| |
| |||||||
Log-Analyse und Auswertung: Rootkit? AVG meldet IRP-HOOKWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.11.2013, 22:03
| #1 |
 |  Rootkit? AVG meldet IRP-HOOK Hallo zusammen, heute hat AVG bei mir angeschlagen. Das Ergenis des heutigen Scans: "Geplanter Scan" "Mittlere Priorität";"15";"0";"15" "Ausgewählte Ordner:";"Gesamten Computer scannen" "Gestartet:";"10.11.2013, 12:00:00" "Beendet:";"10.11.2013, 12:48:10" "Gescannter Objekte:";"390228" "Benutzer:";"SYSTEM" "Status";"Priorität";"Name";"Beschreibung";"Ergebnis" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\pciide.sys IRP_MJ_POWER -> PCIIDEX.SYS +0x692";"C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS ClassIoComplete+0x1C8";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_WRITE -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS ClassIoComplete+0xEF";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS ClassInitialize+0x666";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS ClassInternalIoControl";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_CREATE -> CLASSPNP.SYS ClassDebugPrint+0x618";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\pciide.sys IRP_MJ_PNP -> PCIIDEX.SYS PciIdeXDebugPrint+0x2D80";"C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_PNP -> CLASSPNP.SYS ClassDebugPrint+0x6FB";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\pciide.sys IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2DB4";"C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_SHUTDOWN -> CLASSPNP.SYS ClassIoComplete+0xEF";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_POWER -> CLASSPNP.SYS ClassForwardIrpSynchronous+0xD8";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\pciide.sys IRP_MJ_INTERNAL_DEVICE_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2E38";"C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_READ -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" "Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_CLOSE -> CLASSPNP.SYS ClassDebugPrint+0x618";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert" Daraufhind habe ich den Onlinescanner von F-secure bemüht - keine Funde. Ebenfalls habe ich die Dateien pciide.sys, PCIIDEX.SYS, disk.sys und CLASSPNP.SYS bei virustotal hochgeladen - auch kein Fund. Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-10 21:39:22
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST31000528AS rev.CC35 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\FOO\LOKALE~1\Temp\pgtdypog.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0xAA9DD690]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0xAA9DD7B0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0xAA9DD010]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenThread [0xAA9DD490]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0xAA9DD2D0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0xAA9DD3B0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0xAA9DD110]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0xAA9DD1F0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0xAA9DD590]
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB3D58000, 0x1E2E7A, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox4\firefox.exe[2084] ntdll.dll!LdrLoadDll 7C925C35 5 Bytes JMP 0162F920 C:\Programme\Mozilla Firefox4\xul.dll
.text C:\Programme\Mozilla Firefox4\firefox.exe[2084] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01DF32BD C:\Programme\Mozilla Firefox4\xul.dll
.text C:\Programme\Mozilla Firefox4\firefox.exe[2084] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01DF329A C:\Programme\Mozilla Firefox4\xul.dll
.text C:\Programme\Mozilla Firefox4\firefox.exe[2084] kernel32.dll!ValidateLocale + B1D0 7C8449B0 7 Bytes JMP 016340F6 C:\Programme\Mozilla Firefox4\xul.dll
.text C:\Programme\Mozilla Firefox4\firefox.exe[2084] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01DF321B C:\Programme\Mozilla Firefox4\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm124.sys
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm124.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm124.sys
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys
---- Files - GMER 2.1 ----
File C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\temp\NOD6781.tmp 0 bytes
File C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\temp\NOD6782.tmp 0 bytes
---- EOF - GMER 2.1 ----
Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=23f9784fc526b4489db3de8d1f5c3bf4
# engine=14209
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-30 01:17:06
# local_time=2013-06-30 03:17:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1039 16777213 100 91 11991 59732210 0 0
# scanned=186108
# found=1
# cleaned=1
# scan_time=6166
sh=DDAFA0ED26C325FAF1BE024B5C90EDDC5DDD4337 ft=1 fh=92ac88f048f3da4c vn="Win32/Adware.1ClickDownload.W Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\INet\Eigene Dateien\Downloads\hdplugin_firefox.exe"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=23f9784fc526b4489db3de8d1f5c3bf4
# engine=15826
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-10 05:40:59
# local_time=2013-11-10 06:40:59 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=206314
# found=0
# cleaned=0
# scan_time=19907
Handelt es sich um falschen Alarm, oder habe ich mir wirklich was eingefangen? mit freundlichen Grüssen Pandorra |
|
11.11.2013, 01:34
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rootkit? AVG meldet IRP-HOOK Hallo und
__________________ Zitat:
 FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
11.11.2013, 08:20
| #3 |
| | Rootkit? AVG meldet IRP-HOOK Hallo cosinus,
__________________vielen Dank für Deine Hilfe. Die logs poste ich nunmehr einfach: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by INet at 2013-11-11 08:02:28
Running from C:\Dokumente und Einstellungen\INet\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installed Programs ======================
Acronis*True*Image*Home (Version: 12.0.9551)
Adobe After Effects CS3 Presets (Version: 8)
Adobe AIR (Version: 3.5.0.1060)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Processor Driver (Version: 1.3.2.0053)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
Bamboo (Version: 5.2.5-5)
Bamboo Dock (Version: 4.0)
Bamboo Dock (Version: 4.1.0)
Bamboo Tablets Tutorial (Version: 3.0.20)
Becker Content Manager (Version: 1.5.1832.0)
Browser Configuration Utility (Version: 1.1.7.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.07)
CDBurnerXP (Version: 4.5.1.3868)
Content Manager 2 (Version: 2.2.1.9986)
ContentSAFER for Wizmax
DivX-Setup (Version: 2.6.1.87)
Dual-Core Optimizer (Version: 1.1.4.0169)
EmoDio (Version: 1.0)
eReg (Version: 1.20.138.34)
erLT (Version: 1.20.0137)
ESET Online Scanner v3
FileZilla Client 3.7.3 (Version: 3.7.3)
Free Studio version 2013 (Version: 6.1.12.925)
Google Earth (Version: 5.0.11733.9347)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Logitech SetPoint 6.32 (Version: 6.32.20)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Mozilla Firefox (3.6.17) (Version: 3.6.17 (de))
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSVCMergeModules (Version: 1.0.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 8 (Version: 8.10.214)
neroxml (Version: 1.0.0)
Notepad++ (Version: 6.3.2)
Opera 11.60 (HKCU Version: 11.60.1185)
Opera 12.16 (Version: 12.16.1860)
PDF Settings (Version: 1.0)
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5864)
RocketDock 1.3.5
Saitek SD6 Programming Software 6.6.6.9 (Version: 6.6.6.9)
SeaMonkey 2.22 (x86 de) (Version: 2.22)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sid Meier's Civilization 4 - Beyond the Sword (Version: 3.19)
Sid Meier's Civilization 4 - Warlords (Version: 2.13)
Sid Meier's Civilization 4 (Version: 1.61)
Sid Meier's Civilization 4 (Version: 1.74)
Spybot - Search & Destroy (Version: 2.0.12)
SRWare Iron Version SRWare Iron 29.0.1600.0 (Version: SRWare Iron 29.0.1600.0)
TortoiseSVN 1.7.11.23600 (32 bit) (Version: 1.7.23600)
Unreal Tournament
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Winamp (Version: 5.65 )
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 5)
WinRAR Archivierer
XAMPP 1.7.4
xp-AntiSpy 3.97
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2012-02-12 09:46 - 2013-11-02 12:46 - 00450881 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 000.test
127.0.0.1 001.test
127.0.0.1 002.test
127.0.0.1 003.test
127.0.0.1 004.test
127.0.0.1 005.test
127.0.0.1 www.facebook.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => ?
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => ?
==================== Loaded Modules (whitelisted) =============
2012-12-12 20:30 - 2012-12-12 20:30 - 00070536 _____ () C:\Programme\TortoiseSVN\bin\libsasl32.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla\fzshellext.dll
2009-11-19 00:29 - 2007-09-02 13:57 - 00069632 _____ () C:\Programme\RocketDock\RocketDock.dll
2011-10-07 10:41 - 2011-10-07 10:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2012-12-02 09:29 - 2012-11-13 14:06 - 00528288 _____ () C:\Programme\Spybot - Search & Destroy\JSDialogPack150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00108960 _____ () C:\Programme\Spybot - Search & Destroy\snlThirdParty150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00416160 _____ () C:\Programme\Spybot - Search & Destroy\DEC150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00158624 _____ () C:\Programme\Spybot - Search & Destroy\snlFileFormats150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00554400 _____ () C:\Programme\Spybot - Search & Destroy\VirtualTreesDXE150.bpl
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2009-11-19 00:29 - 2007-03-04 10:48 - 00106496 _____ () C:\Programme\RocketDock\Docklets\RocketClock\RocketClock.dll
2010-03-16 10:22 - 2010-03-16 10:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-11-16 13:44 - 2012-11-16 13:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-07-23 07:51 - 2013-11-01 14:45 - 03079680 _____ () C:\Programme\SeaMonkey\mozjs.dll
2010-09-08 18:46 - 2013-11-01 14:45 - 00150528 _____ () C:\Programme\SeaMonkey\NSLDAP32V60.dll
2010-09-08 18:46 - 2013-11-01 14:45 - 00014848 _____ () C:\Programme\SeaMonkey\NSLDAPPR32V60.dll
2013-11-02 13:08 - 2013-11-02 13:08 - 03368048 _____ () C:\Programme\Mozilla Firefox4\mozjs.dll
2012-01-03 19:04 - 2011-09-08 17:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2013-08-14 18:50 - 2009-02-23 18:11 - 00049152 _____ () C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Anwendungsdaten\AChat\ogg.dll
2013-08-14 18:50 - 2009-02-23 18:11 - 00974848 _____ () C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Anwendungsdaten\AChat\vorbis.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/10/2013 01:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: svchost (1556) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/17/2013 04:18:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgui.exe, Version 14.0.0.4158, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [avgui.exe!ws!] wird verarbeitet.
