|
Log-Analyse und Auswertung: XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAMWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.11.2013, 15:37 | #1 |
| XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Schönen Guten Tag liebe Helfer und sonstige Leser, ich freue mich sehr dieses Forum gefunden zu haben da sich mein kleines Acer Aspire One Zg5 Netbook mit XP seit einigen Tagen ein wenig seltsam benimmt: - nach dem Start von XP taucht die Fehlermeldung "Der Server ist ausgelastet - Dieser Vorgang kann nicht ausgeführt werden, da die andere Anwendung aktiv ist." mit Optionen "Wechseln zu" und "Wiederholen" auf. Egal was ich wähle: das Fenster schließt sich und es passiert nichts weiter - dazu kommt aber, dass das Netbook beim Start immer langsamer zu werden scheint (es dauert gefühlt ewig bis Programme, die ich starten möchte, einsatzbereit sind) Darauf hin gescannt mit Avira und MBAM und Anleitung für Hilfesuchende abgearbeitet mit folgendem Ergebnis: Avira - Ereignisse: Code:
ATTFilter Exportierte Ereignisse: 16.11.2013 09:52 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1117\A0116333.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5402960d.qua' verschoben! 16.11.2013 09:52 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1117\A0116332.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c95b9aa.qua' verschoben! Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.15.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Gabriele Kolewa :: ABAKUS_2PUNKT0 [Administrator] 16.11.2013 09:55:30 MBAM-log-2013-11-16 (10-28-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 204222 Laufzeit: 27 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Downloads\SFInstaller_SFFZ_filezilla_8706467_.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\OCS\ocs_v7d.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt. (Ende) weiter gehts mit FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013 Ran by Gabriele Kolewa (administrator) on ABAKUS_2PUNKT0 on 16-11-2013 12:41:43 Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\xampp\mysql\bin\mysqld.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (QUALCOMM, Inc.) C:\QUALCOMM\QDLService\QDLService.exe (Software 2000 Limited) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE () C:\Programme\Verbindungsassistent\wtgservice.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (Realtek Semiconductor Corp.) C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\RtkBtMnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [LaunchApp] - Alaunch HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862720 2008-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.) HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-13] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.) HKLM\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.) HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [172544 2008-04-13] (Microsoft Corporation) MountPoints2: {3ee3b5f8-ba71-11de-abed-00242b16e028} - D:\AutoRun.exe MountPoints2: {3ee3b5fb-ba71-11de-abed-00242b16e028} - D:\AutoRun.exe MountPoints2: {5fd20a33-f921-11de-ac59-00a0c6000000} - F:\autorun\autorun.exe MountPoints2: {6070f942-437a-11de-b8dd-00242b16e028} - D:\programs\nu2menu\nu2menu.exe MountPoints2: {ea7eb85c-0ea6-11df-ac78-00a0c6000000} - D:\AutoRun.exe MountPoints2: {ea7eb85d-0ea6-11df-ac78-00a0c6000000} - D:\AutoRun.exe MountPoints2: {ef1d0964-4385-11de-b8de-00242b16e028} - D:\programs\bitpro6\bit.bat MountPoints2: {fdbbe448-ba83-11de-abee-00242b16e028} - D:\AutoRun.exe MountPoints2: {fdbbe449-ba83-11de-abee-00242b16e028} - D:\AutoRun.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280 BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default FF user.js: detected! => C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\user.js FF DefaultSearchEngine: Softonic-Eng7 Customized Web Search FF SelectedSearchEngine: Softonic-Eng7 Customized Web Search FF Homepage: hxxp://www.google.com/webhp?hl=de FF NetworkProxy: "backup.ftp", "219.234.82.89" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.socks", "219.234.82.89" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "219.234.82.89" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "219.234.82.89" FF NetworkProxy: "http", "219.234.82.89" FF NetworkProxy: "no_proxies_on", "" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "219.234.82.89" FF NetworkProxy: "ssl", "219.234.82.89" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC-28.09.2013\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\searchplugins\conduit.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: FoxyProxy Basic - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\foxyproxy@eric.h.jung FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) FF Extension: No Name - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG) R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation) S3 FileZilla Server; c:\xampp\FileZillaFTP\FileZillaServer.exe [742912 2010-10-17] (FileZilla Project) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-07] (Mozilla Foundation) R2 mysql; c:\xampp\mysql\bin\my.ini [5371 2013-01-08] () R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-10-13] (Nero AG) R2 QDLService; C:\QUALCOMM\QDLService\QDLService.exe [345336 2008-08-05] (QUALCOMM, Inc.) R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [329168 2010-03-28] () S2 XAMPP; c:\xampp\service.exe [60928 2007-12-21] () R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-13] (Microsoft Corporation) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP) R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () R3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [151936 2008-08-06] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 QCFilteracr; C:\Windows\System32\DRIVERS\qcfilteracr.sys [5248 2008-08-05] (QUALCOMM Incorporated) S3 qcusbnetacr; C:\Windows\System32\DRIVERS\qcusbnetacr.sys [115200 2008-08-05] (QUALCOMM Incorporated) S3 qcusbseracr; C:\Windows\System32\DRIVERS\qcusbseracr.sys [103680 2008-08-05] (QUALCOMM Incorporated) S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation) S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation) S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation) S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation) S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation) S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation) S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-16 12:41 - 2013-11-16 12:42 - 00013716 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt 2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST 2013-11-16 12:36 - 2013-11-16 12:36 - 01090529 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe 2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log 2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable 2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe 2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner 2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-07 16:24 - 2013-11-16 07:17 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps ==================== One Month Modified Files and Folders ======= 2013-11-16 12:42 - 2013-11-16 12:41 - 00013716 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt 2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST 2013-11-16 12:36 - 2013-11-16 12:36 - 01090529 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe 2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log 2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable 2013-11-16 12:35 - 2009-10-16 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa 2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe 2013-11-16 11:00 - 2008-08-21 08:42 - 00000211 __RSH C:\boot.ini 2013-11-16 11:00 - 2008-08-21 00:23 - 00000227 _____ C:\WINDOWS\system.ini 2013-11-16 11:00 - 2008-08-20 23:30 - 00000674 _____ C:\WINDOWS\win.ini 2013-11-16 10:58 - 2013-07-15 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\FileZilla 2013-11-16 10:58 - 2011-01-21 16:58 - 00000000 ____D C:\WINDOWS\Minidump 2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner 2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Programme 2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-16 10:35 - 2008-08-21 08:42 - 01153984 ____N C:\WINDOWS\WindowsUpdate.log 2013-11-16 10:31 - 2008-08-21 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-16 10:31 - 2008-08-21 00:26 - 00000159 ____N C:\WINDOWS\wiadebug.log 2013-11-16 10:31 - 2008-08-21 00:26 - 00000050 ____N C:\WINDOWS\wiaservc.log 2013-11-16 10:30 - 2009-10-16 13:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Gabriele Kolewa\ntuser.ini 2013-11-16 10:30 - 2008-08-21 08:42 - 00032626 ____N C:\WINDOWS\SchedLgU.Txt 2013-11-16 07:17 - 2013-11-07 16:24 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-16 06:39 - 2008-08-20 23:39 - 00000000 ____D C:\WINDOWS\Registration 2013-11-16 06:33 - 2013-08-15 08:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-11-16 06:31 - 2012-03-30 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\advantage 2013-11-16 06:31 - 2009-10-26 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Desktopicon 2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 20:31 - 2013-07-20 07:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2013-11-15 20:31 - 2013-07-20 07:58 - 00000000 ____D C:\Programme\QuickTime 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 22:06 - 2009-10-27 03:00 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-14 22:05 - 2013-08-15 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-14 21:58 - 2009-10-25 12:14 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-14 15:08 - 2012-03-13 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Pete 2013-11-12 12:22 - 2013-10-07 14:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-12 12:22 - 2013-10-07 14:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-11-12 06:17 - 2012-04-25 07:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps 2013-11-03 14:02 - 2013-01-29 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\HMPF 2013-11-02 10:27 - 2008-08-21 08:25 - 01076622 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-02 10:18 - 2011-10-20 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\foobar2000 2013-10-31 12:09 - 2011-09-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\vlc 2013-10-26 20:18 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Eigene Bilder 2013-10-26 08:37 - 2008-08-21 08:42 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl Files to move or delete: ==================== C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\sversion.ini C:\Dokumente und Einstellungen\Gabriele Kolewa\LSLE.DAT Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\36216-663325-fl-studio.