| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP und eGdPSVC.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.11.2013, 14:06
| #1 |
 |  Windows XP und eGdPSVC.exe Ein Windows XP 32 bit Computer mit drei Festplatten: CH0M, CH0s, CH1M. CH0M ist die Boot- und Arbeitsplatte, auf CH0S wird ab und zu ein Klon mit Acronis True Image erstellt, CH1M ist auch bootfähig, dient aber nur als Datenspeicher. Das Problem: QV06 eingefangen. "Malware-Antimalware" machte mehr als den Virus kaputt. Der Desktop war nur noch zum Anschauen da, kein Programm ließ sich mehr starten. Auf nicht mehr nachvollziehbare Weise (mein Sohn, der Schnellklicker) glückte eine Systemwiederherstellung, danach war der QV06 auch wieder da. Versuch der Beseitigung per Hand und zu Fuß. eSafe-Ordner und Dateien gelöscht, in den Firefox-Einstellungen geändert. Ergebnis: Firefox funktioniert so wie früher. Supi. Aber: Verzögerter Systemstart (sehr späte Startmelodie), unsinnige PopUp-Mitteilungen. Im Taskmanager steht ein Eintrag über eGdPSVC.Exe. <Seufz> Im Bios auf CH0S geswitcht, den Klon aktualisiert und dort Avira installiert. Aber CH0M noch "am Leben gelassen"; vielleicht braucht man noch die eine oder andere Datei. Nach einigen Wochen WLAN-Verbindungsabbrüche im Lieblings Onlinegame GTL. Spaßeshalber auf CH0M zurückgeswitcht. Dort steht die Verbindung einwandfrei. Beobachtung nebenbei: der eGdPEVC.Exe scheint seit gestern abend verschwunden. Keine PopUp - Meldungen mehr, keine Verzögerung im Systemstart. Kein Prozess "eGdPSVC.exe" im Taskmanager mehr sichtbar. Allerdings sind auch ein paar andere .exe Dateien verschwunden. Verschwindet eGdPSVC.exe von selber? Ich traue dem Frieden nicht. Wie kann ich das prüfen? |
|
11.11.2013, 14:17
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP und eGdPSVC.exe hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
11.11.2013, 22:49
| #3 |
| | Windows XP und eGdPSVC.exe Hier sind die beiden Dateien.
__________________FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by Admin (administrator) on RAINER on 11-11-2013 22:33:07
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
(Microsoft Corporation) C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
(MUSICMATCH, Inc.) C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(BIGDOG) C:\WINDOWS\VM_STI.EXE
() C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Nokia) C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
() C:\Programme\Philips\SPC 300NC PC Camera\TrayMin.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Voyetra Turtle Beach, Inc.) C:\DOKUME~1\Admin\LOKALE~1\Temp\MSI17.tmp
(Autodesk) C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
() C:\Programme\MySecurityCenter\Programs\service.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Skype Technologies) C:\Programme\Skype\Updater\Updater.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [Gainward] - C:\WINDOWS\TBPanel.exe [2173744 2007-04-23] (Gainward Co.)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation)
HKLM\...\Run: [EasyTuneVPro] - C:\Programme\GIGABYTE\ET5Pro\ETcall.exe [20480 2007-07-26] ()
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2595616 2007-10-30] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [909208 2007-10-30] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-10-30] (Acronis)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2008-01-18] (Apple Computer, Inc.)
HKLM\...\Run: [Microsoft Works Update Detection] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [50688 2003-06-17] (Microsoft® Corporation)
HKLM\...\Run: [SideWinderTrayV4] - C:\Programme\Microsoft Hardware\Game Controllers\Common\SWTrayV4.EXE [24650 1999-11-18] (Microsoft Corporation)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe [93208 2007-09-25] (Logitech Inc.)
HKLM\...\Run: [setc] - C:\Programme\MySecurityCenter\Programs\setc.exe [389992 2009-07-05] (MySecurityCenter)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15_Premium\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-05-15] ()
HKLM\...\Run: [MMTray] - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [143360 2003-03-14] (MUSICMATCH, Inc.)
HKLM\...\Run: [IJNetworkScanUtility] - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [BigDogPath] - C:\WINDOWS\VM_STI.EXE [40960 2004-06-09] (BIGDOG)
HKLM\...\Run: [PCMService] - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [61440 2003-06-24] ()
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1828136 2007-09-10] (Nero AG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-03-17] (Google Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247144 2010-08-24] (TomTom)
HKCU\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: D - D:\MLLaunch.exe
MountPoints2: E - E:\MLLaunch.exe
MountPoints2: {06d6670a-87c8-11dd-8090-001a4f48898d} - H:\InstallTomTomHOME.exe
MountPoints2: {4dab7da9-96a0-11e1-b8c4-001f3f04d7c6} - J:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
MountPoints2: {4e602dd8-c241-11e2-ba6b-001f3f04d7c6} - H:\Startme.exe
HKU\Sabine\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [ 2007-08-23] (Hewlett-Packard Company)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin.lnk
ShortcutTarget: TrayMin.lnk -> C:\Programme\Philips\SPC 300NC PC Camera\TrayMin.exe ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
SearchScopes: HKCU - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
SearchScopes: HKCU - {AF87FEDD-747B-44F6-A988-93D297FF0B26} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Tepfel\WebCakeIEClient.dll No File
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD2.dll (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD2.dll (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD2.dll (Conduit Ltd.)
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/hidinputmonitorx.ocx
DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\pe2jcxck.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "91.212.124.153"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "91.212.124.153"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.212.124.153"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "91.212.124.153"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Programme\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\pe2jcxck.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344446
========================== Services (Whitelisted) =================
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-10-30] (Acronis)
R2 asurscsi; C:\DOKUME~1\Admin\LOKALE~1\Temp\MSI17.tmp [142336 2008-02-24] (Voyetra Turtle Beach, Inc.)
R2 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [72704 2008-02-11] (Autodesk)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 HauppaugeTVServer; C:\PROGRA~1\WinTV\HCWTVS~1.EXE [815104 2007-02-20] (Hauppauge Computer Works)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company)
R2 mi-raysat_3dsmax8; C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe [65536 2005-09-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-10] (Mozilla Foundation)
R2 MySecurityCenter License Service; C:\Programme\MySecurityCenter\Programs\service.exe [78696 2009-07-05] ()
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [836904 2007-09-10] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-21] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-08-13] (Skype Technologies S.A.)
R2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92008 2010-08-24] (TomTom)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [492720 2007-10-30] ()
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [x]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [x]
S2 WebCakeUpdater; "C:\Programme\Tepfel\WebCakeDesktop.Updater.exe" [x]
S2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
S3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA))
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [371712 2005-02-11] (Broadcom Corporation)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [40136 2006-11-24] (Microsoft Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
S3 GcKernel; C:\Windows\System32\DRIVERS\GcKernel.sys [59136 2008-04-13] (Microsoft Corporation)
S3 gdrv; C:\WINDOWS\gdrv.sys [8059 2011-11-15] (Windows (R) 2000 DDK provider)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2008-03-20] (LogMeIn, Inc.)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [149504 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 HIDSwvd; C:\Windows\System32\DRIVERS\HIDSwvd.sys [2688 2001-08-17] (Microsoft Corporation)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
S3 massfilter_hs; C:\WINDOWS\system32\drivers\massfilter_hs.sys [15896 2011-07-07] (HandSet Incorporated)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2008-01-20] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation)
S3 RDID1069; C:\Windows\System32\Drivers\rdwm1069.sys [79361 2006-04-28] (Roland Corporation)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368544 2007-12-19] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44384 2007-12-19] (Acronis)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
R3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
R3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S3 zghsmdm; C:\Windows\System32\DRIVERS\zghsmdm.sys [113688 2011-09-13] (ZTE Incorporated)
R3 ZSMC301b; C:\Windows\System32\Drivers\usbVM31b.sys [91527 2005-01-26] (VM)
S2 AegisP; system32\DRIVERS\AegisP.sys [x]
S5 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2013-11-11] ()
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TASCAM_US122144; System32\Drivers\tascusb2.sys [x]
S3 TASCAM_US122L_MIDI; system32\drivers\tscusb2m.sys [x]
S3 TASCAM_US122L_WDM; system32\drivers\tscusb2a.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-11 22:32 - 2013-11-11 22:32 - 00000000 ____D C:\FRST
2013-11-11 19:30 - 2013-11-11 15:42 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2013-11-10 17:23 - 2013-11-10 17:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-10 17:19 - 2013-11-10 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-11-10 00:30 - 2013-11-10 00:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-09 16:21 - 2013-11-09 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-09 16:20 - 2013-11-09 16:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-11-09 16:18 - 2013-11-09 16:18 - 00000000 ____D C:\Programme\Steinberg
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Sabine\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Programme\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Programme\DVDVideoSoftTB
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Programme\Conduit
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\PriceGong
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\MUSICMATCH
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft AutoRoute
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Just Flight
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LimeWire
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Teamspeak2_RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ArcSoft
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Teamspeak2 RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2013-11-08 22:20 - 2013-11-08 22:20 - 00001274 _____ C:\Dokumente und Einstellungen\Admin\Desktop\TeamSpeak 3 Client.lnk
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\TeamSpeak 3 Client
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
2013-11-05 23:17 - 2013-11-10 00:33 - 00024562 _____ C:\WINDOWS\KB2862335.log
2013-11-05 23:17 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-05 23:17 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-05 23:15 - 2013-11-10 00:28 - 00021697 _____ C:\WINDOWS\KB2884256.log
2013-11-05 23:15 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2884256$
2013-11-05 23:15 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-05 23:14 - 2013-11-10 00:28 - 00027134 _____ C:\WINDOWS\KB2868038.log
2013-11-05 23:14 - 2013-11-10 00:28 - 00025204 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-05 23:14 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-05 23:14 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-05 21:28 - 2013-11-05 21:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-11-05 21:16 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-11-05 21:16 - 2013-07-17 01:58 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio.sys
2013-11-05 20:00 - 2013-11-05 20:00 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-05 20:00 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-05 20:00 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-05 20:00 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-05 20:00 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-05 19:38 - 2013-11-10 00:34 - 00030928 _____ C:\WINDOWS\KB2847311.log
2013-11-05 19:38 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-11-05 19:37 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-11-05 19:37 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-11-05 19:37 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