Error: (10/17/2013 04:10:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (Pen_Tablet.exe!ld!)
Error: (10/05/2013 08:32:53 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.
Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/24/2013 07:31:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung photoshop.exe, Version 10.0.1.0, fehlgeschlagenes Modul 004600FC00720020005700650062002000730070006500690063006800650072006E002E003800620065, Version 10.0.0.12, Fehleradresse 0x00107db1.
Das medienspezifische Ereignis für [photoshop.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (11/10/2013 10:27:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/10/2013 10:27:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (11/10/2013 10:18:41 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/10/2013 10:13:39 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/10/2013 10:13:06 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TouchServicePen.
Error: (11/10/2013 10:12:36 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/10/2013 10:12:07 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TouchServicePen.
Error: (11/10/2013 10:11:31 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/10/2013 02:30:24 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/10/2013 02:30:06 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Microsoft Office Sessions:
=========================
Error: (11/10/2013 01:51:11 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: svchost1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (10/17/2013 04:18:00 PM) (Source: Application Error)(User: )
Description: avgui.exe14.0.0.41580.0.0.000000000
Error: (10/17/2013 04:10:54 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (10/05/2013 08:32:53 AM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/24/2013 07:31:06 PM) (Source: Application Error)(User: )
Description: photoshop.exe10.0.1.0004600FC00720020005700650062002000730070006500690063006800650072006E002E00380062006510.0.0.1200107db1
==================== Memory info ===========================
Percentage of memory in use: 63%
Total physical RAM: 2814.42 MB
Available physical RAM: 1031.59 MB
Total Pagefile: 4654.09 MB
Available Pagefile: 2987.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.85 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:244.14 GB) (Free:210.52 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:687.37 GB) (Free:352.45 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01 Ran by INet (ATTENTION: The logged in user is not administrator) on MAIN on 11-11-2013 08:01:39 Running from C:\Dokumente und Einstellungen\INet\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe (Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe () C:\Programme\Bamboo Dock\BambooCore.exe () C:\Programme\DivX\DivX Update\DivXUpdate.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe () C:\Programme\RocketDock\RocketDock.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (mozilla.org) C:\Programme\SeaMonkey\seamonkey.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox4\firefox.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe () C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Anwendungsdaten\AChat\AChat.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] (Acronis) HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [962456 2008-09-15] (Acronis) HKLM\...\Run: [ProfilerU] - C:\Programme\Saitek\SD6\Software\ProfilerU.exe [237568 2009-06-03] (Saitek) HKLM\...\Run: [SaiMfd] - C:\Programme\Saitek\SD6\Software\SaiMfd.exe [131072 2009-06-03] (Saitek) HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [165144 2008-09-15] (Acronis) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.) HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [BambooCore] - C:\Programme\Bamboo Dock\BambooCore.exe [646744 2013-01-05] () HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] () HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation) HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-10-23] (Nero AG) HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] () HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File) Startup: C:\Dokumente und Einstellungen\INet\Startmenü\Programme\Autostart\Verknüpfung mit SetPoint.exe.lnk ShortcutTarget: Verknüpfung mit SetPoint.exe.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File) BootExecute: autocheck autochk * sdnclean.exeC:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE671DF817B5FCE01 SearchScopes: HKLM - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={29D65BD9-1E64-4840-BC0E-714D44B617E8}&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de852 7602630d90d89248d1e3d2d9f8d610bbb9&lang=de&ds=AVG&pr=fr&d=2011-12-12 11:22:49&v=9.0.0.18&sap=dsp&q={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={29D65BD9-1E64-4840-BC0E-714D44B617E8}&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de852 7602630d90d89248d1e3d2d9f8d610bbb9&lang=de&ds=AVG&pr=fr&d=2011-12-12 11:22:49&v=9.0.0.18&sap=dsp&q={searchTerms} SearchScopes: HKCU - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chrf-devicevm&type=STDVM BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No File BHO: SDHelper - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer-Networking Ltd.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: BHO Class - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Programme\DeviceVM\Browser Configuration Utility\IEHelper.dll (DeviceVM, Inc.) Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{9CB959E8-144F-4860-9715-EA9E319418F3}: [NameServer]213.73.91.35,194.95.202.198 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default FF NewTab: about:blank FF Homepage: yahoo.de FF Keyword.URL: hxxp://isearch.avg.com/search?cid=%7B605cdd7a-26e9-45c3-9d1c-6269955ae752%7D&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1d e8527602630d90d89248d1e3d2d9f8d610bbb9&ds=AVG&v=10.0.0.7&lang=de&pr=fr&d=2011-12-12%2011%3A22%3A49&sap=ku&q= FF NetworkProxy: "autoconfig_url", "chrome://viewtubes/content/viewtubes_false.pac" FF NetworkProxy: "backup.ftp", "" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.socks", "" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "213.174.8.66" FF NetworkProxy: "ftp_port", 80 FF NetworkProxy: "http", "213.174.8.66" FF NetworkProxy: "http_port", 80 FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "213.174.8.66" FF NetworkProxy: "socks_port", 80 FF NetworkProxy: "ssl", "213.174.8.66" FF NetworkProxy: "ssl_port", 80 FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF SearchPlugin: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\searchplugins\startpage-https---deutsch .xml FF Extension: WOT - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\wotstats@mywot.com FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{e001c731-5e37-4538-a5cb-816 8736a2360} FF Extension: FF_AddOn - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\FF_AddOn@viewtubes.de.xpi FF Extension: nasanightlaunch - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\nasanightlaunch@example.com. xpi FF Extension: stealthyextension - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\stealthyextension@gmail.com. xpi FF Extension: No Name - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{2e17e2b2-b8d4-4a67-8d7b-faf a6cc9d1d0}.xpi FF Extension: noscript - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{73a6fe31-595d-460b-a920-fcc 0f8843232}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9 879e08c5d}.xpi FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox4\firefox.exe ========================== Services (Whitelisted) ================= R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis) R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.) R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [212232 2009-06-22] (DeviceVM, Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-02-05] (Macrovision Europe Ltd.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-02] (Mozilla Foundation) R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG) R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-01] (Microsoft Corporation) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.) R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.) R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.) S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.) S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.) R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [3733760 2009-05-21] (Realtek Semiconductor Corp.) S3 SaiH0464; C:\Windows\System32\DRIVERS\SaiH0464.sys [132232 2007-05-01] (Saitek) R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2009-10-02] (Acronis) R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] () R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2009-10-02] (Acronis) R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-10-02] (Acronis) S3 catchme; \??\C:\DOKUME~1\Kunde\LOKALE~1\Temp\catchme.sys [x] S3 cpuz135; \??\C:\DOKUME~1\Kunde\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x] S3 gdrv; \??\C:\WINDOWS\gdrv.sys [x] S4 IntelIde; No ImagePath S3 SaiMini; system32\DRIVERS\SaiMini.sys [x] S3 SaiNtBus; system32\drivers\SaiBus.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST 2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe 2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan 2013-11-09 23:47 - 2013-11-10 22:19 - 00000287 _____ C:\WINDOWS\wiadebug.