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\AlphaAgent-installer-complete-3.0.00.100306.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\AlphaAgent-installer-complete.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\DataCard_Setup.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\hpzmsi01.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\hpzscr01.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_flashplayer11x32au_mssd_aih(1).exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_flashplayer11x32au_mssd_aih(1)_1.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aaa_aih.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aaa_aih_1.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_reader11_de_mssd_aaa_aih.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\instloffer.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-7u9-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\ResetDevice.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\Softonic-Eng7.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\TFR415.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\Uninstaller.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\UninstallerGer.dll C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\Verbindungsassistent.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\WtgDriverInstallX.dll C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\_is140.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-13 22:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-13 22:00] - [2008-04-13 22:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-13 22:00] - [2008-04-13 22:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Additions: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013 Ran by Gabriele Kolewa at 2013-11-16 12:44:55 Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== 1400_Help (Version: 47.1.14.000) 1400Trb (Version: 47.1.14.000) 32 Bit HP CIO Components Installer (Version: 1.0.0) Acer Crystal Eye webcam Acer Crystal Eye Webcam (Version: 1.0.1.5) Acrobat.com (Version: 0.0.0) Acrobat.com (Version: 1.1.377) Adobe AIR (Version: 1.0.4990) Adobe AIR (Version: 1.0.8.4990) Adobe Flash Player 10 ActiveX (Version: 10.0.32.18) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) Advertising Center (Version: 0.0.0.2) AIO_Scan (Version: 90.0.222.000) Any Video Converter 3.4.1 Apple Application Support (Version: 2.3.4) Apple Software Update (Version: 2.1.3.127) ASIO4ALL (Version: 2.10) Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program (Version: 7.6.0.224) Avira Free Antivirus (Version: 14.0.1.719) Biet-O-Matic v2.14.12 (Version: 2.14.12) CCleaner (Version: 4.07) EPSON Scan FileZilla Client 3.7.1.1 (Version: 3.7.1.1) FL Studio 10 foobar2000 v1.1.8 (Version: 1.1.8) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB949764) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) IL Download Manager IL Shared Libraries ImagXpress (Version: 7.0.74.0) Intel(R) Graphics Media Accelerator Driver IrfanView (remove only) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) JMicron JMB38X Flash Media Controller (Version: 1.00.16.01) Launch Manager Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 25.0 (x86 de) (Version: 25.0) Mozilla Maintenance Service (Version: 24.1.0) Mozilla Sunbird (0.9) (Version: 0.9 (en-US)) Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Mumble 1.2.3 (Version: 1.2.3) Nero 9 Essentials Nero ControlCenter (Version: 9.0.0.1) Nero Disc Copy Gadget (Version: 2.4.34.0) Nero Disc Copy Gadget Help (Version: 2.4.34.0) Nero DiscSpeed (Version: 5.4.13.100) Nero DiscSpeed Help (Version: 5.4.4.100) Nero DriveSpeed (Version: 4.4.12.100) Nero DriveSpeed Help (Version: 4.4.4.100) Nero Express Help (Version: 9.4.27.100) Nero InfoTool (Version: 6.4.12.100) Nero InfoTool Help (Version: 6.4.4.100) Nero Installer (Version: 4.4.9.0) Nero Online Upgrade (Version: 1.3.0.0) Nero Rescue Agent (Version: 2.4.14.100) Nero RescueAgent Help (Version: 2.4.4.100) Nero StartSmart (Version: 9.4.19.100) Nero StartSmart Help (Version: 9.4.19.100) NeroExpress (Version: 9.4.27.100) neroxml (Version: 1.0.0) No23 Recorder (Version: 2.1.0.3) OpenOffice.org 3.2 (Version: 3.2.9502) Pluggo 3.5.3 Runtime (Version: 3.5.3004) Qualcomm Gobi Driver Package for Acer (Version: 1.0.9) Qualcomm Gobi Images for Acer (Version: 1.0.13) QuickTime (Version: 7.74.80.86) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000) Realtek High Definition Audio Driver (Version: 5.10.0.5628) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2491683) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 11.1.4.0) Toolbox (Version: 90.0.146.000) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB942763) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Verbindungsassistent (Version: 2.1) Vintage Vocoder 1.03 Build 1 VLC media player 2.1.0 (Version: 2.1.0) WebFldrs XP (Version: 9.50.7523) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows-EasyTransfer WinRAR 4.20 (32-Bit) (Version: 4.20.0) XAMPP 1.7.4 Xvid Video Codec (Version: 1.3.2) Zoonar Media Manager ==================== Restore Points ========================= 19-08-2013 10:48:03 Systemprüfpunkt 20-08-2013 11:15:43 Systemprüfpunkt 21-08-2013 17:40:45 Systemprüfpunkt 23-08-2013 10:27:50 Systemprüfpunkt 24-08-2013 17:47:58 Systemprüfpunkt 25-08-2013 18:08:33 Systemprüfpunkt 26-08-2013 18:38:17 Systemprüfpunkt 28-08-2013 06:03:45 Systemprüfpunkt 28-08-2013 14:06:59 Software