==================== One Month Modified Files and Folders =======
2013-11-11 22:32 - 2013-11-11 22:32 - 00000000 ____D C:\FRST
2013-11-11 22:32 - 2007-12-15 00:40 - 01268005 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-11 22:31 - 2013-09-12 22:22 - 00131623 _____ C:\WINDOWS\setupapi.log
2013-11-11 22:31 - 2007-12-18 22:07 - 00024944 _____ C:\WINDOWS\system32\Drivers\GVTDrv.sys
2013-11-11 22:31 - 2007-12-15 06:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-11 22:31 - 2007-12-15 06:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-11 22:31 - 2007-12-15 06:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-11 22:30 - 2007-12-15 06:43 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-11-11 22:30 - 2007-12-15 06:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-11-11 22:30 - 2007-12-15 06:37 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-11 22:28 - 2012-10-13 19:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-11 22:25 - 2008-01-27 16:33 - 00002497 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jasc Paint Shop Pro 8.lnk
2013-11-11 21:39 - 2013-08-24 12:39 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-11 19:24 - 2007-12-15 06:27 - 01055252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-11 19:23 - 2007-12-15 00:37 - 00093369 _____ C:\WINDOWS\wmsetup.log
2013-11-11 19:21 - 2013-08-14 22:14 - 00011321 _____ C:\WINDOWS\KB2863058.log
2013-11-11 19:21 - 2008-01-10 22:04 - 00647332 _____ C:\WINDOWS\system32\TZLog.log
2013-11-11 15:42 - 2013-11-11 19:30 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2013-11-10 23:35 - 2012-05-30 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FileZilla
2013-11-10 23:33 - 2007-12-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2013-11-10 23:31 - 2007-12-15 06:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-11-10 23:31 - 2007-12-15 06:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-10 23:30 - 2007-12-15 06:27 - 00000000 ___RD C:\Programme
2013-11-10 18:44 - 2012-07-31 13:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-10 17:36 - 2010-12-25 13:13 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-10 17:23 - 2013-11-10 17:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-10 17:19 - 2013-11-10 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-11-10 17:15 - 2007-12-15 06:26 - 00391184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-10 00:34 - 2013-11-05 19:38 - 00030928 _____ C:\WINDOWS\KB2847311.log
2013-11-10 00:34 - 2008-01-04 19:41 - 00347174 _____ C:\WINDOWS\updspapi.log
2013-11-10 00:33 - 2013-11-10 00:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-10 00:33 - 2013-11-05 23:17 - 00024562 _____ C:\WINDOWS\KB2862335.log
2013-11-10 00:33 - 2013-09-12 21:56 - 00024788 _____ C:\WINDOWS\KB2876217.log
2013-11-10 00:33 - 2013-09-12 21:55 - 00022960 _____ C:\WINDOWS\KB2864063.log
2013-11-10 00:33 - 2013-08-27 19:39 - 00014692 _____ C:\WINDOWS\KB2834904-v2.log
2013-11-10 00:33 - 2013-07-11 14:30 - 00027962 _____ C:\WINDOWS\KB2845187.log
2013-11-10 00:30 - 2013-08-14 18:10 - 00023896 _____ C:\WINDOWS\KB2850869.log
2013-11-10 00:28 - 2013-11-05 23:15 - 00021697 _____ C:\WINDOWS\KB2884256.log
2013-11-10 00:28 - 2013-11-05 23:14 - 00027134 _____ C:\WINDOWS\KB2868038.log
2013-11-10 00:28 - 2013-11-05 23:14 - 00025204 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-10 00:28 - 2013-08-14 18:10 - 00026556 _____ C:\WINDOWS\KB2859537.log
2013-11-10 00:24 - 2010-12-25 13:14 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-11-09 22:31 - 2003-04-02 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-09 16:21 - 2013-11-09 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-09 16:21 - 2013-06-11 22:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2839229$
2013-11-09 16:21 - 2008-01-28 22:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-09 16:20 - 2013-11-09 16:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-11-09 16:20 - 2009-03-01 19:52 - 00000000 ___RD C:\Programme\Skype
2013-11-09 16:20 - 2007-12-15 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2845187$
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-11-09 16:18 - 2013-11-09 16:18 - 00000000 ____D C:\Programme\Steinberg
2013-11-09 16:18 - 2013-08-07 19:06 - 00000000 ____D C:\WINDOWS\usb-audio.deTascam
2013-11-09 16:18 - 2013-08-07 18:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steinberg(2)
2013-11-09 16:18 - 2013-08-07 18:44 - 00000000 ____D C:\Programme\Steinberg(2)
2013-11-09 16:18 - 2013-08-07 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Steinberg(2)
2013-11-09 16:18 - 2008-08-03 12:05 - 00000000 ____D C:\Programme\3dsimed
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2863058$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850869$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2849470$
2013-11-09 16:17 - 2013-08-11 14:02 - 00000000 ____D C:\Programme\KODAK Create@Home Software (European v1)
2013-11-09 16:17 - 2013-08-11 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular(2)
2013-11-09 16:17 - 2013-08-11 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular(2)
2013-11-09 16:17 - 2010-05-09 13:50 - 00000000 ____D C:\Programme\ElsterFormular
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Sabine\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Programme\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Programme\DVDVideoSoftTB
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Programme\Conduit
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\PriceGong
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
2013-11-09 16:16 - 2009-02-15 14:35 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-09 16:16 - 2008-03-17 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\MUSICMATCH
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft AutoRoute
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Just Flight
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LimeWire
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB(2)
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit(2)
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong(2)
2013-11-09 16:15 - 2013-08-28 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-09 16:15 - 2013-08-27 19:39 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-11-09 16:15 - 2013-08-27 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe(2)
2013-11-09 16:15 - 2013-08-27 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dealply(2)
2013-11-09 16:15 - 2011-07-31 13:35 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-09 16:15 - 2010-02-27 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Amazon
2013-11-09 16:15 - 2008-03-17 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
2013-11-09 16:15 - 2008-03-16 23:49 - 00000000 ____D C:\Programme\Google
2013-11-09 16:15 - 2008-03-16 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-09 16:15 - 2008-01-28 22:42 - 00000000 ____D C:\Programme\LimeWire
2013-11-09 16:15 - 2007-12-24 13:00 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-09 16:15 - 2007-12-15 07:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-09 16:15 - 2007-12-15 06:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Teamspeak2_RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ArcSoft
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Teamspeak2 RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2013-11-09 16:14 - 2012-12-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips SPC 300NC PC Camera
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876315$
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876217$
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2864063$
2013-11-09 16:12 - 2013-11-05 23:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-09 16:12 - 2013-11-05 23:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-09 16:12 - 2013-11-05 23:15 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2884256$
2013-11-09 16:12 - 2013-11-05 23:15 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-09 16:12 - 2013-11-05 23:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-09 16:12 - 2013-11-05 23:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-08 22:20 - 2013-11-08 22:20 - 00001274 _____ C:\Dokumente und Einstellungen\Admin\Desktop\TeamSpeak 3 Client.lnk
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\TeamSpeak 3 Client
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
2013-11-05 23:17 - 2007-12-15 06:27 - 02879036 _____ C:\WINDOWS\FaxSetup.log
2013-11-05 23:17 - 2007-12-15 06:27 - 01389659 _____ C:\WINDOWS\ocgen.log
2013-11-05 23:17 - 2007-12-15 06:27 - 01103551 _____ C:\WINDOWS\tsoc.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00942177 _____ C:\WINDOWS\comsetup.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00569515 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00457655 _____ C:\WINDOWS\iis6.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00154171 _____ C:\WINDOWS\ocmsn.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00144346 _____ C:\WINDOWS\msgsocm.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00001374 _____ C:\WINDOWS\imsins.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-11-05 23:12 - 2011-08-31 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-11-05 21:28 - 2013-11-05 21:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-11-05 21:28 - 2012-04-19 18:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-05 21:28 - 2011-06-18 14:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-05 20:00 - 2013-11-05 20:00 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-05 20:00 - 2008-01-28 22:43 - 00000000 ____D C:\Programme\Java
2013-10-30 19:40 - 2012-11-28 18:34 - 00000000 ____D C:\Export GTL
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\tbmyB2.dll
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is17.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is18.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is19.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is1A.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is1B.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is1C.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is1D.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is1E.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is1F.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is2.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is20.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is3.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is4.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is46.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is5.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\_is6.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- und Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by Admin at 2013-11-11 22:33:58
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
Acronis*True*Image*Home (Version: 11.0.8053)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader 7.0.9 (Version: 7.0.9)
AmoK DelayDel 1.2 (Version: 1.2)
ArcSoft PhotoStudio 2000
Autodesk 3ds Max 8 (Version: 8.0)
Autodesk 3ds Max 8 Additional Maps and Materials (Version: 8.0)
Autodesk 3ds Max 8 Architectural Materials (Version: 8.0)
Autodesk 3ds Max 8 Reference Files (Version: 8.0)
Autodesk DWF Viewer (Version: 5.1)
AVM FRITZ!WLAN
Backburner (Version: 3.0)
CA Licensing (Version: 1.52)
Canon Camera Access Library (Version: 8.3.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17)
Canon Camera Window DC_DV 6 for ZoomBrowser EX (Version: 6.4.0.9)
Canon Camera Window MC 6 for ZoomBrowser EX (Version: 6.3.0.8)
Canon Easy-PhotoPrint EX
Canon Easy-PhotoPrint Pro
Canon Easy-WebPrint EX
Canon G.726 WMP-Decoder (Version: 1.1.0.4)
Canon IJ Network Scan Utility
Canon IJ Network Tool
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.3.1.5)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program
Canon Internet Library for ZoomBrowser EX (Version: 1.5.1.4)
Canon MG6100 series Benutzerregistrierung
Canon MG6100 series MP Drivers
Canon MovieEdit Task for ZoomBrowser EX (Version: 2.4.0.14)
Canon MP Navigator EX 4.0
Canon My Printer
Canon RAW Image Task for ZoomBrowser EX (Version: 2.6.0.13)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.7.0.8)
Canon Solution Menu EX
Canon Utilities EOS Utility (Version: 1.1.0.8)
Canon Utilities PhotoStitch (Version: 3.1.19.43)
Canon Utilities ZoomBrowser EX (Version: 5.8.0.74)
CD-LabelPrint
CoffeeCup Free FTP (Version: 6)
DVDVideoSoft Toolbar (Version: )
DVDVideoSoftTB Toolbar (Version: 6.15.0.27)
EasyTune5Pro
ElsterFormular (Version: 14.3.20130522)
EXPERTool
FileZilla Client 3.2.7.1 (HKCU Version: 3.2.7.1)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.13)
Free Audio CD Burner version 1.2
Free YouTube Download version 2.10.31
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
Gigabyte Raid Configurer (Version: 1.00.0000)
gmax (Version: 4.4.0.125)
Google Update Helper (Version: 1.3.23.0)
GT Legends
GT Legends 1.0.0.0 (Version: v1.0.0.0)
GTL antideco 1.0 for GTL (remove only)
GTL Skinpack 1.4
GTR 2 1.0.0.0 (Version: v1.0.0.0)