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2013-11-02 13:08 - 2013-11-02 13:09 - 00000000 ____D C:\Programme\Mozilla Firefox4 2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-02 12:53 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-02 12:53 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-02 12:52 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-02 12:52 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-02 12:52 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-02 12:46 - 2013-09-08 13:08 - 00449680 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-124618.backup ==================== One Month Modified Files and Folders ======= 2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST 2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe 2013-11-11 07:48 - 2013-06-02 11:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-11 00:13 - 2009-10-02 19:35 - 01356929 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan 2013-11-10 22:28 - 2010-11-12 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2013-11-10 22:27 - 2013-03-03 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Lokale Einstellungen\Anwendungsdaten\TSVNCache 2013-11-10 22:27 - 2012-12-02 09:29 - 00000608 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2013-11-10 22:27 - 2009-10-02 19:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-10 22:27 - 2001-08-23 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-10 22:19 - 2013-11-09 23:47 - 00000287 _____ C:\WINDOWS\wiadebug.log 2013-11-10 22:19 - 2013-09-11 16:07 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-10 22:19 - 2012-12-02 09:29 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2013-11-10 22:19 - 2009-10-02 19:49 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2013-11-10 22:18 - 2011-12-11 10:00 - 00000190 ___SH C:\Dokumente und Einstellungen\INet\ntuser.ini 2013-11-10 22:18 - 2011-12-11 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet 2013-11-10 21:51 - 2009-10-02 20:28 - 00000000 ___RD C:\Programme 2013-11-10 13:06 - 2011-03-09 20:20 - 00000000 ____D C:\Programme\DivX 2013-11-10 13:06 - 2011-03-09 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2013-11-03 18:16 - 2012-02-16 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\FileZilla 2013-11-02 23:55 - 2011-12-11 10:00 - 00000000 ___HD C:\Dokumente und Einstellungen\INet\Netzwerkumgebung 2013-11-02 13:09 - 2013-11-02 13:08 - 00000000 ____D C:\Programme\Mozilla Firefox4 2013-11-02 13:09 - 2012-04-27 14:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-02 13:00 - 2010-05-24 02:25 - 00000000 ____D C:\Programme\CCleaner 2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-02 12:52 - 2013-06-30 11:07 - 00000000 ____D C:\Programme\Java 2013-11-02 12:52 - 2009-10-02 20:28 - 01054452 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-02 12:52 - 2009-10-02 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-01 14:45 - 2010-02-14 18:36 - 00000000 ____D C:\Programme\SeaMonkey 2013-10-14 06:30 - 2009-10-02 19:46 - 00000000 ____D C:\WINDOWS\Microsoft.NET Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Temp\DivXSetup.exe C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) C:\Windows\System32\winlogon.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) C:\Windows\System32\svchost.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) C:\Windows\System32\services.exe [2009-07-14 19:48] - [2009-07-14 19:48] - 0111104 ____A (Microsoft Corporation) C:\Windows\System32\User32.dll [2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) C:\Windows\System32\userinit.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) ==================== End Of Log ============================ --- --- --- |
|
11.11.2013, 08:30
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit? AVG meldet IRP-HOOKZitat:
Zitat:
Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.11.2013, 09:35
| #5 |
| | Rootkit? AVG meldet IRP-HOOK Nein, ist kein gewerblicher. Das CSS3 habe ich von einem Freund, der ist Dipl.-Des. und bleibt da akutell. Kann er ja auch absetzen, weil er es beruflich nutzt. Die CSS3 habe ich ihm schon vor längerem abgekauft. (Was in D auch legal ist, wenn ich mich nicht irre) Aber vllt sind Dir die Tabletttreiber aufgefallen. Ich spiele auch gern mit digitalen Zeichnungen herum - bin aber nicht sonderlich gut  Jedenfalls lange nicht gut genug, als dass mich jemand dafür bezahlen würde.Das Win Pro habe ich mir als OEM gekauft. Das kostete damals schon nicht mehr als die home und daher habe ich nicht lange gefackelt. Ich habe den Rechner mal total neu aufgesetzt, aber nur eine recovery auf HD gehabt, die nicht richtig funktioniert hat. Da gab es dann die Win Pro OEM für keine 30€ so weit ich mich erinnere, da war WIN7 schon einige Zeit raus. Das mit XP weiss ich, danke. Im Frühjahr werd ich auch neu auf Win7 gehen. Im Moment hab ich aber nicht so die Muße dafür, den PC komplett neu aufzusetzen. Außerdem hoffe ich, dass die Preise für Win7 noch droppen. |
|
11.11.2013, 09:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit? AVG meldet IRP-HOOK Dann ist ja alles ok, werd immer nur hellhörig wenn ich Prof Windows und teure Adobe Software sehe  Willst du noch etwas weiter mit XP fahren und dann ab April/Mai 2014 auf Win7 oder gar Win8 umsteigen oder jetzt die Gelegenheit nutzen um auf ein aktuelleres Windows umzusatteln?
__________________ --> Rootkit? AVG meldet IRP-HOOK |
|
11.11.2013, 09:46
| #7 |
| | Rootkit? AVG meldet IRP-HOOK Wie gesagt, ich würde gern noch bis Frühjahr bei XP bleiben. Z. Zt bin ich beruflich etwas in action. Nach Februar wird es dann erstmal ruhiger. Aber ich glaube Win8 schenke ich mir. Normal ist jede 2. Windows OS gut. Win XP war's und 7 auch. 8 klemm ich mir dann mal |
|
11.11.2013, 09:58
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit? AVG meldet IRP-HOOKZitat:
Vista ist auch nicht so schlecht, aber Win7 ist eindeutig besser. Win8 ist eigentlich auch besser als sein Ruf, ClassicShell drauf uns es ist wie ein Win7 bedienbar Mittlerweile gibt es ja schon länger Win8.1 (also NT 6.3) Nochmal gefragt, wieso hattest du keine Adminrechte? Weil du mit deinem Internetuser drin warst? Das ist löblich, denn man surft nicht mit Adminrechten! Gib deinem inet user mal (zumindest temporär) Adminrechte und mach die FRST Logs bitte nochmal. Haken bei additions.txt setzen nicht vergessen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2013, 14:09
| #9 |
| | Rootkit? AVG meldet IRP-HOOK Hallo, Surfen mit Adminrechten - da reihe ich mich bei "löblich" ein. Für's Surfen haben die Rechner in unserem kleinen 3er-Netzwerk alle einen eingeschränkten Account. Die logs kann ich erst am Abend erstellen - muss ich dazu den Account mit Adminrechten ausstatten, oder kann man den Scanner auch einfach per Rechtsklick mit adminrechten laufen lassen? Für Win7 spricht noch einen Kleinigkeit. Kann man als OEM für knappe 40€ kriegen und Win8 kostet noch 120€  Und mit SP1 wird für Win7 bis 2020 Support angeboten, wenn ich nicht irre. Ich glaube das rechnet sich noch. Bis dahin gibts wahrscheinlich schon Win9 oder 10. BTW mit 2000 hast Du recht. Hatte ich privat zwar nie, aber eines der WIN-OS auf der guten Seite. Bei Vista teile ich Deine Einschätzung nicht. Da habe ich oft gehört, dass es ordentlich gezickt hätte. Aber auch nie im Selbstversuch erprobt. (Meine "Laufbahn": 3.11-98SE-XP-dann wohl bald 7) Danke nochmal! |
|
11.11.2013, 14:23
| #10 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit? AVG meldet IRP-HOOKZitat:
 Zitat:
Viele wollen nicht auf den 8/8.1 Metro-Kachelmann-Zug aufspringen und ja Win7 genießt MS-Support bis 2020.Zitat:
Hab jetzt noch ne Vista VM aus Langeweile eher mal gebastelt, sooo großartige Unterschiede zu Win7 fallen mir da jeztzt adhoc nicht zu sein. Aber wie gesagt, sonst nutz ich Vista garnicht und Windows auch nur im Büro, zu Hause nur Linux, nur hin und wieder Windows wenn es sein muss 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2013, 17:47
| #11 |