Distribution Service 3.0 29-08-2013 18:00:30 Systemprüfpunkt 31-08-2013 08:24:30 Systemprüfpunkt 01-09-2013 09:14:43 Systemprüfpunkt 02-09-2013 11:13:36 Systemprüfpunkt 03-09-2013 12:06:13 Systemprüfpunkt 04-09-2013 12:23:58 Systemprüfpunkt 05-09-2013 12:56:39 Systemprüfpunkt 06-09-2013 13:03:44 Systemprüfpunkt 07-09-2013 13:31:20 Systemprüfpunkt 08-09-2013 14:34:21 Systemprüfpunkt 09-09-2013 16:43:03 Systemprüfpunkt 10-09-2013 17:33:58 Systemprüfpunkt 11-09-2013 18:16:31 Software Distribution Service 3.0 12-09-2013 18:31:21 Systemprüfpunkt 13-09-2013 18:57:56 Systemprüfpunkt 15-09-2013 08:30:35 Systemprüfpunkt 16-09-2013 08:32:26 Systemprüfpunkt 17-09-2013 09:21:37 Systemprüfpunkt 18-09-2013 09:28:20 Systemprüfpunkt 19-09-2013 09:43:12 Systemprüfpunkt 20-09-2013 10:34:09 Systemprüfpunkt 21-09-2013 11:22:18 Systemprüfpunkt 22-09-2013 11:32:27 Systemprüfpunkt 23-09-2013 11:54:27 Systemprüfpunkt 24-09-2013 12:59:41 Systemprüfpunkt 25-09-2013 13:09:35 Systemprüfpunkt 26-09-2013 13:13:39 Systemprüfpunkt 27-09-2013 15:27:29 Systemprüfpunkt 28-09-2013 16:57:54 Systemprüfpunkt 30-09-2013 05:34:32 Systemprüfpunkt 01-10-2013 06:29:19 Systemprüfpunkt 02-10-2013 07:48:43 Systemprüfpunkt 03-10-2013 15:21:45 Systemprüfpunkt 04-10-2013 16:41:24 Systemprüfpunkt 05-10-2013 18:25:59 Systemprüfpunkt 07-10-2013 07:12:44 Systemprüfpunkt 08-10-2013 11:06:21 Systemprüfpunkt 09-10-2013 12:07:16 Systemprüfpunkt 09-10-2013 14:10:36 Software Distribution Service 3.0 10-10-2013 15:10:50 Systemprüfpunkt 11-10-2013 15:14:03 Systemprüfpunkt 12-10-2013 15:17:28 Systemprüfpunkt 13-10-2013 15:20:08 Systemprüfpunkt 14-10-2013 18:03:27 Software Distribution Service 3.0 16-10-2013 04:32:16 Systemprüfpunkt 17-10-2013 06:08:51 Systemprüfpunkt 18-10-2013 07:24:14 Systemprüfpunkt 20-10-2013 09:53:06 Systemprüfpunkt 21-10-2013 10:36:40 Systemprüfpunkt 22-10-2013 11:45:24 Systemprüfpunkt 23-10-2013 11:57:14 Systemprüfpunkt 25-10-2013 09:14:50 Systemprüfpunkt 26-10-2013 13:05:26 Systemprüfpunkt 27-10-2013 18:59:45 Systemprüfpunkt 30-10-2013 15:45:54 Systemprüfpunkt 31-10-2013 18:10:56 Systemprüfpunkt 01-11-2013 18:18:12 Systemprüfpunkt 02-11-2013 18:39:59 Systemprüfpunkt 03-11-2013 18:53:49 Systemprüfpunkt 04-11-2013 19:30:10 Systemprüfpunkt 06-11-2013 08:01:29 Systemprüfpunkt 07-11-2013 15:51:48 Systemprüfpunkt 08-11-2013 19:41:16 Systemprüfpunkt 09-11-2013 20:47:04 Systemprüfpunkt 11-11-2013 10:12:49 Systemprüfpunkt 12-11-2013 10:21:11 Systemprüfpunkt 13-11-2013 11:43:17 Systemprüfpunkt 14-11-2013 13:01:18 Systemprüfpunkt 14-11-2013 20:58:43 Software Distribution Service 3.0 15-11-2013 23:01:33 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-13 22:00 - 2008-04-13 22:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= ==================== Loaded Modules (whitelisted) ============= 2013-10-07 14:50 - 2013-09-30 10:01 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2013-06-27 21:12 - 2013-06-27 21:12 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2010-03-14 20:52 - 2010-03-14 20:52 - 00077876 _____ () C:\xampp\apache\bin\zlib1.dll 2009-10-16 14:11 - 2007-04-06 00:56 - 00356352 _____ () C:\Acer\Empowering Technology\eRecovery\it41.dll 2009-10-16 14:11 - 2006-01-12 08:33 - 00212992 _____ () C:\Acer\Empowering Technology\eRecovery\imagefile.dll 2013-11-07 16:24 - 2013-11-07 16:24 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Realtek RTL8102E Family PCI-E Fast Ethernet NIC Description: Realtek RTL8102E Family PCI-E Fast Ethernet NIC Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Realtek Semiconductor Corp. Service: RTLE8023xp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (11/11/2013 08:10:22 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (11/11/2013 08:10:21 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (11/02/2013 04:38:28 PM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (10/31/2013 06:39:07 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung FL.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (10/07/2013 02:33:36 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avconfig.exe, Version 14.0.0.383, fehlgeschlagenes Modul avconfig.exe, Version 14.0.0.383, Fehleradresse 0x0003bde2. Das medienspezifische Ereignis für [avconfig.exe!ws!] wird verarbeitet. Error: (10/07/2013 02:33:18 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (10/07/2013 02:32:26 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (10/07/2013 02:28:03 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (10/07/2013 02:26:02 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (10/07/2013 02:25:32 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. System errors: ============= Error: (11/16/2013 10:31:43 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/16/2013 10:30:21 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error: (11/16/2013 06:33:38 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/15/2013 07:33:46 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/15/2013 07:32:06 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error: (11/15/2013 04:39:20 PM) (Source: 0) (User: ) Description: \Device\ACPIEC Error: (11/15/2013 06:08:36 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/14/2013 06:18:41 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/13/2013 09:46:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error: (11/13/2013 06:14:14 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 71% Total