GTR Evolution
GTR2 Online Functionality Patch
Hamachi 1.0.2.5
Hauppauge German Help Files and Resources
Hauppauge WinTV
Hauppauge WinTV DVB-T EPG Service
Hauppauge WinTV Infrared Remote
Hauppauge WinTV IR Blaster
Hauppauge WinTV Radio
Hauppauge WinTV Scheduler
Hauppauge WinTV TV Services
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Home Cinema XL II
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
i-Cool (Version: 1.00.000)
Indeo® software
InterVideo FilterSDK for Hauppauge
Jasc Paint Shop Pro 8 (Version: 8.03.0000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 4 (Version: 1.6.0.40)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
KODAK Create@Home Software (European v1) (Version: 6.1.2523)
Korg Legacy Collection v1.1.2
LightScribe System Software 1.10.13.1 (Version: 1.10.13.1)
Logitech Gaming Software 5.01 (Version: 5.01.256)
MAGIX 3D Maker (embeded) (Version: 6.0.0.2)
MAGIX Foto Manager 8 6.0.1.457 (D) (Version: 6.0.1.457)
MAGIX Fotobuch 3.6 (Version: 3.6)
MAGIX Online Druck Service 3.4.3.0 (D) (Version: 3.4.3.0)
MAGIX Screenshare 4.3.6.1987 (D) (Version: 4.3.6.1987)
MAGIX Video deluxe 15 Premium 8.0.0.62 (D) (Version: 8.0.0.62)
MAGIX Xtreme Foto Designer 6 6.0.25.0 (D) (Version: 6.0.25.0)
Medi@Show
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Flight Simulator X (Version: 10.0.61355.0)
Microsoft Flight Simulator X Service Pack 1 (Version: 10.0.61355.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Picture It! Foto Premium 9 (Version: 9.0.0.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 07.03.0512)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 25.0)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0)
Mufin MusicFinder Base 1.5.3.255 (D) (Version: 1.5.3.255)
MUSICMATCH(R) Jukebox
muvee autoProducer 3.5 magicMoments (Version: 3.50.050)
MySecurityCenter License Service (Version: 2.0.0.0)
Native Instruments B4 II
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS
Nero 8 (Version: 8.0.293)
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 7.1.23.0)
Nokia PC Suite (Version: 7.1.40.6)
Norisring for GTL 1.11
NVIDIA Display Control Panel (Version: 6.14.12.5896)
NVIDIA Grafiktreiber 301.42 (Version: 301.42)
NVIDIA HD-Audiotreiber 1.3.16.0 (Version: 1.3.16.0)
NVIDIA Install Application (Version: 2.1002.75.420)
NVIDIA nView 136.27 (Version: 136.27)
NVIDIA nView Desktop Manager (Version: 6.14.10.13527)
NVIDIA Photoshop Plug-ins (Version: 1.00.000)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 301.42 (Version: 301.42)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
OmniPage Pro 9.0
OpenOffice.org Installer 1.0 (Version: 1.0.9221)
PC Connectivity Solution (Version: 9.44.0.3)
Philips SPC 300NC PC Camera
Philips VLounge
Power&Glory v3.0 (remove only) (HKCU Version: 3.0.0.0)
PowerCinema 2.0
PowerDVD
Python 2.6.4 (Version: 2.6.4150)
QuickTime
RACE 07
RAD Video Tools
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5449)
Scan Manager 5.2 (Version: 5.2)
Setup-Start von Microsoft Works 2004
Shockwave
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Encoder (KB979332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SideWinder Force Feedback Wheel (USB)
Skype Click to Call (Version: 6.2.10687)
Skype™ 6.3 (Version: 6.3.105)
SmartSound Quicktracks Plugin (Version: 3.0.2.6)
Steam (Version: 1.0.0.0)
Steinberg HALionOne (Version: 1.1.0.457)
Steinberg HALionOne GM Drum Set (Version: 1.0.1.457)
Steinberg HALionOne GM Set (Version: 1.0.1.457)
Steinberg HALionOne Pro Set (Version: 1.0.1.457)
Steinberg HALionOne Studio Drum Set (Version: 1.0.1.457)
Steinberg HALionOne Studio Set (Version: 1.0.1.457)
Steinberg Nuendo 4 (Version: 4.3.0.371)
Steinberg Nuendo Expansion Kit (Version: 4.2.2.274)
SYSTEM_INFO B07.0905.01 (Version: 1.00.0000)
TeamSpeak 3 Client
TeamSpeak 3 Client (HKCU Version: 3.0.13)
TomTom HOME 2.7.6.2056 (Version: 2.7.6.2056)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Ulead DVD DiskRecorder 2.1.1
Ulead VideoStudio 9.0 (Version: 9.0)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
US-122 MKII / US-144 MKII
VideoLive Mail
Voyetra Record Producer (Version: 5.01.4100)
VTPlus32 für WinTV (German)
Web-Cake 3.00 (Version: 3.00)
WebFldrs XP (Version: 9.50.6513)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) (Version: 05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4)
Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) (Version: 10/05/2009 4.2)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR
WinZip
WSGT by RMT for GTR2
wxPython 2.8.9.1 (unicode) for Python 2.6 (Version: 2.8.9.1-unicode)
X10 Hardware(TM)
XML Paper Specification Shared Components Language Pack 1.0
ZTE Handset USB Driver
ZTE Handset USB Driver (Version: 5.2066.1.A11B02)
==================== Restore Points =========================
14-08-2013 17:23:53 Systemprüfpunkt
14-08-2013 21:11:00 Software Distribution Service 3.0
20-08-2013 18:38:57 Systemprüfpunkt
23-08-2013 17:15:17 Systemprüfpunkt
25-08-2013 09:48:26 Systemprüfpunkt
27-08-2013 18:02:09 Wiederherstellungsvorgang
27-08-2013 18:32:41 Wiederherstellungsvorgang
27-08-2013 18:38:51 Software Distribution Service 3.0
29-08-2013 19:11:07 Systemprüfpunkt
30-08-2013 17:27:13 Entfernt German Airports 3 X - FSX
30-08-2013 17:28:30 Entfernt Mega Airport Paris CDG X
30-08-2013 17:34:47 Microsoft AutoRoute v11.0 wird entfernt
30-08-2013 17:35:26 Microsoft Encarta Enzyklopädie 2004 wurde entfernt
30-08-2013 17:36:15 Configured Microsoft Flight Simulator X SDK
30-08-2013 17:38:01 Microsoft Flight Simulator X Service Pack 2 wird entfernt
30-08-2013 17:52:03 Aufräum
30-08-2013 17:57:08 Jetzt aufräumen
30-08-2013 17:59:42 Removed PMDG 747-400/400F for FSX
30-08-2013 18:00:18 Removed PMDG_MD11_FSX
30-08-2013 18:01:05 Removed PMDG744X_GE_LH
30-08-2013 18:01:30 Removed PMDG744X_GE_NH
30-08-2013 18:01:49 Removed PMDG744X_PW_UA3
30-08-2013 18:02:09 Removed PMDG744XF_GE_AFF
30-08-2013 18:03:05 Removed PMDGMD11XF_GE_LHF1
30-08-2013 18:03:20 Removed PMDGMD11XF_GE_SVF
30-08-2013 18:03:37 Removed PMDGMD11XF_PW_RGF
30-08-2013 18:03:52 Removed PMDGMD11XF_PW_THF
31-08-2013 17:16:34 Entfernt VLounge
31-08-2013 17:17:38 Installiert VLounge
01-09-2013 17:30:11 Avira SearchFree Toolbar plus Web Protection wird entfernt
03-09-2013 18:04:35 Systemprüfpunkt
03-09-2013 21:21:50 Wiederherstellungsvorgang
03-09-2013 21:34:10 Wiederherstellungsvorgang
12-09-2013 21:19:14 Software Distribution Service 3.0
05-11-2013 18:59:56 Java 7 Update 45 wird installiert
05-11-2013 22:12:29 Software Distribution Service 3.0
09-11-2013 23:24:09 Software Distribution Service 3.0
10-11-2013 16:17:08 Software Distribution Service 3.0
10-11-2013 17:33:08 Software Distribution Service 3.0
10-11-2013 22:35:38 Software Distribution Service 3.0
11-11-2013 18:21:26 Software Distribution Service 3.0
==================== Hosts content: ==========================
2003-04-02 13:00 - 2010-12-03 21:22 - 00000823 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Admin\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
==================== Loaded Modules (whitelisted) =============
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2007-10-29 19:53 - 2007-10-29 19:53 - 01328408 _____ () C:\Programme\Acronis\TrueImageHome\fox.dll
2008-01-20 23:53 - 2003-03-14 18:09 - 00122880 _____ () C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\CoreDll.dll
2003-04-02 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2008-08-12 10:16 - 2008-08-12 10:16 - 02023424 _____ () C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll
2008-07-29 13:01 - 2008-07-29 13:01 - 07331840 _____ () C:\Programme\Nokia\Nokia PC Suite 7\QtGui4.dll
2008-07-29 12:50 - 2008-07-29 12:50 - 00364544 _____ () C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll
2008-07-29 13:47 - 2008-07-29 13:47 - 00135168 _____ () C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
2008-07-29 13:47 - 2008-07-29 13:47 - 00016384 _____ () C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
2008-07-29 13:11 - 2008-07-29 13:11 - 00253952 _____ () C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: Nokia 6131
Description: Nokia Windows Portable Device Driver
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Nokia 6303 classic
Description: Nokia 6303 classic
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/11/2013 10:31:25 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/11/2013 07:20:03 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/10/2013 11:07:12 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/10/2013 06:45:58 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)
Error: (11/10/2013 06:45:08 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/10/2013 05:15:32 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/10/2013 00:24:35 AM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 servicemodelreg.exe, P2 3.0.4506.2152, P3 488f11f9, P4 mscorlib, P5 2.0.0.0, P6 5040540e, P7 1b2a, P8 c, P9 clr20r30, P10 clr20r31.
Error: (11/09/2013 10:32:12 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/05/2013 11:18:30 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.EnterpriseServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070002
Error: (09/03/2013 10:22:06 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)
System errors:
=============
Error: (11/11/2013 10:31:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
Error: (11/11/2013 10:31:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (11/11/2013 10:31:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).
Error: (11/11/2013 10:31:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ereignisprotokoll-Überwachung" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (11/11/2013 10:31:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/11/2013 10:31:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AEGIS Protocol (IEEE 802.1x) v3.4.3.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/11/2013 09:39:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (11/11/2013 08:39:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (11/11/2013 07:39:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (11/11/2013 07:21:47 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007f0f4 fehlgeschlagen: Update für Windows XP (KB2863058)
Microsoft Office Sessions:
=========================
Error: (11/11/2013 10:31:25 PM) (Source: JavaQuickStarterService)(User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/11/2013 07:20:03 PM) (Source: JavaQuickStarterService)(User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/10/2013 11:07:12 PM) (Source: JavaQuickStarterService)(User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/10/2013 06:45:58 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)
Error: (11/10/2013 06:45:08 PM) (Source: JavaQuickStarterService)(User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/10/2013 05:15:32 PM) (Source: JavaQuickStarterService)(User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/10/2013 00:24:35 AM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3servicemodelreg.exe3.0.4506.2152488f11f9mscorlib2.0.0.05040540e1b2acsystem.io.filenotfoundexceptionNIL
Error: (11/09/2013 10:32:12 PM) (Source: JavaQuickStarterService)(User: )
Description: Unable to open C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf: No such file or directory
Error: (11/05/2013 11:18:30 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.EnterpriseServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070002
System.EnterpriseServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
Error: (09/03/2013 10:22:06 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 16%
Total physical RAM: 3454.42 MB
Available physical RAM: 2893.95 MB
Total Pagefile: 5336.72 MB
Available Pagefile: 4978.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.96 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:42.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: () (Fixed) (Total:149.05 GB) (Free:30.33 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: () (Fixed) (Total:149.05 GB) (Free:45.17 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 54B454B4)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 149 GB) (Disk ID: 27B49EF6)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 149 GB) (Disk ID: 199240BE)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
12.11.2013, 12:23
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP und eGdPSVC.exe hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.11.2013, 23:11
| #5 |
| | Windows XP und eGdPSVC.exe Hier ist die Log.txt Code:
ATTFilter ComboFix 13-11-12.01 - Admin 12.11.2013 22:38:04.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3454.2861 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Admin\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\db
c:\windows\system32\db\scanlog.dbf
c:\windows\system32\db\scanlog.ntx
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\Thumbs.db
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WSYSSVC
-------\Service_WsysSvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-12 bis 2013-11-12 ))))))))))))))))))))))))))))))
.