| | Rootkit? AVG meldet IRP-HOOK So, da bin ich mit den logs zurück: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01 Ran by INet (administrator) on MAIN on 11-11-2013 17:15:41 Running from C:\Dokumente und Einstellungen\INet\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDUpdate.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe (DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe (Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe () C:\Programme\Bamboo Dock\BambooCore.exe () C:\Programme\DivX\DivX Update\DivXUpdate.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe () C:\Programme\RocketDock\RocketDock.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe (Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe () C:\Programme\Bamboo Dock\BambooCore.exe () C:\Programme\DivX\DivX Update\DivXUpdate.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe () C:\Programme\RocketDock\RocketDock.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Microsoft Corporation) C:\WINDOWS\system32\imapi.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] (Acronis) HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [962456 2008-09-15] (Acronis) HKLM\...\Run: [ProfilerU] - C:\Programme\Saitek\SD6\Software\ProfilerU.exe [237568 2009-06-03] (Saitek) HKLM\...\Run: [SaiMfd] - C:\Programme\Saitek\SD6\Software\SaiMfd.exe [131072 2009-06-03] (Saitek) HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [165144 2008-09-15] (Acronis) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.) HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [BambooCore] - C:\Programme\Bamboo Dock\BambooCore.exe [646744 2013-01-05] () HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] () HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation) HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-10-23] (Nero AG) HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] () HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-10-23] (Nero AG) HKU\Administrator\...\RunOnce: [spchecker] - "C:\Programme\AVG\AVG10\Notification\SPCheckerTE.exe" HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-10-23] (Nero AG) HKU\Gast\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [ 2007-10-23] (Nero AG) HKU\Gast\...\RunOnce: [spchecker] - "C:\Programme\AVG\AVG10\Notification\SPCheckerTE.exe" Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File) Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File) Startup: C:\Dokumente und Einstellungen\INet\Startmenü\Programme\Autostart\Verknüpfung mit SetPoint.exe.lnk ShortcutTarget: Verknüpfung mit SetPoint.exe.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File) BootExecute: autocheck autochk * sdnclean.exeC:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE671DF817B5FCE01 SearchScopes: HKLM - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={29D65BD9-1E64-4840-BC0E-714D44B617E8}&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de8527602630d90d89248d1e3d2d9f8d610bbb9&lang=de&ds=AVG&pr=fr&d=2011-12-12 11:22:49&v=9.0.0.18&sap=dsp&q={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={29D65BD9-1E64-4840-BC0E-714D44B617E8}&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de8527602630d90d89248d1e3d2d9f8d610bbb9&lang=de&ds=AVG&pr=fr&d=2011-12-12 11:22:49&v=9.0.0.18&sap=dsp&q={searchTerms} SearchScopes: HKCU - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chrf-devicevm&type=STDVM BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No File BHO: SDHelper - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer-Networking Ltd.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: BHO Class - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Programme\DeviceVM\Browser Configuration Utility\IEHelper.dll (DeviceVM, Inc.) Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{9CB959E8-144F-4860-9715-EA9E319418F3}: [NameServer]213.73.91.35,194.95.202.198 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default FF NewTab: about:blank FF Homepage: yahoo.de FF Keyword.URL: hxxp://isearch.avg.com/search?cid=%7B605cdd7a-26e9-45c3-9d1c-6269955ae752%7D&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de8527602630d90d89248d1e3d2d9f8d610bbb9&ds=AVG&v=10.0.0.7&lang=de&pr=fr&d=2011-12-12%2011%3A22%3A49&sap=ku&q= FF NetworkProxy: "autoconfig_url", "chrome://viewtubes/content/viewtubes_false.pac" FF NetworkProxy: "backup.ftp", "" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.socks", "" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "213.174.8.66" FF NetworkProxy: "ftp_port", 80 FF NetworkProxy: "http", "213.174.8.66" FF NetworkProxy: "http_port", 80 FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "213.174.8.66" FF NetworkProxy: "socks_port", 80 FF NetworkProxy: "ssl", "213.174.8.66" FF NetworkProxy: "ssl_port", 80 FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF SearchPlugin: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\searchplugins\startpage-https---deutsch.xml FF Extension: WOT - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\wotstats@mywot.com FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} FF Extension: FF_AddOn - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\FF_AddOn@viewtubes.de.xpi FF Extension: nasanightlaunch - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\nasanightlaunch@example.com.xpi FF Extension: stealthyextension - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\stealthyextension@gmail.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0}.xpi FF Extension: noscript - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox4\firefox.exe ========================== Services (Whitelisted) ================= R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis) R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.) R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [212232 2009-06-22] (DeviceVM, Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-02-05] (Macrovision Europe Ltd.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-02] (Mozilla Foundation) R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG) R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-01] (Microsoft Corporation) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.) R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.) R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.) S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.) S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.) R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [3733760 2009-05-21] (Realtek Semiconductor Corp.) S3 SaiH0464; C:\Windows\System32\DRIVERS\SaiH0464.sys [132232 2007-05-01] (Saitek) R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2009-10-02] (Acronis) R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] () R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2009-10-02] (Acronis) R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-10-02] (Acronis) S3 catchme; \??\C:\DOKUME~1\FOO\LOKALE~1\Temp\catchme.sys [x] S3 cpuz135; \??\C:\DOKUME~1\FOO\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x] S3 gdrv; \??\C:\WINDOWS\gdrv.sys [x] S4 IntelIde; No ImagePath S3 SaiMini; system32\DRIVERS\SaiMini.sys [x] S3 SaiNtBus; system32\drivers\SaiBus.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST 2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe 2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan 2013-11-10 21:39 - 2013-11-10 21:41 - 00003697 _____ C:\Dokumente und Einstellungen\FOO\Desktop\GMER.log 2013-11-10 16:54 - 2013-11-10 17:01 - 00006996 _____ C:\Dokumente und Einstellungen\FOO\Desktop\AVG.txt 2013-11-10 14:13 - 2013-11-10 14:13 - 00377856 _____ C:\Dokumente und Einstellungen\FOO\Desktop\gmer_2.1.19163.exe 2013-11-10 13:18 - 2013-11-10 13:18 - 04838656 _____ (F-Secure Corporation) C:\Dokumente und Einstellungen\FOO\Eigene Dateien\F-SecureOnlineScanner.exe 2013-11-09 23:47 - 2013-11-10 22:19 - 00000287 _____ C:\WINDOWS\wiadebug.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2013-11-02 13:08 - 2013-11-02 13:09 - 00000000 ____D C:\Programme\Mozilla Firefox4 2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-02 12:53 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-02 12:53 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-02 12:52 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-02 12:52 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-02 12:52 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-02 12:46 - 2013-09-08 13:08 - 00449680 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-124618.backup ==================== One Month Modified Files and Folders ======= 2013-11-11 17:14 - 2013-03-03 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Lokale Einstellungen\Anwendungsdaten\TSVNCache 2013-11-11 17:14 - 2011-12-24 09:03 - 00000526 __RSH C:\Dokumente und Einstellungen\INet\ntuser.pol 2013-11-11 17:14 - 2011-12-11 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet 2013-11-11 17:13 - 2013-03-04 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Anwendungsdaten\TSVNCache 2013-11-11 17:12 - 2011-12-11 10:00 - 00000190 ___SH C:\Dokumente und Einstellungen\INet\ntuser.ini 2013-11-11 08:25 - 2009-10-02 19:35 - 01357184 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST 2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe 2013-11-11 07:48 - 2013-06-02 11:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan 2013-11-10 22:28 - 2010-11-12 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2013-11-10 22:27 - 2012-12-02 09:29 - 00000608 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2013-11-10 22:27 - 2009-10-02 19:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-10 22:27 - 2001-08-23 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-10 22:19 - 2013-11-09 23:47 - 00000287 _____ C:\WINDOWS\wiadebug.log 2013-11-10 22:19 - 2013-09-11 16:07 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-10 22:19 - 2012-12-02 09:29 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2013-11-10 22:19 - 2009-10-02 19:49 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2013-11-10 22:10 - 2009-10-02 19:44 - 00000300 ___SH C:\Dokumente und Einstellungen\FOO\ntuser.ini 2013-11-10 21:51 - 2009-10-02 20:28 - 00000000 ___RD C:\Programme 2013-11-10 21:48 - 2011-12-06 20:39 - 00001505 _____ C:\Dokumente und Einstellungen\FOO\Desktop\ESET.txt 2013-11-10 21:41 - 2013-11-10 21:39 - 00003697 _____ C:\Dokumente und Einstellungen\FOO\Desktop\GMER.log 2013-11-10 17:27 - 2009-10-02 19:44 - 00000000 ___HD C:\Dokumente und Einstellungen\FOO\Netzwerkumgebung 2013-11-10 17:01 - 2013-11-10 16:54 - 00006996 _____ C:\Dokumente und Einstellungen\FOO\Desktop\AVG.txt 2013-11-10 14:13 - 2013-11-10 14:13 - 00377856 _____ C:\Dokumente und Einstellungen\FOO\Desktop\gmer_2.1.19163.exe 2013-11-10 13:18 - 2013-11-10 13:18 - 04838656 _____ (F-Secure Corporation) C:\Dokumente