physical RAM: 1011.88 MB Available physical RAM: 284.63 MB Total Pagefile: 3944.34 MB Available Pagefile: 3071.85 MB Total Virtual: 2047.88 MB Available Virtual: 1956.32 MB ==================== Drives ================================ Drive c: (ACER) (Fixed) (Total:144.17 GB) (Free:44.09 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 11A8BA38) Partition 1: (Not Active) - (Size=5 GB) - (Type=12) Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-11-16 14:09:07 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160310AS rev.0303 149,05GB Running: 4wleqpp9.exe; Driver: C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\ugddqaoc.sys ---- System - GMER 2.1 ---- SSDT F7B49404 ZwClose SSDT F7B493BE ZwCreateKey SSDT F7B4940E ZwCreateSection SSDT F7B493B4 ZwCreateThread SSDT F7B493C3 ZwDeleteKey SSDT F7B493CD ZwDeleteValueKey SSDT F7B493FF ZwDuplicateObject SSDT F7B493D2 ZwLoadKey SSDT F7B493A0 ZwOpenProcess SSDT F7B493A5 ZwOpenThread SSDT F7B49427 ZwQueryValueKey SSDT F7B493DC ZwReplaceKey SSDT F7B49418 ZwRequestWaitReplyPort SSDT F7B493D7 ZwRestoreKey SSDT F7B49413 ZwSetContextThread SSDT F7B4941D ZwSetSecurityObject SSDT F7B493C8 ZwSetValueKey SSDT F7B49422 ZwSystemDebugControl SSDT F7B493AF ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- ? hsogs.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- Vielen Dank an alle Helfenden im Voraus! lectro |
16.11.2013, 16:16 | #2 |
/// the machine /// TB-Ausbilder | XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ |
16.11.2013, 17:12 | #3 |
| XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Hallo schrauber,
__________________vielen Dank dass du dich "darum" kümmerst =) Hier kommt C:\Combofix.txt: Code:
ATTFilter ComboFix 13-11-16.01 - Gabriele Kolewa 16.11.2013 16:37:34.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1012.501 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\AdVantage c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\Desktopicon c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\ogg.dll c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll c:\dokumente und einstellungen\Gabriele Kolewa\WINDOWS c:\windows\system32\AutoRun.inf c:\windows\system32\FlashPlayerApp.exe c:\windows\system32\Thumbs.db c:\windows\unin0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2013-10-16 bis 2013-11-16 )))))))))))))))))))))))))))))) . . 2013-11-16 11:41 . 2013-11-16 11:41 -------- d-----w- C:\FRST 2013-11-16 09:47 . 2013-11-16 09:47 -------- d-----w- c:\programme\CCleaner 2013-11-15 20:08 . 2013-11-15 20:08 -------- d-----w- c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 20:08 . 2013-11-15 20:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 20:08 . 2013-11-15 20:08 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2013-11-15 20:08 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-11-11 19:11 . 2013-11-11 19:11 -------- d-----w- c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 19:11 . 2013-11-11 19:11 -------- d-----w- c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-11 19:11 . 2013-11-11 19:11 -------- d-----w- c:\programme\Mozilla Thunderbird . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-11-12 11:22 . 2013-10-07 13:50 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-11-12 11:22 . 2013-10-07 13:50 137208 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-10-13 07:22 . 2007-08-13 16:54 920064 ----a-w- c:\windows\system32\wininet.dll 2013-10-13 07:22 . 2007-08-13 16:44 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-10-13 07:22 . 2007-08-13 16:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2013-10-13 07:21 . 2008-04-13 21:00 18944 ----a-w- c:\windows\system32\corpol.dll 2013-10-13 06:57 . 2008-04-13 21:00 385024 ----a-w- c:\windows\system32\html.iec 2013-10-12 15:56 . 2008-04-13 21:00 279552 ----a-w- c:\windows\system32\oakley.dll 2013-10-12 09:20 . 2012-02-28 16:58 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-10-09 13:12 . 2008-04-13 21:00 287744 ----a-w- c:\windows\system32\gdi32.dll 2013-10-07 10:59 . 2008-04-13 21:00 608256 ----a-w- c:\windows\system32\crypt32.dll 2013-10-05 01:42 . 2008-05-05 05:25 8192 ----a-w- c:\windows\system32\xpsp4res.dll 2013-09-30 09:01 . 2013-10-07 13:50 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-08-29 07:01 . 2008-04-13 21:00 1878784 ----a-w- c:\windows\system32\win32k.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "M3000Mnt"="M3000Rmv.dll " [X] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752] "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720] "AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168] "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768] "ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-11-12 683576] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2013-05-11 10:37 958576 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2005-05-03 10:43 69632 ----a-w- c:\windows\Alcmtr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-13 21:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2013-05-01 01:59 421888 ----a-w- c:\programme\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2013-03-12 05:32 253816 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\explorer.exe"= %windir%\explorer.exe "c:\\xampp\\apache\\bin\\httpd.