.
2013-11-11 21:32 . 2013-11-11 21:32 -------- d-----w- C:\FRST
2013-11-10 16:19 . 2013-11-10 16:19 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-11-09 23:30 . 2013-11-09 23:33 -------- d-----w- c:\windows\system32\MRT
2013-11-09 15:20 . 2013-11-09 15:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2013-11-09 15:18 . 2013-11-09 15:18 -------- d-----w- c:\programme\Steinberg
2013-11-09 15:17 . 2013-11-09 15:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2013-11-09 15:17 . 2013-11-09 15:17 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\elsterformular
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-----w- c:\programme\Conduit
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-----w- c:\programme\DVDVideoSoftTB
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-----w- c:\programme\myBabylon_English
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-sh--w- c:\dokumente und einstellungen\Admin\IECompatCache
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-sh--w- c:\dokumente und einstellungen\Sabine\IECompatCache
2013-11-09 15:16 . 2013-11-09 15:16 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\OpenCandy
2013-11-09 15:15 . 2013-11-09 15:15 -------- d-----w- c:\programme\Microsoft AutoRoute
2013-11-09 15:15 . 2013-11-09 15:15 -------- d-----w- c:\programme\Microsoft Encarta
2013-11-09 15:15 . 2013-11-09 15:15 -------- d-----w- c:\programme\MUSICMATCH
2013-11-09 15:14 . 2013-11-09 15:14 -------- d-----w- c:\programme\Sony
2013-11-09 15:14 . 2013-11-09 15:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2013-11-09 15:14 . 2013-11-09 15:14 -------- d-----w- c:\programme\Teamspeak2_RC2
2013-11-09 15:14 . 2013-11-09 15:14 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft
2013-11-08 21:20 . 2013-11-08 21:20 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
2013-11-05 20:28 . 2013-11-05 20:28 17813896 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-11-05 20:16 . 2013-07-17 00:58 60160 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2013-11-05 20:16 . 2013-07-17 00:58 60160 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2013-11-05 19:00 . 2013-10-08 06:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-11-05 18:38 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys
2013-11-05 18:37 . 2013-08-09 00:55 144128 -c----w- c:\windows\system32\dllcache\usbport.sys
2013-11-05 18:37 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys
2013-11-05 18:37 . 2009-03-18 11:02 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-12 21:58 . 2007-12-18 21:07 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
2013-11-05 20:28 . 2011-06-18 13:08 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-08 06:51 . 2012-06-17 21:22 873384 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-10-08 06:51 . 2010-05-28 15:32 796072 ----a-w- c:\windows\system32\deployJava1.dll
2013-10-08 06:29 . 2008-01-28 21:44 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-09-23 18:23 . 2003-04-02 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2003-04-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2003-04-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2003-04-02 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2007-12-14 23:37 385024 ----a-w- c:\windows\system32\html.iec
2013-08-29 07:01 . 2003-04-02 12:00 1878784 ----a-w- c:\windows\system32\win32k.sys
2013-08-29 00:56 . 2008-10-26 13:03 26240 ----a-w- c:\windows\system32\drivers\usbser.sys
2003-08-14 18:13 . 2008-01-20 22:51 40960 ----a-w- c:\programme\Uninstall_PCM.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2013-03-05 13:37 231168 ----a-w- c:\programme\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2011-05-09 09:49 176936 ----a-w- c:\programme\DVDVideoSoft\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\prxtbDVD2.dll" [2011-05-09 176936]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\prxtbDVD2.dll" [2011-05-09 176936]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-17 68856]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\System32\xRaidSetup.exe" [2007-05-25 1953792]
"Gainward"="c:\windows\TBPanel.exe" [2007-04-23 2173744]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"EasyTuneVPro"="c:\programme\Gigabyte\ET5Pro\ETcall.exe" [2007-07-26 20480]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 2595616]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 909208]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-10-30 140568]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-18 98304]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"SideWinderTrayV4"="c:\progra~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-11-18 24650]
"Start WingMan Profiler"="c:\programme\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 93208]
"setc"="c:\programme\MySecurityCenter\Programs\setc.exe" [2009-07-05 389992]
"TrayServer"="c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe" [2008-08-07 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"MMTray"="c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2003-03-14 143360]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2516296]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"PCMService"="c:\programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 61440]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-10 1828136]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-2 110592]
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe /QUIET [2008-1-13 110647]
TrayMin.lnk - c:\programme\Philips\SPC 300NC PC Camera\TrayMin.exe [2012-12-28 282624]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Autodesk\\3dsMax8\\3dsmax.exe"=
"c:\\Programme\\Autodesk\\backburner\\monitor.exe"=
"c:\\Programme\\Autodesk\\backburner\\manager.exe"=
"c:\\Programme\\Autodesk\\backburner\\server.exe"=
"c:\\Programme\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\GTR2\\GTR2.exe"=
"c:\\TESTGTL\\GTL.exe"=
"c:\\Programme\\Steam\\SteamApps\\phil_decker\\race 07\\SteamProxy.exe"=
"c:\\Programme\\Steam\\SteamApps\\phil_decker\\race 07\\Config.exe"=
"c:\\Programme\\Steam\\SteamApps\\phil_decker\\race 07\\Race_Steam.exe"=
"c:\\Buden GTL\\GTL.exe"=
"c:\\Python26\\pythonw.exe"=
"c:\\Programme\\Steam\\SteamApps\\phil_decker\\race 07\\SteamExpansionApp.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [13.01.2008 18:35 11904]
R2 MySecurityCenter License Service;MySecurityCenter License Service;c:\programme\MySecurityCenter\Programs\Service.exe [21.05.2007 10:12 78696]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13.08.2012 12:33 3064000]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 10:38 92008]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [10.01.2008 21:52 265088]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [13.01.2008 18:36 207872]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [13.01.2008 18:35 299776]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [13.01.2008 18:34 149504]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [13.01.2008 18:34 498176]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [13.01.2008 18:34 23552]
S2 asurscsi;asurscsi;c:\dokume~1\Admin\LOKALE~1\Temp\MSI17.tmp --> c:\dokume~1\Admin\LOKALE~1\Temp\MSI17.tmp [?]
S2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe --> c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 17:45 161536]
S2 WebCakeUpdater;WebCakeUpdater;"c:\programme\Tepfel\WebCakeDesktop.Updater.exe" --> c:\programme\Tepfel\WebCakeDesktop.Updater.exe [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [10.01.2008 21:52 4352]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe --> c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [?]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe --> c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [12.07.2009 12:40 1527900]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [13.01.2008 18:41 815104]
S3 massfilter_hs;HS HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [05.05.2012 12:07 15896]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [07.03.2010 11:53 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [07.03.2010 11:53 8320]
S3 RDID1069;Roland Arranger;c:\windows\system32\drivers\Rdwm1069.sys [25.02.2008 20:23 79361]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\Drivers\tascusb2.sys --> c:\windows\system32\Drivers\tascusb2.sys [?]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys --> c:\windows\system32\drivers\tscusb2m.sys [?]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;c:\windows\system32\drivers\tscusb2a.sys --> c:\windows\system32\drivers\tscusb2a.sys [?]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [12.07.2009 12:41 544768]
S3 zghsmdm;ZTE General Handset USB Modem Proprietary;c:\windows\system32\drivers\zghsmdm.sys [05.05.2012 12:07 113688]
SUnknown GVTDrv;GVTDrv; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 16:34 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 20:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311
IE: Free YouTube Download - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Link mit Mega Manager herunterladen... - c:\programme\Megaupload\Mega Manager\mm_file.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\pe2jcxck.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: network.proxy.ftp - 91.212.124.153
FF - prefs.js: network.proxy.ftp_port - 80
FF - prefs.js: network.proxy.http - 91.212.124.153
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - 91.212.124.153
FF - prefs.js: network.proxy.socks_port - 80
FF - prefs.js: network.proxy.ssl - 91.212.124.153
FF - prefs.js: network.proxy.ssl_port - 80
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-WebCake Desktop - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Tepfel\WebCakeDesktop.exe
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-ArcSoft PhotoStudio 2000 - c:\windows\IsUn0407.exe
AddRemove-ElsterFormular - c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular\setup\uninstall.exe
AddRemove-GT Legends_is1 - f:\gtlegends\Uninstall\unins000.exe
AddRemove-GTL antideco 1.0 for GTL - c:\gtl\Uninstall Anti Deco GTL.exe
AddRemove-Korg Legacy Collection v1.1.2 - f:\progra~1\KORG\KORGLE~1\UNWISE.EXE
AddRemove-MediaShow - c:\windows\IsUn0407.exe
AddRemove-Native Instruments B4 II - f:\progra~1\NATIVE~1\B4II~1\UNWISE.EXE
AddRemove-Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS - f:\progra~1\NATIVE~1\FM8\UNWISE.EXE
AddRemove-Norisring for GTL 1.11_is1 - c:\gtl\GameData\Locations\Norisring\unins000.exe
AddRemove-NVIDIA nView Desktop Manager - c:\programme\NVIDIA Corporation\nView\nViewSetup.exe
AddRemove-SideWinder Force Feedback Wheel (USB) - c:\windows\IsUn0407.exe
AddRemove-USB_AUDIO_DEusb-audio.deTascam - c:\windows\usb-audio.deTascam\Setup.exe
AddRemove-{1064CABD-7390-4336-94E4-8A53DFBCB636}_is1 - c:\gtl\Support\unins000.exe
AddRemove-{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{C4ED7~1\Setup.exe
AddRemove-{C8000366-28F0-4004-846A-08977F7CA7B2}_is1 - c:\gtl\Gamedata\unins000.exe
AddRemove-{D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1 - c:\gtr2\Support\unins000.exe
AddRemove-WSGT by RMT for GTR2 - c:\testgtr2\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-12 22:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\asurscsi]
"ImagePath"="c:\dokume~1\Admin\LOKALE~1\Temp\MSI17.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1336)
c:\windows\system32\relog_ap.dll
.
- - - - - - - > 'explorer.exe'(3720)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\WinTV\Ir.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-12 23:04:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-11-12 22:03
.