und Einstellungen\FOO\Eigene Dateien\F-SecureOnlineScanner.exe 2013-11-10 13:06 - 2013-06-30 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Anwendungsdaten\QuickScan 2013-11-10 13:06 - 2011-03-09 20:20 - 00000000 ____D C:\Programme\DivX 2013-11-10 13:06 - 2011-03-09 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2013-11-10 11:11 - 2012-04-07 08:16 - 00000113 _____ C:\Dokumente und Einstellungen\INet\.aoqmlEditor 2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2013-11-03 18:16 - 2012-02-16 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\FileZilla 2013-11-03 17:41 - 2013-11-03 17:33 - 00000432 _____ C:\Dokumente und Einstellungen\INet\Desktop\variablensetzen.zip 2013-11-02 23:55 - 2011-12-11 10:00 - 00000000 ___HD C:\Dokumente und Einstellungen\INet\Netzwerkumgebung 2013-11-02 13:09 - 2013-11-02 13:08 - 00000000 ____D C:\Programme\Mozilla Firefox4 2013-11-02 13:09 - 2012-04-27 14:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-02 13:01 - 2009-10-02 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\FOO 2013-11-02 13:00 - 2010-05-24 02:25 - 00000000 ____D C:\Programme\CCleaner 2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-02 12:52 - 2013-06-30 11:07 - 00000000 ____D C:\Programme\Java 2013-11-02 12:52 - 2009-10-02 20:28 - 01054452 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-02 12:52 - 2009-10-02 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-01 14:45 - 2010-02-14 18:36 - 00000000 ____D C:\Programme\SeaMonkey 2013-10-17 16:17 - 2013-09-27 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Anwendungsdaten\Avg2014 2013-10-14 06:30 - 2009-10-02 19:46 - 00000000 ____D C:\WINDOWS\Microsoft.NET Some content of TEMP: ==================== C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Temp\DivXSetup.exe C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2009-07-14 19:48] - [2009-07-14 19:48] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c C:\Windows\System32\User32.dll [2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by INet at 2013-11-11 17:16:26
Running from C:\Dokumente und Einstellungen\INet\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installed Programs ======================
Acronis*True*Image*Home (Version: 12.0.9551)
Adobe After Effects CS3 Presets (Version: 8)
Adobe AIR (Version: 3.5.0.1060)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Processor Driver (Version: 1.3.2.0053)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
Bamboo (Version: 5.2.5-5)
Bamboo Dock (Version: 4.0)
Bamboo Dock (Version: 4.1.0)
Bamboo Tablets Tutorial (Version: 3.0.20)
Becker Content Manager (Version: 1.5.1832.0)
Browser Configuration Utility (Version: 1.1.7.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.07)
CDBurnerXP (Version: 4.5.1.3868)
Content Manager 2 (Version: 2.2.1.9986)
ContentSAFER for Wizmax
DivX-Setup (Version: 2.6.1.87)
Dual-Core Optimizer (Version: 1.1.4.0169)
EmoDio (Version: 1.0)
eReg (Version: 1.20.138.34)
erLT (Version: 1.20.0137)
ESET Online Scanner v3
FileZilla Client 3.7.3 (Version: 3.7.3)
Free Studio version 2013 (Version: 6.1.12.925)
Google Earth (Version: 5.0.11733.9347)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL-2 Sturmovik: Forgotten Battles (Version: 1.00.0000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Logitech SetPoint 6.32 (Version: 6.32.20)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Mozilla Firefox (3.6.17) (Version: 3.6.17 (de))
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSVCMergeModules (Version: 1.0.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 8 (Version: 8.10.214)
neroxml (Version: 1.0.0)
Notepad++ (Version: 6.3.2)
Opera 11.60 (HKCU Version: 11.60.1185)
Opera 12.16 (Version: 12.16.1860)
PDF Settings (Version: 1.0)
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5864)
RocketDock 1.3.5
Saitek SD6 Programming Software 6.6.6.9 (Version: 6.6.6.9)
SeaMonkey 2.22 (x86 de) (Version: 2.22)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sid Meier's Civilization 4 - Beyond the Sword (Version: 3.19)
Sid Meier's Civilization 4 - Warlords (Version: 2.13)
Sid Meier's Civilization 4 (Version: 1.61)
Sid Meier's Civilization 4 (Version: 1.74)
Spybot - Search & Destroy (Version: 2.0.12)
SRWare Iron Version SRWare Iron 29.0.1600.0 (Version: SRWare Iron 29.0.1600.0)
TortoiseSVN 1.7.11.23600 (32 bit) (Version: 1.7.23600)
Unreal Tournament
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Winamp (Version: 5.65 )
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 5)
WinRAR Archivierer
XAMPP 1.7.4
xp-AntiSpy 3.97
==================== Restore Points =========================
13-08-2013 17:48:51 Systemprüfpunkt
14-08-2013 17:45:10 Software Distribution Service 3.0
17-08-2013 11:33:29 Systemprüfpunkt
19-08-2013 11:54:14 Systemprüfpunkt
21-08-2013 10:28:53 Systemprüfpunkt
22-08-2013 11:29:16 Systemprüfpunkt
23-08-2013 15:25:17 Systemprüfpunkt
24-08-2013 15:43:41 Systemprüfpunkt
26-08-2013 06:50:06 Systemprüfpunkt
27-08-2013 13:20:04 Systemprüfpunkt
28-08-2013 13:31:34 Systemprüfpunkt
28-08-2013 19:10:45 Software Distribution Service 3.0
30-08-2013 09:06:49 Systemprüfpunkt
31-08-2013 13:39:11 Systemprüfpunkt
02-09-2013 09:21:53 Systemprüfpunkt
03-09-2013 15:10:43 Systemprüfpunkt
04-09-2013 21:10:41 Systemprüfpunkt
06-09-2013 14:59:59 Systemprüfpunkt
08-09-2013 15:23:38 Systemprüfpunkt
11-09-2013 05:43:57 Software Distribution Service 3.0
14-09-2013 12:07:10 Systemprüfpunkt
15-09-2013 12:56:52 Systemprüfpunkt
20-09-2013 05:45:05 Systemprüfpunkt
21-09-2013 12:09:49 Systemprüfpunkt
22-09-2013 12:58:07 Systemprüfpunkt
24-09-2013 15:51:35 Systemprüfpunkt
27-09-2013 15:52:18 Systemprüfpunkt
27-09-2013 17:12:59 AVG 2014 wurde installiert
27-09-2013 17:13:31 AVG 2013 wurde entfernt
27-09-2013 17:13:52 AVG 2014 wurde installiert
27-09-2013 17:17:02 AVG 2013 wurde entfernt
29-09-2013 09:32:25 Systemprüfpunkt
03-10-2013 15:22:52 Systemprüfpunkt
04-10-2013 16:29:59 Systemprüfpunkt
06-10-2013 11:36:47 Systemprüfpunkt
08-10-2013 18:27:21 Systemprüfpunkt
11-10-2013 06:10:20 Software Distribution Service 3.0
12-10-2013 08:14:15 Systemprüfpunkt
13-10-2013 13:10:56 Systemprüfpunkt
13-10-2013 22:30:41 Software Distribution Service 3.0
16-10-2013 05:26:07 Systemprüfpunkt
18-10-2013 14:23:50 Systemprüfpunkt
19-10-2013 21:57:54 Systemprüfpunkt
23-10-2013 05:40:18 Systemprüfpunkt
24-10-2013 16:15:37 Systemprüfpunkt
25-10-2013 19:14:06 Systemprüfpunkt
27-10-2013 09:21:44 Systemprüfpunkt
31-10-2013 19:44:42 Systemprüfpunkt
02-11-2013 11:52:21 Java 7 Update 45 wird installiert
03-11-2013 13:48:28 Systemprüfpunkt
08-11-2013 19:50:51 Systemprüfpunkt
==================== Hosts content: ==========================
2012-02-12 09:46 - 2013-11-02 12:46 - 00450881 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 000.test
127.0.0.1 001.test
127.0.0.1 002.test
127.0.0.1 003.test
127.0.0.1 004.test
127.0.0.1 005.test
127.0.0.1 www.facebook.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy\SDImmunize.exe
==================== Loaded Modules (whitelisted) =============
2012-12-02 09:29 - 2012-11-13 14:06 - 00528288 _____ () C:\Programme\Spybot - Search & Destroy\JSDialogPack150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00108960 _____ () C:\Programme\Spybot - Search & Destroy\snlThirdParty150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00416160 _____ () C:\Programme\Spybot - Search & Destroy\DEC150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00158624 _____ () C:\Programme\Spybot - Search & Destroy\snlFileFormats150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00554400 _____ () C:\Programme\Spybot - Search & Destroy\VirtualTreesDXE150.bpl
2012-12-02 09:29 - 2012-08-23 09:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy\sqlite3.dll
2012-01-03 19:04 - 2011-09-08 17:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2012-12-12 20:30 - 2012-12-12 20:30 - 00070536 _____ () C:\Programme\TortoiseSVN\bin\libsasl32.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla\fzshellext.dll
2009-11-19 00:29 - 2007-09-02 13:57 - 00069632 _____ () C:\Programme\RocketDock\RocketDock.dll
2009-10-02 20:01 - 2005-10-19 08:26 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00260096 _____ () C:\Programme\Notepad++\NppShell_05.dll
2011-10-07 10:41 - 2011-10-07 10:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2009-11-19 00:29 - 2007-03-04 10:48 - 00106496 _____ () C:\Programme\RocketDock\Docklets\RocketClock\RocketClock.dll
2010-03-16 10:22 - 2010-03-16 10:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-11-16 13:44 - 2012-11-16 13:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/10/2013 01:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: svchost (1556) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/17/2013 04:18:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgui.exe, Version 14.0.0.4158, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [avgui.exe!ws!] wird verarbeitet.
Error: (10/17/2013 04:10:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (Pen_Tablet.exe!ld!)
Error: (10/05/2013 08:32:53 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.
Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/24/2013 07:31:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung photoshop.exe, Version 10.0.1.0, fehlgeschlagenes Modul 004600FC00720020005700650062002000730070006500690063006800650072006E002E003800620065, Version 10.0.0.12, Fehleradresse 0x00107db1.