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.10.2013 14:50 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.10.2013 14:50 440376] R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [18.10.2010 01:32 20549] R2 QDLService;Qualcomm Gobi Download Service;c:\qualcomm\QDLService\QDLService.exe [05.08.2008 18:15 345336] R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [16.10.2009 17:31 329168] R3 M3000Srv;Acer Crystal Eye webcam Driver;c:\windows\system32\drivers\M3000KNT.sys [05.05.2008 17:01 151936] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [09.02.2010 09:11 27632] S2 XAMPP;XAMPP Service;c:\xampp\service.exe [21.12.2007 03:01 60928] S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [15.05.2009 15:50 96856] S3 QCFilteracr;Acer USB Composite Device Filter Driver;c:\windows\system32\drivers\qcfilteracr.sys [15.05.2009 15:48 5248] S3 qcusbnetacr;Acer USB-NDIS miniport;c:\windows\system32\drivers\qcusbnetacr.sys [15.05.2009 15:48 115200] S3 qcusbseracr;Acer USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbseracr.sys [15.05.2009 15:48 103680] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [04.01.2010 14:55 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [04.01.2010 14:55 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [04.01.2010 14:55 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [04.01.2010 14:55 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [04.01.2010 14:55 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [04.01.2010 14:55 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [04.01.2010 14:55 110120] S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [07.10.2013 14:50 1164360] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - UGDDQAOC *Deregistered* - ugddqaoc . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://de.ask.com/?l=dis&o=15768 uInternet Connection Wizard,ShellNext = iexplore IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Softonic-Eng7 Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?hl=de FF - prefs.js: network.proxy.ftp - 219.234.82.89 FF - prefs.js: network.proxy.http - 219.234.82.89 FF - prefs.js: network.proxy.socks - 219.234.82.89 FF - prefs.js: network.proxy.ssl - 219.234.82.89 FF - prefs.js: network.proxy.type - 0 FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-SIDEBAR - c:\programme\Desktop Sidebar\dsidebar.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-11-16 16:55 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . Zeit der Fertigstellung: 2013-11-16 17:00:18 ComboFix-quarantined-files.txt 2013-11-16 16:00 . Vor Suchlauf: 23 Verzeichnis(se), 47.227.899.904 Bytes frei Nach Suchlauf: 24 Verzeichnis(se), 50.831.765.504 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 2EB5DAC1A2A3495D7D6BB07B039F9EF4 99852D5C3A78447C3D6D82B6155FE848 ich fahre jetzt für ca. 45 Minuten Einkaufen. Dann kann es gern weiter gehen (falls es noch weiter geht) wenn du Zeit hast. LG |
17.11.2013, 07:21 | #4 |
/// the machine /// TB-Ausbilder | XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.11.2013, 11:31 | #5 |
| XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Hallo schrauber, hier kommt das MBAM-Log - es meinte es hätte nichts gefunden. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.17.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Gabriele Kolewa :: ABAKUS_2PUNKT0 [Administrator] 17.11.2013 09:24:18 mbam-log-2013-11-17 (09-24-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 197532 Laufzeit: 35 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.012 - Bericht erstellt am 17/11/2013 um 10:22:28 # Updated 11/11/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Gabriele Kolewa - ABAKUS_2PUNKT0 # Gestartet von : C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Conduit Datei Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü\eBay.lnk Datei Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\user.js ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2405280 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\Software\Conduit ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v25.0 (de) [ Datei : C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\prefs.js ] Zeile gelöscht : user_pref("browser.search.defaultenginename", "Softonic-Eng7 Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Softonic-Eng7 Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "Softonic-Eng7 Customized Web Search"); ************************* AdwCleaner[R0].txt - [3623 octets] - [17/11/2013 10:18:43] AdwCleaner[S0].txt - [3548 octets] - [17/11/2013 10:22:28] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3608 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Microsoft Windows XP x86 Ran by Gabriele Kolewa on 17.11.2013 at 10:49:28,48 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\mozilla\firefox\profiles\hu72ye83.default\minidumps [14 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17.11.2013 at 10:56:50,51 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 01 Ran by Gabriele Kolewa (administrator) on ABAKUS_2PUNKT0 on 17-11-2013 11:16:27 Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe () C:\xampp\mysql\bin\mysqld.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Software 2000 Limited) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE (QUALCOMM, Inc.) C:\QUALCOMM\QDLService\QDLService.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe () C:\Programme\Verbindungsassistent\wtgservice.