Vor Suchlauf: 20 Verzeichnis(se), 45.186.826.240 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 47.573.831.680 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 88BB44287AF666973A636E95317A3871
72B8CE41AF0DE751C946802B3ED844B4
|
|
13.11.2013, 10:18
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP und eGdPSVC.exe Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows XP und eGdPSVC.exe |
|
13.11.2013, 19:28
| #7 |
| | Windows XP und eGdPSVC.exe Okay, hier zunächst der Bericht von Malwarebytes Anti-Malware Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.13.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: RAINER [Administrator] 13.11.2013 19:19:03 mbam-log-2013-11-13 (19-19-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 287672 Laufzeit: 6 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 21 HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=SAMSUNGXHD161HJ_S0V3J9APA41371&ts=1377344311) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 4 C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Sabine\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\FF769D46E69E449DBC735E028BEEC924 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 8 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\FF769D46E69E449DBC735E028BEEC924\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\rcpsetup_chip_de_chip_de(1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\rcpsetup_chip_de_chip_de.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdaterHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\FF769D46E69E449DBC735E028BEEC924\3135.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\FF769D46E69E449DBC735E028BEEC924\TuneUpUtilities2013-2200218-p2v1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy\FF769D46E69E449DBC735E028BEEC924\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.012 - Bericht erstellt am 13/11/2013 um 19:41:49
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - RAINER
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA95466C-1120-4BE3-9FC6-950CF128EB19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA95466C-1120-4BE3-9FC6-950CF128EB19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BA95466C-1120-4BE3-9FC6-950CF128EB19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A86D5A85-24AB-4197-9DF1-9A8A4B8D6939}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F4EBFDF-D148-4B75-B633-7BEA1D585922}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\delta-homesSoftware
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\pe2jcxck.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [7576 octets] - [13/11/2013 19:40:34]
AdwCleaner[S0].txt - [6416 octets] - [13/11/2013 19:41:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6476 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Admin on 13.11.2013 at 19:55:39,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\mybabylon_english"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.11.2013 at 19:57:55,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Admin (administrator) on RAINER on 13-11-2013 20:02:30
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
(Microsoft Corporation) C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
(MUSICMATCH, Inc.) C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(BIGDOG) C:\WINDOWS\VM_STI.EXE
() C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Nokia) C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
() C:\Programme\Philips\SPC 300NC PC Camera\TrayMin.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Autodesk) C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
() C:\Programme\MySecurityCenter\Programs\service.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [Gainward] - C:\WINDOWS\TBPanel.exe [2173744 2007-04-23] (Gainward Co.)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation)
HKLM\...\Run: [EasyTuneVPro] - C:\Programme\GIGABYTE\ET5Pro\ETcall.exe [20480 2007-07-26] ()
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2595616 2007-10-30] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [909208 2007-10-30] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-10-30] (Acronis)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2008-01-18] (Apple Computer, Inc.)
HKLM\...\Run: [Microsoft Works Update Detection] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [50688 2003-06-17] (Microsoft® Corporation)
HKLM\...\Run: [SideWinderTrayV4] - C:\Programme\Microsoft Hardware\Game Controllers\Common\SWTrayV4.EXE [24650 1999-11-18] (Microsoft Corporation)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe [93208 2007-09-25] (Logitech Inc.)
HKLM\...\Run: [setc] - C:\Programme\MySecurityCenter\Programs\setc.exe [389992 2009-07-05] (MySecurityCenter)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15_Premium\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-05-15] ()
HKLM\...\Run: [MMTray] - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [143360 2003-03-14] (MUSICMATCH, Inc.)
HKLM\...\Run: [IJNetworkScanUtility] - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [BigDogPath] - C:\WINDOWS\VM_STI.EXE [40960 2004-06-09] (BIGDOG)
HKLM\...\Run: [PCMService] - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [61440 2003-06-24] ()
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1828136 2007-09-10] (Nero AG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-03-17] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247144 2010-08-24] (TomTom)
HKCU\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\Sabine\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [ 2007-08-23] (Hewlett-Packard Company)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin.lnk
ShortcutTarget: TrayMin.lnk -> C:\Programme\Philips\SPC 300NC PC Camera\TrayMin.exe ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AF87FEDD-747B-44F6-A988-93D297FF0B26} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/hidinputmonitorx.ocx
DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\pe2jcxck.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "91.212.124.153"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "91.212.124.153"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.212.124.153"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "91.212.124.153"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Programme\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\pe2jcxck.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-10-30] (Acronis)
R2 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [72704 2008-02-11] (Autodesk)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 HauppaugeTVServer; C:\PROGRA~1\WinTV\HCWTVS~1.EXE [815104 2007-02-20] (Hauppauge Computer Works)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 mi-raysat_3dsmax8; C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe [65536 2005-09-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-10] (Mozilla Foundation)
R2 MySecurityCenter License Service; C:\Programme\MySecurityCenter\Programs\service.exe [78696 2009-07-05] ()
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [836904 2007-09-10] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-21] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-08-13] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92008 2010-08-24] (TomTom)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [492720 2007-10-30] ()
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S2 asurscsi; C:\DOKUME~1\Admin\LOKALE~1\Temp\MSI17.tmp [x]
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [x]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
S3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA))
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [371712 2005-02-11] (Broadcom Corporation)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [40136 2006-11-24] (Microsoft Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
S3 GcKernel; C:\Windows\System32\DRIVERS\GcKernel.sys [59136 2008-04-13] (Microsoft Corporation)
S3 gdrv; C:\WINDOWS\gdrv.sys [8059 2011-11-15] (Windows (R) 2000 DDK provider)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2008-03-20] (LogMeIn, Inc.)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [149504 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 HIDSwvd; C:\Windows\System32\DRIVERS\HIDSwvd.sys [2688 2001-08-17] (Microsoft Corporation)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
S3 massfilter_hs; C:\WINDOWS\system32\drivers\massfilter_hs.sys [15896 2011-07-07] (HandSet Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2008-01-20] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation)
S3 RDID1069; C:\Windows\System32\Drivers\rdwm1069.sys [79361 2006-04-28] (Roland Corporation)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368544 2007-12-19] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44384 2007-12-19] (Acronis)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
R3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
R3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S3 zghsmdm; C:\Windows\System32\DRIVERS\zghsmdm.sys [113688 2011-09-13] (ZTE Incorporated)
R3 ZSMC301b; C:\Windows\System32\Drivers\usbVM31b.sys [91527 2005-01-26] (VM)
S2 AegisP; system32\DRIVERS\AegisP.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S5 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2013-11-13] ()
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TASCAM_US122144; System32\Drivers\tascusb2.sys [x]
S3 TASCAM_US122L_MIDI; system32\drivers\tscusb2m.sys [x]
S3 TASCAM_US122L_WDM; system32\drivers\tscusb2a.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-13 20:01 - 2013-11-13 20:01 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2013-11-13 19:57 - 2013-11-13 19:57 - 00001353 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-11-13 19:55 - 2013-11-13 19:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-13 19:54 - 2013-11-13 19:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2013-11-13 19:38 - 2013-11-13 19:41 - 00000000 ____D C:\AdwCleaner
2013-11-13 19:38 - 2013-11-13 10:36 - 01085542 _____ C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
2013-11-13 19:15 - 2013-11-13 19:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-11-13 19:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-13 19:02 - 2013-11-13 19:02 - 00004052 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:02 - 2013-11-13 19:02 - 00004036 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:02 - 2013-11-13 19:02 - 00004032 _____ C:\WINDOWS\KB2862152.log
2013-11-12 23:04 - 2013-11-12 23:04 - 00023602 _____ C:\ComboFix.txt
2013-11-12 22:46 - 2013-11-12 22:46 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-12 22:32 - 2013-11-12 22:32 - 00000000 _RSHD C:\cmdcons
2013-11-12 22:32 - 2007-12-15 00:37 - 00000211 _____ C:\Boot.bak
2013-11-12 22:32 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-12 22:29 - 2013-11-12 23:04 - 00000000 ____D C:\Qoobox
2013-11-12 22:29 - 2013-11-12 23:04 - 00000000 ____D C:\ComboFix
2013-11-12 22:29 - 2013-11-12 23:02 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-12 22:29 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-12 22:29 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-12 22:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-12 20:00 - 2013-11-12 22:29 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2013-11-11 22:34 - 2013-11-13 20:02 - 00022813 _____ C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2013-11-11 22:33 - 2013-11-11 22:34 - 00043072 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Addition.txt
2013-11-11 22:32 - 2013-11-11 22:32 - 00000000 ____D C:\FRST
2013-11-10 17:23 - 2013-11-10 17:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-10 17:19 - 2013-11-10 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-11-10 00:30 - 2013-11-10 00:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-09 16:21 - 2013-11-09 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-09 16:20 - 2013-11-09 16:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-11-09 16:18 - 2013-11-09 16:18 - 00000000 ____D C:\Programme\Steinberg
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Sabine\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\MUSICMATCH
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft AutoRoute
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Just Flight
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LimeWire
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Teamspeak2_RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ArcSoft
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Teamspeak2 RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2013-11-08 22:20 - 2013-11-08 22:20 - 00001274 _____ C:\Dokumente und Einstellungen\Admin\Desktop\TeamSpeak 3 Client.lnk
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\TeamSpeak 3 Client
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
2013-11-05 23:17 - 2013-11-10 00:33 - 00024562 _____ C:\WINDOWS\KB2862335.log
2013-11-05 23:17 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-05 23:17 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-05 23:15 - 2013-11-10 00:28 - 00021697 _____ C:\WINDOWS\KB2884256.log
2013-11-05 23:15 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2884256$
2013-11-05 23:15 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-05 23:14 - 2013-11-10 00:28 - 00027134 _____ C:\WINDOWS\KB2868038.log
2013-11-05 23:14 - 2013-11-10 00:28 - 00025204 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-05 23:14 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-05 23:14 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-05 21:28 - 2013-11-05 21:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-11-05 21:16 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-11-05 21:16 - 2013-07-17 01:58 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio.sys
2013-11-05 20:00 - 2013-11-05 20:00 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-05 20:00 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-05 20:00 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-05 20:00 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-05 20:00 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-05 19:38 - 2013-11-10 00:34 - 00030928 _____ C:\WINDOWS\KB2847311.log
2013-11-05 19:38 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-11-05 19:37 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-11-05 19:37 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-11-05 19:37 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
==================== One Month Modified Files and Folders =======
2013-11-13 20:02 - 2013-11-11 22:34 - 00022813 _____ C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2013-11-13 20:01 - 2013-11-13 20:01 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2013-11-13 19:57 - 2013-11-13 19:57 - 00001353 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-11-13 19:55 - 2013-11-13 19:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-13 19:55 - 2007-12-15 06:27 - 00000000 ___RD C:\Programme