Das medienspezifische Ereignis für [photoshop.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (11/11/2013 05:16:43 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 05:16:13 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 05:15:42 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 05:15:12 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 05:14:42 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 05:14:12 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 05:14:07 PM) (Source: 0) (User: )
Description: \Device\LanmanDatagramReceiverLAPPYNetBT_Tcpip_{9CB959E8-144F-4860-971
Error: (11/11/2013 05:13:42 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/10/2013 10:27:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/10/2013 10:27:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Microsoft Office Sessions:
=========================
Error: (11/10/2013 01:51:11 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: svchost1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (10/17/2013 04:18:00 PM) (Source: Application Error)(User: )
Description: avgui.exe14.0.0.41580.0.0.000000000
Error: (10/17/2013 04:10:54 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (10/05/2013 08:32:53 AM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (09/24/2013 07:31:06 PM) (Source: Application Error)(User: )
Description: photoshop.exe10.0.1.0004600FC00720020005700650062002000730070006500690063006800650072006E002E00380062006510.0.0.1200107db1
==================== Memory info ===========================
Percentage of memory in use: 32%
Total physical RAM: 2814.42 MB
Available physical RAM: 1908.73 MB
Total Pagefile: 4654.09 MB
Available Pagefile: 3699.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.06 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:244.14 GB) (Free:210.46 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:687.37 GB) (Free:352.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 5BDE2999)
Partition 1: (Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=687 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
11.11.2013, 22:25
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit? AVG meldet IRP-HOOKZitat:
1. bringt eine Live-CD Performance-Einbußen, 2. gestaltet es sich als schwierig bis unmöglich ständig die Progamme aktuell zu halten. Selbst wenn das ginge, allerspätestens beim nächsten Reboot hättest du wieder den Stand wie er der auf der Live-CD ist. Und so altert und altert die Software auf der CD immer weiter. Ich würde dir empfehlen, eine normale Distro auf dem alten Rechner der Win7 nicht packt zu installieren. Vorzugsweise eine mit LXDE oder XFCE, das sind schlanke Desktopumgebungen. AFAIK setzt das aktuelle Knoppix auf LXDE. Aber Live-Distros wie Knoppix sind auch nicht wirklich dazu konzipiert worden, lokal auf festplatte installiert zu werden. Aber das ist hier sehr offtopic, können wir hier besser in unserer Linux/UNIX/MacOS Ecke besprechen... Also weiter erstmal: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2013, 23:16
| #13 |
| | Rootkit? AVG meldet IRP-HOOK Hallo again, danke für die Infos. Werde mich mal mit Linuxdistros intensiver beschäftigen. Aber hier erstmal die log: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org
Database version: v2013.11.11.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
INet :: MAIN [administrator]
11.11.2013 22:45:55
mbar-log-2013-11-11 (22-45-55).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 321402
Time elapsed: 20 minute(s), 31 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
11.11.2013, 23:32
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit? AVG meldet IRP-HOOKZitat:
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.11.2013, 07:33
| #15 |
| | Rootkit? AVG meldet IRP-HOOK Hallo cosinus, soweit erledigt. Hier kommt's: Code:
ATTFilter # AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 23:47:03
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : INet - MAIN
# Gestartet von : C:\Dokumente und Einstellungen\INet\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
[!] Ordner Gelöscht : C:\Programme\DeviceVM
[!] Ordner Gelöscht : C:\Programme\myfree codec
[!] Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\DOKUME~1\INet\LOKALE~1\Temp\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\INet\Anwendungsdaten\AVG Secure Search
Datei Gelöscht : C:\END
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\DeviceVM
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\prefs.js ]
Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AVG Secure Search\\10.0.0.7");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B605cdd7a-26e9-45c3-9d1c-6269955ae752%7D&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de8527602630d90d89248d1e3d2d9f8d610bbb9&ds=AVG&v=10.0.0.7&l[...]
*************************
AdwCleaner[R].txt - [3970 octets] - [11/11/2013 23:45:55]
AdwCleaner[S].txt - [2571 octets] - [11/11/2013 23:47:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [2630 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by INet on 12.11.2013 at 7:02:52,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Dokumente und Einstellungen\INet\Anwendungsdaten\mozilla\firefox\profiles\2iduzyrc.default\prefs.js
user_pref("extensions.wot.cqd8dV9VUQ", "e4de5f61-3210-4977-800e-ec03365a1daa");
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.11.2013 at 7:07:01,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01 Ran by INet (administrator) on MAIN on 12-11-2013 07:08:24 Running from C:\Dokumente und Einstellungen\INet\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe (DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDUpdate.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe (hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe (Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe () C:\Programme\Bamboo Dock\BambooCore.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe () C:\Programme\DivX\DivX Update\DivXUpdate.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe () C:\Programme\RocketDock\RocketDock.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe (hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe (Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe () C:\Programme\Bamboo Dock\BambooCore.exe () C:\Programme\DivX\DivX Update\DivXUpdate.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe () C:\Programme\RocketDock\RocketDock.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] (Acronis) HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [962456 2008-09-15] (Acronis) HKLM\...\Run: [ProfilerU] - C:\Programme\Saitek\SD6\Software\ProfilerU.exe [237568 2009-06-03] (Saitek) HKLM\...\Run: [SaiMfd] - C:\Programme\Saitek\SD6\Software\SaiMfd.exe [131072 2009-06-03] (Saitek) HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [165144 2008-09-15] (Acronis) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.) HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [BambooCore] - C:\Programme\Bamboo Dock\BambooCore.exe [646744 2013-01-05] () HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] () HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation) HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-10-23] (Nero AG) HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] () HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-10-23] (Nero AG) HKU\Administrator\...\RunOnce: [spchecker] - "C:\Programme\AVG\AVG10\Notification\SPCheckerTE.exe" HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-10-23] (Nero AG) HKU\Gast\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [ 2007-10-23] (Nero AG) HKU\Gast\...\RunOnce: [spchecker] - "C:\Programme\AVG\AVG10\Notification\SPCheckerTE.exe" Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File) Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File) Startup: C:\Dokumente und Einstellungen\INet\Startmenü\Programme\Autostart\Verknüpfung mit SetPoint.exe.lnk ShortcutTarget: Verknüpfung mit SetPoint.exe.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File) BootExecute: autocheck autochk * sdnclean.exeC:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE671DF817B5FCE01 URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKLM - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD SearchScopes: HKCU - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chrf-devicevm&type=STDVM BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No File BHO: SDHelper - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer-Networking Ltd.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: BHO Class - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Programme\DeviceVM\Browser Configuration Utility\IEHelper.dll (DeviceVM, Inc.) DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{9CB959E8-144F-4860-9715-EA9E319418F3}: [NameServer]213.73.91.35,194.95.202.198 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default FF NewTab: about:blank FF Homepage: yahoo.de FF NetworkProxy: "autoconfig_url", "chrome://viewtubes/content/viewtubes_false.pac" FF NetworkProxy: "backup.ftp", "" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.socks", "" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "213.174.8.66" FF NetworkProxy: "ftp_port", 80 FF NetworkProxy: "http", "213.174.8.66" FF NetworkProxy: "http_port", 80 FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "213.174.8.66" FF NetworkProxy: "socks_port", 80 FF NetworkProxy: "ssl", "213.174.8.66" FF NetworkProxy: "ssl_port", 80 FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF SearchPlugin: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\searchplugins\startpage-https---deutsch.xml FF Extension: WOT - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\wotstats@mywot.com FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} FF Extension: FF_AddOn - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\FF_AddOn@viewtubes.de.xpi FF Extension: nasanightlaunch - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\nasanightlaunch@example.com.xpi FF Extension: stealthyextension - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\stealthyextension@gmail.