2013-11-13 19:54 - 2013-11-13 19:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2013-11-13 19:47 - 2007-12-15 06:27 - 01055252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-13 19:44 - 2007-12-15 00:40 - 01417218 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-13 19:43 - 2013-09-12 22:22 - 00134023 _____ C:\WINDOWS\setupapi.log
2013-11-13 19:43 - 2007-12-18 22:07 - 00024944 _____ C:\WINDOWS\system32\Drivers\GVTDrv.sys
2013-11-13 19:43 - 2007-12-15 06:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-13 19:43 - 2007-12-15 06:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-13 19:43 - 2007-12-15 06:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-13 19:42 - 2007-12-15 06:43 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-11-13 19:42 - 2007-12-15 06:37 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-13 19:41 - 2013-11-13 19:38 - 00000000 ____D C:\AdwCleaner
2013-11-13 19:28 - 2012-10-13 19:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-13 19:15 - 2013-11-13 19:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-11-13 19:15 - 2007-12-15 06:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 19:02 - 2013-11-13 19:02 - 00004052 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:02 - 2013-11-13 19:02 - 00004036 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:02 - 2013-11-13 19:02 - 00004032 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:02 - 2013-08-14 22:14 - 00013683 _____ C:\WINDOWS\KB2863058.log
2013-11-13 19:02 - 2008-01-10 22:04 - 00651116 _____ C:\WINDOWS\system32\TZLog.log
2013-11-13 10:36 - 2013-11-13 19:38 - 01085542 _____ C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
2013-11-12 23:04 - 2013-11-12 23:04 - 00023602 _____ C:\ComboFix.txt
2013-11-12 23:04 - 2013-11-12 22:29 - 00000000 ____D C:\Qoobox
2013-11-12 23:04 - 2013-11-12 22:29 - 00000000 ____D C:\ComboFix
2013-11-12 23:02 - 2013-11-12 22:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-12 22:58 - 2003-04-02 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-12 22:47 - 2007-12-15 07:25 - 42991616 _____ C:\WINDOWS\system32\config\software.bak
2013-11-12 22:47 - 2007-12-15 07:25 - 07864320 _____ C:\WINDOWS\system32\config\system.bak
2013-11-12 22:47 - 2007-12-15 07:25 - 00786432 _____ C:\WINDOWS\system32\config\default.bak
2013-11-12 22:47 - 2007-12-15 06:26 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-12 22:47 - 2007-12-15 06:26 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-12 22:46 - 2013-11-12 22:46 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-12 22:42 - 2007-12-15 06:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-11-12 22:32 - 2013-11-12 22:32 - 00000000 _RSHD C:\cmdcons
2013-11-12 22:32 - 2007-12-15 07:25 - 00000327 __RSH C:\boot.ini
2013-11-12 22:29 - 2013-11-12 20:00 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2013-11-11 22:34 - 2013-11-11 22:33 - 00043072 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Addition.txt
2013-11-11 22:32 - 2013-11-11 22:32 - 00000000 ____D C:\FRST
2013-11-11 22:25 - 2008-01-27 16:33 - 00002497 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jasc Paint Shop Pro 8.lnk
2013-11-11 19:23 - 2007-12-15 00:37 - 00093369 _____ C:\WINDOWS\wmsetup.log
2013-11-10 23:35 - 2012-05-30 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FileZilla
2013-11-10 23:33 - 2007-12-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2013-11-10 23:31 - 2007-12-15 06:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-11-10 18:44 - 2012-07-31 13:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-10 17:36 - 2010-12-25 13:13 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-10 17:23 - 2013-11-10 17:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-10 17:19 - 2013-11-10 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-11-10 17:15 - 2007-12-15 06:26 - 00391184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-10 00:34 - 2013-11-05 19:38 - 00030928 _____ C:\WINDOWS\KB2847311.log
2013-11-10 00:34 - 2008-01-04 19:41 - 00347174 _____ C:\WINDOWS\updspapi.log
2013-11-10 00:33 - 2013-11-10 00:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-10 00:33 - 2013-11-05 23:17 - 00024562 _____ C:\WINDOWS\KB2862335.log
2013-11-10 00:33 - 2013-09-12 21:56 - 00024788 _____ C:\WINDOWS\KB2876217.log
2013-11-10 00:33 - 2013-09-12 21:55 - 00022960 _____ C:\WINDOWS\KB2864063.log
2013-11-10 00:33 - 2013-08-27 19:39 - 00014692 _____ C:\WINDOWS\KB2834904-v2.log
2013-11-10 00:33 - 2013-07-11 14:30 - 00027962 _____ C:\WINDOWS\KB2845187.log
2013-11-10 00:30 - 2013-08-14 18:10 - 00023896 _____ C:\WINDOWS\KB2850869.log
2013-11-10 00:28 - 2013-11-05 23:15 - 00021697 _____ C:\WINDOWS\KB2884256.log
2013-11-10 00:28 - 2013-11-05 23:14 - 00027134 _____ C:\WINDOWS\KB2868038.log
2013-11-10 00:28 - 2013-11-05 23:14 - 00025204 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-10 00:28 - 2013-08-14 18:10 - 00026556 _____ C:\WINDOWS\KB2859537.log
2013-11-10 00:24 - 2010-12-25 13:14 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-11-09 22:31 - 2003-04-02 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-09 16:21 - 2013-11-09 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-09 16:21 - 2013-06-11 22:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2839229$
2013-11-09 16:21 - 2008-01-28 22:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-09 16:20 - 2013-11-09 16:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-11-09 16:20 - 2009-03-01 19:52 - 00000000 ___RD C:\Programme\Skype
2013-11-09 16:20 - 2007-12-15 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2845187$
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-11-09 16:18 - 2013-11-09 16:18 - 00000000 ____D C:\Programme\Steinberg
2013-11-09 16:18 - 2013-08-07 19:06 - 00000000 ____D C:\WINDOWS\usb-audio.deTascam
2013-11-09 16:18 - 2013-08-07 18:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steinberg(2)
2013-11-09 16:18 - 2013-08-07 18:44 - 00000000 ____D C:\Programme\Steinberg(2)
2013-11-09 16:18 - 2013-08-07 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Steinberg(2)
2013-11-09 16:18 - 2008-08-03 12:05 - 00000000 ____D C:\Programme\3dsimed
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2863058$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850869$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2849470$
2013-11-09 16:17 - 2013-08-11 14:02 - 00000000 ____D C:\Programme\KODAK Create@Home Software (European v1)
2013-11-09 16:17 - 2013-08-11 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular(2)
2013-11-09 16:17 - 2013-08-11 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular(2)
2013-11-09 16:17 - 2010-05-09 13:50 - 00000000 ____D C:\Programme\ElsterFormular
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Sabine\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2009-02-15 14:35 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-09 16:16 - 2008-03-17 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\MUSICMATCH
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft AutoRoute
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Just Flight
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LimeWire
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB(2)
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit(2)
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong(2)
2013-11-09 16:15 - 2013-08-28 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-09 16:15 - 2013-08-27 19:39 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-11-09 16:15 - 2013-08-27 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe(2)
2013-11-09 16:15 - 2013-08-27 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dealply(2)
2013-11-09 16:15 - 2011-07-31 13:35 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-09 16:15 - 2010-02-27 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Amazon
2013-11-09 16:15 - 2008-03-17 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
2013-11-09 16:15 - 2008-03-16 23:49 - 00000000 ____D C:\Programme\Google
2013-11-09 16:15 - 2008-03-16 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-09 16:15 - 2008-01-28 22:42 - 00000000 ____D C:\Programme\LimeWire
2013-11-09 16:15 - 2007-12-24 13:00 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-09 16:15 - 2007-12-15 07:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-09 16:15 - 2007-12-15 06:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Teamspeak2_RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ArcSoft
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Teamspeak2 RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2013-11-09 16:14 - 2012-12-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips SPC 300NC PC Camera
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876315$
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876217$
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2864063$
2013-11-09 16:12 - 2013-11-05 23:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-09 16:12 - 2013-11-05 23:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-09 16:12 - 2013-11-05 23:15 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2884256$
2013-11-09 16:12 - 2013-11-05 23:15 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-09 16:12 - 2013-11-05 23:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-09 16:12 - 2013-11-05 23:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-08 22:20 - 2013-11-08 22:20 - 00001274 _____ C:\Dokumente und Einstellungen\Admin\Desktop\TeamSpeak 3 Client.lnk
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\TeamSpeak 3 Client
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
2013-11-05 23:17 - 2007-12-15 06:27 - 02879036 _____ C:\WINDOWS\FaxSetup.log
2013-11-05 23:17 - 2007-12-15 06:27 - 01389659 _____ C:\WINDOWS\ocgen.log
2013-11-05 23:17 - 2007-12-15 06:27 - 01103551 _____ C:\WINDOWS\tsoc.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00942177 _____ C:\WINDOWS\comsetup.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00569515 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00457655 _____ C:\WINDOWS\iis6.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00154171 _____ C:\WINDOWS\ocmsn.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00144346 _____ C:\WINDOWS\msgsocm.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00001374 _____ C:\WINDOWS\imsins.log
2013-11-05 23:17 - 2007-12-15 06:27 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-11-05 23:12 - 2011-08-31 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-11-05 21:28 - 2013-11-05 21:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-11-05 21:28 - 2011-06-18 14:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-05 20:00 - 2013-11-05 20:00 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-05 20:00 - 2008-01-28 22:43 - 00000000 ____D C:\Programme\Java
2013-10-30 19:40 - 2012-11-28 18:34 - 00000000 ____D C:\Export GTL
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Geändert von Rennflosse (13.11.2013 um 20:04 Uhr) Grund: Vervollständigung |
|
14.11.2013, 09:59
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP und eGdPSVC.exeESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.11.2013, 16:08
| #9 |
| | Windows XP und eGdPSVC.exe So, hier erstmal ds Eset Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4936e9ebdfd6be4e96af72c63d3912f6
# engine=15889
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-15 01:29:31
# local_time=2013-11-15 02:29:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=794008
# found=12
# cleaned=0
# scan_time=19031
sh=759D415B53185628CA25492523A5B2BC7E562D4A ft=1 fh=2db2a80633ac8466 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{6728452B-A68B-4FCE-8250-1B24C2F67273}\RP1062\A0235824.dll"
sh=BF1012D6FAB4C47D30B69F9FE6D7F5A27D589566 ft=1 fh=23224d844af2c2f7 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{6728452B-A68B-4FCE-8250-1B24C2F67273}\RP1062\A0235853.dll"
sh=759D415B53185628CA25492523A5B2BC7E562D4A ft=1 fh=2db2a80633ac8466 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{6728452B-A68B-4FCE-8250-1B24C2F67273}\RP1063\A0238021.dll"
sh=BF1012D6FAB4C47D30B69F9FE6D7F5A27D589566 ft=1 fh=23224d844af2c2f7 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{6728452B-A68B-4FCE-8250-1B24C2F67273}\RP1063\A0238050.dll"
sh=BF1012D6FAB4C47D30B69F9FE6D7F5A27D589566 ft=1 fh=23224d844af2c2f7 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{6728452B-A68B-4FCE-8250-1B24C2F67273}\RP1065\A0238201.dll"
sh=759D415B53185628CA25492523A5B2BC7E562D4A ft=1 fh=2db2a80633ac8466 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{6728452B-A68B-4FCE-8250-1B24C2F67273}\RP1089\A0243122.dll"
sh=759D415B53185628CA25492523A5B2BC7E562D4A ft=1 fh=2db2a80633ac8466 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{6728452B-A68B-4FCE-8250-1B24C2F67273}\RP1090\A0243590.dll"
sh=5BE4F19497D15E58239E065E8B7D1F6E1C3E79E9 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="G:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ML0T5HB6\index[6].htm"
sh=C6930AC66646C8B1E1A0FFFC7F3B671DF0D926C7 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="G:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ML0T5HB6\index[7].htm"
sh=20592F4E5C7A82E6CE919D787334FCA5363567A8 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="G:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBALJ1YW\index[4].htm"
sh=57F90132E40168490563B2040478077C25AF88BA ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="G:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YW4DB33X\index[7].htm"
sh=F64DE26AD04C759555AEDA1E0C56F0C6B15B9D36 ft=1 fh=f25b308d96983de2 vn="Win32/SuspLibLoad.B trojan" ac=I fn="H:\Old Flight Simulator 9\flt1chk3.dll"
Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 45 Java(TM) 6 Update 4 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Adobe Flash Player 11.9.900.117 Adobe Reader 7 Adobe Reader out of Date! Mozilla Firefox 23.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Admin (administrator) on RAINER on 15-11-2013 16:17:30
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
(Microsoft Corporation) C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
(MUSICMATCH, Inc.) C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(BIGDOG) C:\WINDOWS\VM_STI.EXE
() C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Nokia) C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
() C:\Programme\Philips\SPC 300NC PC Camera\TrayMin.exe
(Autodesk) C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
() C:\Programme\MySecurityCenter\Programs\service.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [Gainward] - C:\WINDOWS\TBPanel.exe [2173744 2007-04-23] (Gainward Co.)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation)
HKLM\...\Run: [EasyTuneVPro] - C:\Programme\GIGABYTE\ET5Pro\ETcall.exe [20480 2007-07-26] ()
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2595616 2007-10-30] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [909208 2007-10-30] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-10-30] (Acronis)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2008-01-18] (Apple Computer, Inc.)
HKLM\...\Run: [Microsoft Works Update Detection] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [50688 2003-06-17] (Microsoft® Corporation)
HKLM\...\Run: [SideWinderTrayV4] - C:\Programme\Microsoft Hardware\Game Controllers\Common\SWTrayV4.EXE [24650 1999-11-18] (Microsoft Corporation)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe [93208 2007-09-25] (Logitech Inc.)
HKLM\...\Run: [setc] - C:\Programme\MySecurityCenter\Programs\setc.exe [389992 2009-07-05] (MySecurityCenter)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15_Premium\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-05-15] ()
HKLM\...\Run: [MMTray] - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [143360 2003-03-14] (MUSICMATCH, Inc.)
HKLM\...\Run: [IJNetworkScanUtility] - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [BigDogPath] - C:\WINDOWS\VM_STI.EXE [40960 2004-06-09] (BIGDOG)
HKLM\...\Run: [PCMService] - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [61440 2003-06-24] ()
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1828136 2007-09-10] (Nero AG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-03-17] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247144 2010-08-24] (TomTom)
HKCU\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [1451520 2009-11-11] (Nokia)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\Sabine\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [ 2007-08-23] (Hewlett-Packard Company)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin.lnk
ShortcutTarget: TrayMin.lnk -> C:\Programme\Philips\SPC 300NC PC Camera\TrayMin.exe ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AF87FEDD-747B-44F6-A988-93D297FF0B26} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/hidinputmonitorx.ocx
DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Admin/Eigene%20Dateien/Eigene%20Videos/Silverstone/components/wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\pe2jcxck.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "91.212.124.153"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "91.212.124.153"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.212.124.153"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "91.212.124.153"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Programme\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\pe2jcxck.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-10-30] (Acronis)
R2 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [72704 2008-02-11] (Autodesk)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 HauppaugeTVServer; C:\PROGRA~1\WinTV\HCWTVS~1.EXE [815104 2007-02-20] (Hauppauge Computer Works)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-08-23] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 mi-raysat_3dsmax8; C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe [65536 2005-09-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-10] (Mozilla Foundation)
R2 MySecurityCenter License Service; C:\Programme\MySecurityCenter\Programs\service.exe [78696 2009-07-05] ()
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [836904 2007-09-10] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-21] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-08-13] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92008 2010-08-24] (TomTom)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [492720 2007-10-30] ()
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S2 asurscsi; C:\DOKUME~1\Admin\LOKALE~1\Temp\MSI17.tmp [x]
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [x]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
S3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA))
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [371712 2005-02-11] (Broadcom Corporation)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [40136 2006-11-24] (Microsoft Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
S3 GcKernel; C:\Windows\System32\DRIVERS\GcKernel.sys [59136 2008-04-13] (Microsoft Corporation)
S3 gdrv; C:\WINDOWS\gdrv.sys [8059 2011-11-15] (Windows (R) 2000 DDK provider)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2008-03-20] (LogMeIn, Inc.)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [149504 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 HIDSwvd; C:\Windows\System32\DRIVERS\HIDSwvd.sys [2688 2001-08-17] (Microsoft Corporation)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
S3 massfilter_hs; C:\WINDOWS\system32\drivers\massfilter_hs.sys [15896 2011-07-07] (HandSet Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2008-01-20] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation)
S3 RDID1069; C:\Windows\System32\Drivers\rdwm1069.sys [79361 2006-04-28] (Roland Corporation)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368544 2007-12-19] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44384 2007-12-19] (Acronis)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
R3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
R3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S3 zghsmdm; C:\Windows\System32\DRIVERS\zghsmdm.sys [113688 2011-09-13] (ZTE Incorporated)
R3 ZSMC301b; C:\Windows\System32\Drivers\usbVM31b.sys [91527 2005-01-26] (VM)
S2 AegisP; system32\DRIVERS\AegisP.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S5 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2013-11-15] ()
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TASCAM_US122144; System32\Drivers\tascusb2.sys [x]
S3 TASCAM_US122L_MIDI; system32\drivers\tscusb2m.sys [x]
S3 TASCAM_US122L_WDM; system32\drivers\tscusb2a.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-15 16:15 - 2013-11-15 16:15 - 01090529 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2013-11-15 16:10 - 2013-11-15 16:10 - 00891184 _____ C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe
2013-11-14 21:10 - 2013-11-14 21:10 - 00000000 ____D C:\Programme\ESET
2013-11-14 21:06 - 2013-11-14 21:06 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe
2013-11-13 23:32 - 2013-11-13 23:32 - 00009118 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:32 - 2013-11-13 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:32 - 2013-11-13 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:32 - 2013-11-13 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:32 - 2013-11-13 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:31 - 2013-11-13 23:32 - 00011474 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:57 - 2013-11-13 19:57 - 00001353 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-11-13 19:55 - 2013-11-13 19:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-13 19:54 - 2013-11-13 19:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2013-11-13 19:38 - 2013-11-13 19:41 - 00000000 ____D C:\AdwCleaner
2013-11-13 19:38 - 2013-11-13 10:36 - 01085542 _____ C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
2013-11-13 19:15 - 2013-11-13 19:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-11-13 19:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-13 19:02 - 2013-11-13 23:32 - 00015169 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:02 - 2013-11-13 23:32 - 00014149 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:02 - 2013-11-13 23:32 - 00013658 _____ C:\WINDOWS\KB2876331.log
2013-11-12 23:04 - 2013-11-12 23:04 - 00023602 _____ C:\ComboFix.txt
2013-11-12 22:46 - 2013-11-12 22:46 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-12 22:32 - 2013-11-12 22:32 - 00000000 _RSHD C:\cmdcons
2013-11-12 22:32 - 2007-12-15 00:37 - 00000211 _____ C:\Boot.bak
2013-11-12 22:32 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-12 22:29 - 2013-11-12 23:04 - 00000000 ____D C:\Qoobox
2013-11-12 22:29 - 2013-11-12 23:04 - 00000000 ____D C:\ComboFix
2013-11-12 22:29 - 2013-11-12 23:02 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-12 22:29 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-12 22:29 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-12 22:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-12 22:29 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-12 20:00 - 2013-11-12 22:29 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2013-11-11 22:34 - 2013-11-15 16:17 - 00022934 _____ C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2013-11-11 22:33 - 2013-11-11 22:34 - 00043072 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Addition.txt
2013-11-11 22:32 - 2013-11-11 22:32 - 00000000 ____D C:\FRST
2013-11-10 17:23 - 2013-11-10 17:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-10 17:19 - 2013-11-10 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-11-10 00:30 - 2013-11-13 23:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-09 16:21 - 2013-11-09 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-09 16:20 - 2013-11-09 16:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-11-09 16:18 - 2013-11-09 16:18 - 00000000 ____D C:\Programme\Steinberg
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Sabine\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\MUSICMATCH
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft AutoRoute
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Just Flight
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LimeWire
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Teamspeak2_RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ArcSoft
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Teamspeak2 RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2013-11-08 22:20 - 2013-11-08 22:20 - 00001274 _____ C:\Dokumente und Einstellungen\Admin\Desktop\TeamSpeak 3 Client.lnk
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\TeamSpeak 3 Client
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
2013-11-05 23:17 - 2013-11-10 00:33 - 00024562 _____ C:\WINDOWS\KB2862335.log
2013-11-05 23:17 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-05 23:17 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-05 23:15 - 2013-11-10 00:28 - 00021697 _____ C:\WINDOWS\KB2884256.log
2013-11-05 23:15 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2884256$
2013-11-05 23:15 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-05 23:14 - 2013-11-10 00:28 - 00027134 _____ C:\WINDOWS\KB2868038.log
2013-11-05 23:14 - 2013-11-10 00:28 - 00025204 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-05 23:14 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-05 23:14 - 2013-11-09 16:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-05 21:28 - 2013-11-05 21:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-11-05 21:16 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-11-05 21:16 - 2013-07-17 01:58 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio.sys
2013-11-05 20:00 - 2013-11-05 20:00 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-05 20:00 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-05 20:00 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-05 20:00 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-05 20:00 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-05 19:38 - 2013-11-10 00:34 - 00030928 _____ C:\WINDOWS\KB2847311.log
2013-11-05 19:38 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-11-05 19:37 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-11-05 19:37 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-11-05 19:37 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
==================== One Month Modified Files and Folders =======
2013-11-15 16:17 - 2013-11-11 22:34 - 00022934 _____ C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2013-11-15 16:15 - 2013-11-15 16:15 - 01090529 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2013-11-15 16:10 - 2013-11-15 16:10 - 00891184 _____ C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe
2013-11-15 16:09 - 2007-12-15 00:40 - 01494604 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-15 16:04 - 2007-12-15 06:27 - 01055252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-15 16:00 - 2013-09-12 22:22 - 00142192 _____ C:\WINDOWS\setupapi.log
2013-11-15 16:00 - 2007-12-18 22:07 - 00024944 _____ C:\WINDOWS\system32\Drivers\GVTDrv.sys
2013-11-15 16:00 - 2007-12-15 06:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-15 16:00 - 2007-12-15 06:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-15 16:00 - 2007-12-15 06:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-15 07:33 - 2007-12-15 06:43 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-11-15 07:33 - 2007-12-15 06:37 - 00032504 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-15 07:28 - 2012-10-13 19:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-15 03:00 - 2013-08-14 22:14 - 00016045 _____ C:\WINDOWS\KB2863058.log
2013-11-15 03:00 - 2008-01-10 22:04 - 00654900 _____ C:\WINDOWS\system32\TZLog.log
2013-11-14 21:10 - 2013-11-14 21:10 - 00000000 ____D C:\Programme\ESET
2013-11-14 21:10 - 2007-12-15 06:27 - 00000000 ___RD C:\Programme
2013-11-14 21:06 - 2013-11-14 21:06 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe