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0}.xpi FF Extension: noscript - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox4\firefox.exe ========================== Services (Whitelisted) ================= R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis) R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.) R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [212232 2009-06-22] (DeviceVM, Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-02-05] (Macrovision Europe Ltd.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-02] (Mozilla Foundation) R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG) R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-01] (Microsoft Corporation) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.) R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.) R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.) S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.) S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.) R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [3733760 2009-05-21] (Realtek Semiconductor Corp.) S3 SaiH0464; C:\Windows\System32\DRIVERS\SaiH0464.sys [132232 2007-05-01] (Saitek) R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2009-10-02] (Acronis) R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] () R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2009-10-02] (Acronis) R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-10-02] (Acronis) S3 catchme; \??\C:\DOKUME~1\FOO\LOKALE~1\Temp\catchme.sys [x] S3 cpuz135; \??\C:\DOKUME~1\FOO\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x] S3 gdrv; \??\C:\WINDOWS\gdrv.sys [x] S4 IntelIde; No ImagePath S3 SaiMini; system32\DRIVERS\SaiMini.sys [x] S3 SaiNtBus; system32\drivers\SaiBus.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-12 07:07 - 2013-11-12 07:07 - 00000828 _____ C:\Dokumente und Einstellungen\INet\Desktop\JRT.txt 2013-11-12 00:27 - 2013-11-12 00:27 - 00002618 _____ C:\Dokumente und Einstellungen\FOO\Desktop\JRT.txt 2013-11-11 23:55 - 2013-11-11 23:55 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-11 23:49 - 2013-11-11 23:49 - 00002709 _____ C:\Dokumente und Einstellungen\INet\Desktop\AdwCleaner[S].txt 2013-11-11 23:45 - 2013-11-11 23:51 - 00000000 ____D C:\AdwCleaner 2013-11-11 23:45 - 2013-11-11 23:45 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\INet\Desktop\JRT.exe 2013-11-11 23:44 - 2013-11-11 23:44 - 01085542 _____ C:\Dokumente und Einstellungen\INet\Desktop\adwcleaner.exe 2013-11-11 22:45 - 2013-11-11 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) 2013-11-11 22:45 - 2013-11-11 22:45 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2013-11-11 22:38 - 2013-11-11 22:38 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2013-11-11 22:37 - 2013-11-11 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Desktop\mbar 2013-11-11 17:19 - 2013-11-11 17:36 - 00001116 _____ C:\WINDOWS\setupapi.log 2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST 2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe 2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan 2013-11-10 21:39 - 2013-11-10 21:41 - 00003697 _____ C:\Dokumente und Einstellungen\FOO\Desktop\GMER.log 2013-11-10 16:54 - 2013-11-10 17:01 - 00006996 _____ C:\Dokumente und Einstellungen\FOO\Desktop\AVG.txt 2013-11-10 14:13 - 2013-11-10 14:13 - 00377856 _____ C:\Dokumente und Einstellungen\FOO\Desktop\gmer_2.1.19163.exe 2013-11-10 13:18 - 2013-11-10 13:18 - 04838656 _____ (F-Secure Corporation) C:\Dokumente und Einstellungen\FOO\Eigene Dateien\F-SecureOnlineScanner.exe 2013-11-10 11:08 - 2013-11-10 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Desktop\Samurai Finalquest 2013-11-09 23:47 - 2013-11-10 22:19 - 00000287 _____ C:\WINDOWS\wiadebug.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2013-11-02 13:08 - 2013-11-02 13:09 - 00000000 ____D C:\Programme\Mozilla Firefox4 2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-02 12:53 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-02 12:53 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-02 12:52 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-02 12:52 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-02 12:52 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-02 12:46 - 2013-09-08 13:08 - 00449680 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-124618.backup ==================== One Month Modified Files and Folders ======= 2013-11-12 07:07 - 2013-11-12 07:07 - 00000828 _____ C:\Dokumente und Einstellungen\INet\Desktop\JRT.txt 2013-11-12 07:02 - 2011-12-24 09:03 - 00000526 __RSH C:\Dokumente und Einstellungen\INet\ntuser.pol 2013-11-12 07:02 - 2011-12-11 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet 2013-11-12 07:01 - 2012-12-02 09:29 - 00000608 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2013-11-12 07:01 - 2009-10-02 19:49 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2013-11-12 06:59 - 2009-10-02 19:35 - 01377425 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-12 06:58 - 2009-10-02 19:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-12 06:48 - 2013-06-02 11:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-12 00:48 - 2013-09-11 16:07 - 00032610 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-12 00:27 - 2013-11-12 00:27 - 00002618 _____ C:\Dokumente und Einstellungen\FOO\Desktop\JRT.txt 2013-11-11 23:55 - 2013-11-11 23:55 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-11 23:55 - 2013-03-04 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Anwendungsdaten\TSVNCache 2013-11-11 23:55 - 2009-10-02 20:28 - 00000000 ___RD C:\Programme 2013-11-11 23:51 - 2013-11-11 23:45 - 00000000 ____D C:\AdwCleaner 2013-11-11 23:49 - 2013-11-11 23:49 - 00002709 _____ C:\Dokumente und Einstellungen\INet\Desktop\AdwCleaner[S].txt 2013-11-11 23:47 - 2011-12-11 10:00 - 00000190 ___SH C:\Dokumente und Einstellungen\INet\ntuser.ini 2013-11-11 23:45 - 2013-11-11 23:45 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\INet\Desktop\JRT.exe 2013-11-11 23:44 - 2013-11-11 23:44 - 01085542 _____ C:\Dokumente und Einstellungen\INet\Desktop\adwcleaner.exe 2013-11-11 23:10 - 2013-11-11 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Desktop\mbar 2013-11-11 23:10 - 2013-03-03 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Lokale Einstellungen\Anwendungsdaten\TSVNCache 2013-11-11 23:09 - 2009-10-02 19:44 - 00000300 ___SH C:\Dokumente und Einstellungen\FOO\ntuser.ini 2013-11-11 23:06 - 2013-11-11 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) 2013-11-11 22:45 - 2013-11-11 22:45 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2013-11-11 22:38 - 2013-11-11 22:38 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2013-11-11 19:02 - 2010-11-12 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2013-11-11 17:36 - 2013-11-11 17:19 - 00001116 _____ C:\WINDOWS\setupapi.log 2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST 2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe 2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan 2013-11-10 22:27 - 2001-08-23 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-10 22:19 - 2013-11-09 23:47 - 00000287 _____ C:\WINDOWS\wiadebug.log 2013-11-10 22:19 - 2012-12-02 09:29 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2013-11-10 21:48 - 2011-12-06 20:39 - 00001505 _____ C:\Dokumente und Einstellungen\FOO\Desktop\ESET.txt 2013-11-10 21:41 - 2013-11-10 21:39 - 00003697 _____ C:\Dokumente und Einstellungen\FOO\Desktop\GMER.log 2013-11-10 17:27 - 2009-10-02 19:44 - 00000000 ___HD C:\Dokumente und Einstellungen\FOO\Netzwerkumgebung 2013-11-10 17:01 - 2013-11-10 16:54 - 00006996 _____ C:\Dokumente und Einstellungen\FOO\Desktop\AVG.txt 2013-11-10 14:13 - 2013-11-10 14:13 - 00377856 _____ C:\Dokumente und Einstellungen\FOO\Desktop\gmer_2.1.19163.exe 2013-11-10 13:18 - 2013-11-10 13:18 - 04838656 _____ (F-Secure Corporation) C:\Dokumente und Einstellungen\FOO\Eigene Dateien\F-SecureOnlineScanner.exe 2013-11-10 13:06 - 2013-06-30 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Anwendungsdaten\QuickScan 2013-11-10 13:06 - 2011-03-09 20:20 - 00000000 ____D C:\Programme\DivX 2013-11-10 13:06 - 2011-03-09 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2013-11-10 11:11 - 2012-04-07 08:16 - 00000113 _____ C:\Dokumente und Einstellungen\INet\.aoqmlEditor 2013-11-09 23:53 - 2013-09-24 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Desktop\SB_ACHAT 2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2013-11-03 18:16 - 2012-02-16 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\FileZilla 2013-11-02 23:55 - 2011-12-11 10:00 - 00000000 ___HD C:\Dokumente und Einstellungen\INet\Netzwerkumgebung 2013-11-02 13:09 - 2013-11-02 13:08 - 00000000 ____D C:\Programme\Mozilla Firefox4 2013-11-02 13:09 - 2012-04-27 14:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-02 13:01 - 2009-10-02 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\FOO 2013-11-02 13:00 - 2010-05-24 02:25 - 00000000 ____D C:\Programme\CCleaner 2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-02 12:52 - 2013-06-30 11:07 - 00000000 ____D C:\Programme\Java 2013-11-02 12:52 - 2009-10-02 20:28 - 01054452 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-02 12:52 - 2009-10-02 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-01 14:45 - 2010-02-14 18:36 - 00000000 ____D C:\Programme\SeaMonkey 2013-10-17 16:17 - 2013-09-27 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Anwendungsdaten\Avg2014 2013-10-14 06:30 - 2009-10-02 19:46 - 00000000 ____D C:\WINDOWS\Microsoft.NET Some content of TEMP: ==================== C:\Dokumente und Einstellungen\INet\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Temp\DivXSetup.exe C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2009-07-14 19:48] - [2009-07-14 19:48] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c C:\Windows\System32\User32.dll [2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by INet at 2013-11-12 07:09:20
Running from C:\Dokumente und Einstellungen\INet\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installed Programs ======================
Acronis*True*Image*Home (Version: 12.0.9551)
Adobe After Effects CS3 Presets (Version: 8)
Adobe AIR (Version: 3.5.0.1060)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Processor Driver (Version: 1.3.2.0053)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
Bamboo (Version: 5.2.5-5)
Bamboo Dock (Version: 4.0)
Bamboo Dock (Version: 4.1.0)
Bamboo Tablets Tutorial (Version: 3.0.20)
Becker Content Manager (Version: 1.5.1832.0)
Browser Configuration Utility (Version: 1.1.7.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.07)
CDBurnerXP (Version: 4.5.1.3868)
Content Manager 2 (Version: 2.2.1.9986)
ContentSAFER for Wizmax
DivX-Setup (Version: 2.6.1.87)
Dual-Core Optimizer (Version: 1.1.4.0169)
EmoDio (Version: 1.0)
eReg (Version: 1.20.138.34)
erLT (Version: 1.20.0137)
ESET Online Scanner v3
FileZilla Client 3.7.3 (Version: 3.7.3)
Free Studio version 2013 (Version: 6.1.12.925)
Google Earth (Version: 5.0.11733.9347)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL-2 Sturmovik: Forgotten Battles (Version: 1.00.0000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Logitech SetPoint 6.32 (Version: 6.32.20)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Mozilla Firefox (3.6.17) (Version: 3.6.17 (de))
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSVCMergeModules (Version: 1.0.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 8 (Version: 8.10.214)
neroxml (Version: 1.0.0)
Notepad++ (Version: 6.3.2)
Opera 11.60 (HKCU Version: 11.60.1185)
Opera 12.16 (Version: 12.16.1860)
PDF Settings (Version: 1.0)
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5864)
RocketDock 1.3.5
Saitek SD6 Programming Software 6.6.6.9 (Version: 6.6.6.9)
SeaMonkey 2.22 (x86 de) (Version: 2.22)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sid Meier's Civilization 4 - Beyond the Sword (Version: 3.19)
Sid Meier's Civilization 4 - Warlords (Version: 2.13)
Sid Meier's Civilization 4 (Version: 1.61)
Sid Meier's Civilization 4 (Version: 1.74)
Spybot - Search & Destroy (Version: 2.0.12)
SRWare Iron Version SRWare Iron 29.0.1600.0 (Version: SRWare Iron 29.0.1600.0)
TortoiseSVN 1.7.11.23600 (32 bit) (Version: 1.7.23600)
Unreal Tournament
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Winamp (Version: 5.65 )
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 5)
WinRAR Archivierer
XAMPP 1.7.4
xp-AntiSpy 3.97
==================== Restore Points =========================
14-08-2013 17:45:10 Software Distribution Service 3.0
17-08-2013 11:33:29 Systemprüfpunkt
19-08-2013 11:54:14 Systemprüfpunkt
21-08-2013 10:28:53 Systemprüfpunkt
22-08-2013 11:29:16 Systemprüfpunkt
23-08-2013 15:25:17 Systemprüfpunkt
24-08-2013 15:43:41 Systemprüfpunkt
26-08-2013 06:50:06 Systemprüfpunkt
27-08-2013 13:20:04 Systemprüfpunkt
28-08-2013 13:31:34 Systemprüfpunkt
28-08-2013 19:10:45 Software Distribution Service 3.0
30-08-2013 09:06:49 Systemprüfpunkt
31-08-2013 13:39:11 Systemprüfpunkt
02-09-2013 09:21:53 Systemprüfpunkt
03-09-2013 15:10:43 Systemprüfpunkt
04-09-2013 21:10:41 Systemprüfpunkt
06-09-2013 14:59:59 Systemprüfpunkt
08-09-2013 15:23:38 Systemprüfpunkt
11-09-2013 05:43:57 Software Distribution Service 3.0
14-09-2013 12:07:10 Systemprüfpunkt
15-09-2013 12:56:52 Systemprüfpunkt
20-09-2013 05:45:05 Systemprüfpunkt
21-09-2013 12:09:49 Systemprüfpunkt
22-09-2013 12:58:07 Systemprüfpunkt
24-09-2013 15:51:35 Systemprüfpunkt
27-09-2013 15:52:18 Systemprüfpunkt
27-09-2013 17:12:59 AVG 2014 wurde installiert
27-09-2013 17:13:31 AVG 2013 wurde entfernt
27-09-2013 17:13:52 AVG 2014 wurde installiert
27-09-2013 17:17:02 AVG 2013 wurde entfernt
29-09-2013 09:32:25 Systemprüfpunkt
03-10-2013 15:22:52 Systemprüfpunkt
04-10-2013 16:29:59 Systemprüfpunkt
06-10-2013 11:36:47 Systemprüfpunkt
08-10-2013 18:27:21 Systemprüfpunkt
11-10-2013 06:10:20 Software Distribution Service 3.0
12-10-2013 08:14:15 Systemprüfpunkt
13-10-2013 13:10:56 Systemprüfpunkt
13-10-2013 22:30:41 Software Distribution Service 3.0
16-10-2013 05:26:07 Systemprüfpunkt
18-10-2013 14:23:50 Systemprüfpunkt
19-10-2013 21:57:54 Systemprüfpunkt
23-10-2013 05:40:18 Systemprüfpunkt
24-10-2013 16:15:37 Systemprüfpunkt
25-10-2013 19:14:06 Systemprüfpunkt
27-10-2013 09:21:44 Systemprüfpunkt
31-10-2013 19:44:42 Systemprüfpunkt
02-11-2013 11:52:21 Java 7 Update 45 wird installiert
03-11-2013 13:48:28 Systemprüfpunkt
08-11-2013 19:50:51 Systemprüfpunkt
12-11-2013 01:01:44 Systemprüfpunkt
==================== Hosts content: ==========================
2012-02-12 09:46 - 2013-11-02 12:46 - 00450881 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 000.test
127.0.0.1 001.test
127.0.0.1 002.test
127.0.0.1 003.test
127.0.0.1 004.test
127.0.0.1 005.test
127.0.0.1 www.facebook.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy\SDImmunize.exe
==================== Loaded Modules (whitelisted) =============
2012-12-02 09:29 - 2012-11-13 14:06 - 00108960 _____ () C:\Programme\Spybot - Search & Destroy\snlThirdParty150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00416160 _____ () C:\Programme\Spybot - Search & Destroy\DEC150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00158624 _____ () C:\Programme\Spybot - Search & Destroy\snlFileFormats150.bpl
2012-12-02 09:29 - 2012-08-23 09:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy\sqlite3.dll
2012-12-02 09:29 - 2012-11-13 14:06 - 00528288 _____ () C:\Programme\Spybot - Search & Destroy\JSDialogPack150.bpl
2012-01-03 19:04 - 2011-09-08 17:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2012-12-02 09:29 - 2012-11-13 14:06 - 00554400 _____ () C:\Programme\Spybot - Search & Destroy\VirtualTreesDXE150.bpl
2012-12-12 20:30 - 2012-12-12 20:30 - 00070536 _____ () C:\Programme\TortoiseSVN\bin\libsasl32.dll
2009-11-19 00:29 - 2007-09-02 13:57 - 00069632 _____ () C:\Programme\RocketDock\RocketDock.dll
2011-10-07 10:41 - 2011-10-07 10:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2009-11-19 00:29 - 2007-03-04 10:48 - 00106496 _____ () C:\Programme\RocketDock\Docklets\RocketClock\RocketClock.dll
2010-03-16 10:22 - 2010-03-16 10:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-11-16 13:44 - 2012-11-16 13:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla\fzshellext.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/11/2013 11:56:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (Pen_Tablet.exe!ld!)
Error: (11/11/2013 11:10:47 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.
Error: (11/10/2013 01:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.
Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: svchost (1556) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/17/2013 04:18:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgui.exe, Version 14.0.0.4158, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [avgui.exe!ws!] wird verarbeitet.
Error: (10/17/2013 04:10:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (Pen_Tablet.exe!ld!)
Error: (10/05/2013 08:32:53 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.
Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
System errors:
=============
Error: (11/12/2013 06:59:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/12/2013 06:59:09 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (11/12/2013 00:04:37 AM) (Source: Service Control Manager) (User: )
Description: Dienst "AVGIDSAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2013 11:59:02 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 11:58:32 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 11:58:02 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 11:57:32 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 11:57:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 11:56:31 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (11/11/2013 11:49:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office Sessions:
=========================
Error: (11/11/2013 11:56:02 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (11/11/2013 11:10:47 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (11/10/2013 01:51:11 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032
Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: svchost1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (10/17/2013 04:18:00 PM) (Source: Application Error)(User: )
Description: avgui.exe14.0.0.41580.0.0.000000000
Error: (10/17/2013 04:10:54 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (10/05/2013 08:32:53 AM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a
Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
==================== Memory info ===========================
Percentage of memory in use: 30%
Total physical RAM: 2814.42 MB
Available physical RAM: 1963.34 MB
Total Pagefile: 4654.08 MB
Available Pagefile: 3755.42 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.05 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:244.14 GB) (Free:210.58 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:687.37 GB) (Free:352.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 5BDE2999)
Partition 1: (Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=687 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
| Themen zu Rootkit? AVG meldet IRP-HOOK |
| alarm, avg, beendet, c:\windows, classpnp.sys, computer, control, dateien, down, ergebnis, eset, falsche, gmer, hallo zusammen, infiziert, ntdll.dll, onlinescan, ordner, power, rootkit, scannen, shutdown, system, system32, virus, virustotal, windows |
Linear-Darstellung