2013-11-14 21:03 - 2003-04-02 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-13 23:32 - 2013-11-13 23:32 - 00009118 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:32 - 2013-11-13 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:32 - 2013-11-13 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:32 - 2013-11-13 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:32 - 2013-11-13 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:32 - 2013-11-13 23:31 - 00011474 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 23:32 - 2013-11-13 19:02 - 00015169 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:32 - 2013-11-13 19:02 - 00014149 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:32 - 2013-11-13 19:02 - 00013658 _____ C:\WINDOWS\KB2876331.log
2013-11-13 23:32 - 2008-01-04 19:41 - 00351118 _____ C:\WINDOWS\updspapi.log
2013-11-13 23:32 - 2007-12-15 06:27 - 02909951 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 23:32 - 2007-12-15 06:27 - 01404439 _____ C:\WINDOWS\ocgen.log
2013-11-13 23:32 - 2007-12-15 06:27 - 01115346 _____ C:\WINDOWS\tsoc.log
2013-11-13 23:32 - 2007-12-15 06:27 - 00952639 _____ C:\WINDOWS\comsetup.log
2013-11-13 23:32 - 2007-12-15 06:27 - 00575840 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 23:32 - 2007-12-15 06:27 - 00462665 _____ C:\WINDOWS\iis6.log
2013-11-13 23:32 - 2007-12-15 06:27 - 00155881 _____ C:\WINDOWS\ocmsn.log
2013-11-13 23:32 - 2007-12-15 06:27 - 00145891 _____ C:\WINDOWS\msgsocm.log
2013-11-13 23:32 - 2007-12-15 06:27 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 23:32 - 2007-12-15 06:27 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 23:31 - 2013-11-10 00:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 23:28 - 2008-01-10 22:04 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:57 - 2013-11-13 19:57 - 00001353 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-11-13 19:55 - 2013-11-13 19:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-13 19:54 - 2013-11-13 19:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2013-11-13 19:41 - 2013-11-13 19:38 - 00000000 ____D C:\AdwCleaner
2013-11-13 19:15 - 2013-11-13 19:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:15 - 2013-11-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-11-13 19:15 - 2007-12-15 06:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 10:36 - 2013-11-13 19:38 - 01085542 _____ C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
2013-11-12 23:04 - 2013-11-12 23:04 - 00023602 _____ C:\ComboFix.txt
2013-11-12 23:04 - 2013-11-12 22:29 - 00000000 ____D C:\Qoobox
2013-11-12 23:04 - 2013-11-12 22:29 - 00000000 ____D C:\ComboFix
2013-11-12 23:02 - 2013-11-12 22:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-12 22:58 - 2003-04-02 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-12 22:47 - 2007-12-15 07:25 - 42991616 _____ C:\WINDOWS\system32\config\software.bak
2013-11-12 22:47 - 2007-12-15 07:25 - 07864320 _____ C:\WINDOWS\system32\config\system.bak
2013-11-12 22:47 - 2007-12-15 07:25 - 00786432 _____ C:\WINDOWS\system32\config\default.bak
2013-11-12 22:47 - 2007-12-15 06:26 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-11-12 22:47 - 2007-12-15 06:26 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-11-12 22:46 - 2013-11-12 22:46 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-11-12 22:46 - 2013-11-12 22:46 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-11-12 22:42 - 2007-12-15 06:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-11-12 22:32 - 2013-11-12 22:32 - 00000000 _RSHD C:\cmdcons
2013-11-12 22:32 - 2007-12-15 07:25 - 00000327 __RSH C:\boot.ini
2013-11-12 22:29 - 2013-11-12 20:00 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2013-11-11 22:34 - 2013-11-11 22:33 - 00043072 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Addition.txt
2013-11-11 22:32 - 2013-11-11 22:32 - 00000000 ____D C:\FRST
2013-11-11 22:25 - 2008-01-27 16:33 - 00002497 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jasc Paint Shop Pro 8.lnk
2013-11-11 19:23 - 2007-12-15 00:37 - 00093369 _____ C:\WINDOWS\wmsetup.log
2013-11-10 23:35 - 2012-05-30 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FileZilla
2013-11-10 23:33 - 2007-12-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
2013-11-10 23:31 - 2007-12-15 06:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-11-10 18:44 - 2012-07-31 13:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-10 17:36 - 2010-12-25 13:13 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-10 17:23 - 2013-11-10 17:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-10 17:19 - 2013-11-10 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-11-10 17:15 - 2007-12-15 06:26 - 00391184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-10 00:34 - 2013-11-05 19:38 - 00030928 _____ C:\WINDOWS\KB2847311.log
2013-11-10 00:33 - 2013-11-05 23:17 - 00024562 _____ C:\WINDOWS\KB2862335.log
2013-11-10 00:33 - 2013-09-12 21:56 - 00024788 _____ C:\WINDOWS\KB2876217.log
2013-11-10 00:33 - 2013-09-12 21:55 - 00022960 _____ C:\WINDOWS\KB2864063.log
2013-11-10 00:33 - 2013-08-27 19:39 - 00014692 _____ C:\WINDOWS\KB2834904-v2.log
2013-11-10 00:33 - 2013-07-11 14:30 - 00027962 _____ C:\WINDOWS\KB2845187.log
2013-11-10 00:30 - 2013-08-14 18:10 - 00023896 _____ C:\WINDOWS\KB2850869.log
2013-11-10 00:28 - 2013-11-05 23:15 - 00021697 _____ C:\WINDOWS\KB2884256.log
2013-11-10 00:28 - 2013-11-05 23:14 - 00027134 _____ C:\WINDOWS\KB2868038.log
2013-11-10 00:28 - 2013-11-05 23:14 - 00025204 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-10 00:28 - 2013-08-14 18:10 - 00026556 _____ C:\WINDOWS\KB2859537.log
2013-11-10 00:24 - 2010-12-25 13:14 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-11-09 16:21 - 2013-11-09 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-09 16:21 - 2013-06-11 22:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2839229$
2013-11-09 16:21 - 2008-01-28 22:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-09 16:20 - 2013-11-09 16:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-11-09 16:20 - 2009-03-01 19:52 - 00000000 ___RD C:\Programme\Skype
2013-11-09 16:20 - 2007-12-15 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2845187$
2013-11-09 16:19 - 2013-07-11 14:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-11-09 16:18 - 2013-11-09 16:18 - 00000000 ____D C:\Programme\Steinberg
2013-11-09 16:18 - 2013-08-07 19:06 - 00000000 ____D C:\WINDOWS\usb-audio.deTascam
2013-11-09 16:18 - 2013-08-07 18:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steinberg(2)
2013-11-09 16:18 - 2013-08-07 18:44 - 00000000 ____D C:\Programme\Steinberg(2)
2013-11-09 16:18 - 2013-08-07 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Steinberg(2)
2013-11-09 16:18 - 2008-08-03 12:05 - 00000000 ____D C:\Programme\3dsimed
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-11-09 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2863058$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850869$
2013-11-09 16:17 - 2013-08-14 22:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2849470$
2013-11-09 16:17 - 2013-08-11 14:02 - 00000000 ____D C:\Programme\KODAK Create@Home Software (European v1)
2013-11-09 16:17 - 2013-08-11 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular(2)
2013-11-09 16:17 - 2013-08-11 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular(2)
2013-11-09 16:17 - 2010-05-09 13:50 - 00000000 ____D C:\Programme\ElsterFormular
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Sabine\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2013-11-09 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
2013-11-09 16:16 - 2009-02-15 14:35 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-09 16:16 - 2008-03-17 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\MUSICMATCH
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Programme\Microsoft AutoRoute
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Encarta
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Just Flight
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blender Foundation
2013-11-09 16:15 - 2013-11-09 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\LimeWire
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB(2)
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Conduit(2)
2013-11-09 16:15 - 2013-09-03 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong(2)
2013-11-09 16:15 - 2013-08-28 15:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-09 16:15 - 2013-08-27 19:39 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-11-09 16:15 - 2013-08-27 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe(2)
2013-11-09 16:15 - 2013-08-27 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dealply(2)
2013-11-09 16:15 - 2011-07-31 13:35 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-09 16:15 - 2010-02-27 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Amazon
2013-11-09 16:15 - 2008-03-17 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
2013-11-09 16:15 - 2008-03-16 23:49 - 00000000 ____D C:\Programme\Google
2013-11-09 16:15 - 2008-03-16 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-09 16:15 - 2008-01-28 22:42 - 00000000 ____D C:\Programme\LimeWire
2013-11-09 16:15 - 2007-12-24 13:00 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-09 16:15 - 2007-12-15 07:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-09 16:15 - 2007-12-15 06:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Teamspeak2_RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ArcSoft
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Teamspeak2 RC2
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 16:14 - 2013-11-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2013-11-09 16:14 - 2012-12-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips SPC 300NC PC Camera
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876315$
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876217$
2013-11-09 16:13 - 2013-09-12 22:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2864063$
2013-11-09 16:12 - 2013-11-05 23:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-09 16:12 - 2013-11-05 23:17 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-09 16:12 - 2013-11-05 23:15 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2884256$
2013-11-09 16:12 - 2013-11-05 23:15 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-09 16:12 - 2013-11-05 23:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-09 16:12 - 2013-11-05 23:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-08 22:20 - 2013-11-08 22:20 - 00001274 _____ C:\Dokumente und Einstellungen\Admin\Desktop\TeamSpeak 3 Client.lnk
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\TeamSpeak 3 Client
2013-11-08 22:20 - 2013-11-08 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client
2013-11-05 23:12 - 2011-08-31 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-11-05 21:28 - 2013-11-05 21:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-11-05 21:28 - 2011-06-18 14:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-05 20:00 - 2013-11-05 20:00 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-05 20:00 - 2008-01-28 22:43 - 00000000 ____D C:\Programme\Java
2013-10-30 19:40 - 2012-11-28 18:34 - 00000000 ____D C:\Export GTL
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Probleme anscheinend keine. Außer dass sich kein Fenster mehr automatisch öffnet, wenn ich die externe Festplatte einschalte. Aber das ist zu verkraften, weil ich ja den Inhalt im Windows Explorer sehen kann. Allerdings habe ich bisher kaum was anderes gemacht als die Anweisungen zu befolgen. Der Sytemstart ist aber deutlich schneller geworden. Sollte ich die anderen Tools nachher ebenfalls deinstallieren? Geändert von Rennflosse (15.11.2013 um 16:23 Uhr) Grund: Aktualisierung |
|
16.11.2013, 12:14
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP und eGdPSVC.exe Adobe und Firefox updaten. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.11.2013, 19:39
| #11 |
| | Windows XP und eGdPSVC.exe Dann bleibt mir nur, mich ganz herzlich für Deine Hilfe zu bedanken.  Keine weiteren Fragen. |
|
17.11.2013, 07:31
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP und eGdPSVC.exe Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.11.2013, 12:26
| #13 |
| | Windows XP und eGdPSVC.exe Sorry, aber ich muss doch noch einmal nachfragen: Nach der erfolgreichen Bereinigung wollte ich nun schleunigst wieder ein Antivirusprogramm aufspielen. Meine Wahl fiel auf Avira. Das Problem ist nur, dass der Installer nach dem Herunterladen und dem Beginn der Installation nach sehr kurzer Zeit abbricht. Zuvor zeigt er an, nach inkompatibler Software zu suchen. Ich wüßte allerdings nicht, welche das sein soll. Alles was hier zur Anwendung kam, ist ja wieder deinstalliert. |
|
17.11.2013, 18:26
| #14 |
| /// the machine /// TB-Ausbilder | Windows XP und eGdPSVC.exe Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Nimm was andres
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