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (Realtek Semiconductor Corp.) C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\RtkBtMnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [LaunchApp] - Alaunch HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862720 2008-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.) HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-13] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.) HKLM\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default FF Homepage: hxxp://www.google.com/webhp?hl=de FF NetworkProxy: "backup.ftp", "219.234.82.89" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.socks", "219.234.82.89" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "219.234.82.89" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "219.234.82.89" FF NetworkProxy: "http", "219.234.82.89" FF NetworkProxy: "no_proxies_on", "" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "219.234.82.89" FF NetworkProxy: "socks_remote_dns", true FF NetworkProxy: "ssl", "219.234.82.89" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC-28.09.2013\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: FoxyProxy Basic - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\foxyproxy@eric.h.jung FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) FF Extension: No Name - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG) R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation) S3 FileZilla Server; c:\xampp\FileZillaFTP\FileZillaServer.exe [742912 2010-10-17] (FileZilla Project) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-07] (Mozilla Foundation) R2 mysql; c:\xampp\mysql\bin\my.ini [5371 2013-01-08] () R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-10-13] (Nero AG) R2 QDLService; C:\QUALCOMM\QDLService\QDLService.exe [345336 2008-08-05] (QUALCOMM, Inc.) R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [329168 2010-03-28] () S2 XAMPP; c:\xampp\service.exe [60928 2007-12-21] () R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-13] (Microsoft Corporation) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP) R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () R3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [151936 2008-08-06] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 QCFilteracr; C:\Windows\System32\DRIVERS\qcfilteracr.sys [5248 2008-08-05] (QUALCOMM Incorporated) S3 qcusbnetacr; C:\Windows\System32\DRIVERS\qcusbnetacr.sys [115200 2008-08-05] (QUALCOMM Incorporated) S3 qcusbseracr; C:\Windows\System32\DRIVERS\qcusbseracr.sys [103680 2008-08-05] (QUALCOMM Incorporated) S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation) S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation) S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation) S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation) S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation) S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation) S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH) S3 catchme; \??\C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\catchme.sys [x] U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-17 11:15 - 2013-11-17 11:15 - 01091023 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe 2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt 2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe 2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt 2013-11-17 10:18 - 2013-11-17 10:22 - 00000000 ____D C:\AdwCleaner 2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe 2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt 2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons 2013-11-16 16:31 - 2013-11-16 11:00 - 00000211 _____ C:\Boot.bak 2013-11-16 16:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-11-16 16:28 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-11-16 16:28 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-11-16 16:28 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-11-16 16:27 - 2013-11-16 17:00 - 00000000 ____D C:\Qoobox 2013-11-16 16:26 - 2013-11-16 16:56 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-16 16:23 - 2013-11-16 16:24 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe 2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt 2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt 2013-11-16 13:15 - 2013-11-16 20:51 - 00002289 _____ C:\WINDOWS\setupapi.log 2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe 2013-11-16 12:44 - 2013-11-16 12:46 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt 2013-11-16 12:41 - 2013-11-17 11:17 - 00012371 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt 2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST 2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log 2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable 2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe 2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner 2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-07 16:24 - 2013-11-17 09:17 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps ==================== One Month Modified Files and Folders ======= 2013-11-17 11:17 - 2013-11-16 12:41 - 00012371 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt 2013-11-17 11:15 - 2013-11-17 11:15 - 01091023 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe 2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt 2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe 2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt 2013-11-17 10:32 - 2008-08-21 08:42 - 01171659 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-17 10:27 - 2008-08-21 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-17 10:27 - 2008-08-21 00:26 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-17 10:27 - 2008-08-21 00:26 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-17 10:23 - 2009-10-16 13:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Gabriele Kolewa\ntuser.ini 2013-11-17 10:23 - 2008-08-21 08:42 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-17 10:22 - 2013-11-17 10:18 - 00000000 ____D C:\AdwCleaner 2013-11-17 10:22 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü 2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe 2013-11-17 09:17 - 2013-11-07 16:24 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-17 08:50 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-11-16 21:16 - 2009-10-16 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa 2013-11-16 20:51 - 2013-11-16 13:15 - 00002289 _____ C:\WINDOWS\setupapi.log 2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt 2013-11-16 17:00 - 2013-11-16 16:27 - 00000000 ____D C:\Qoobox 2013-11-16 16:56 - 2013-11-16 16:26 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-16 16:55 - 2008-08-21 00:23 - 00000227 _____ C:\WINDOWS\system.ini 2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons 2013-11-16 16:31 - 2008-08-21 08:42 - 00000327 __RSH C:\boot.ini 2013-11-16 16:24 - 2013-11-16 16:23 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe 2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt 2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt 2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe 2013-11-16 12:46 - 2013-11-16 12:44 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt 2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST 2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log 2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable 2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe 2013-11-16 11:00 - 2013-11-16 16:31 - 00000211 _____ C:\Boot.bak 2013-11-16 11:00 - 2008-08-20 23:30 - 00000674 _____ C:\WINDOWS\win.ini 2013-11-16 10:58 - 2013-07-15 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\FileZilla 2013-11-16 10:58 - 2011-01-21 16:58 - 00000000 ____D C:\WINDOWS\Minidump 2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner 2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Programme 2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-16 06:39 - 2008-08-20 23:39 - 00000000 ____D C:\WINDOWS\Registration 2013-11-16 06:33 - 2013-08-15 08:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 20:31 - 2013-07-20 07:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2013-11-15 20:31 - 2013-07-20 07:58 - 00000000 ____D C:\Programme\QuickTime 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 22:06 - 2009-10-27 03:00 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-14 22:05 - 2013-08-15 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-14 21:58 - 2009-10-25 12:14 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-14 15:08 - 2012-03-13 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Pete 2013-11-12 12:22 - 2013-10-07 14:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-12 12:22 - 2013-10-07 14:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-11-12 06:17 - 2012-04-25 07:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps 2013-11-03 14:02 - 2013-01-29 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\HMPF 2013-11-02 10:27 - 2008-08-21 08:25 - 01076622 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-02 10:18 - 2011-10-20 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\foobar2000 2013-10-31 12:09 - 2011-09-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\vlc 2013-10-26 20:18 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Eigene Bilder 2013-10-26 08:37 - 2008-08-21 08:42 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl Files to move or delete: ==================== C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\sversion.ini C:\Dokumente und Einstellungen\Gabriele Kolewa\LSLE.DAT Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\RtkBtMnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-13 22:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-13 22:00] - [2008-04-13 22:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-13 22:00] - [2008-04-13 22:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Vielen Dank für deine Hilfe! |
17.11.2013, 18:18 | #6 |
/// the machine /// TB-Ausbilder | XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAMESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM |
18.11.2013, 08:41 | #7 |
| XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Guten Morgen llieber schrauber =) Und zuerst vielen herzlichen Dank für die enorme Zustandsverbesserung meines Rechnerchens! Es scheint keine größeren Probleme mehr zu geben: Die Fehlermeldung mit "Server bla bla ..." ist schon nach dem Einsatz von Adw Cleaner nicht mehr aufgetaucht. Auch meine verschwundenen Taskleistensymbole (die neben der Uhr) sind wieder da und benehmen sich auch normal (Vor deiner Hilfe waren die da oder nicht da - wie es ihnen gerade passte) Das komische "Softonic"-Eingabefeld im FF ist jetzt weg - dafür ist jetzt ein "Yahoo"-Eingabefeld aufgetaucht (das ich da aber auch nicht haben wollte) Der Rechner braucht aber immer noch für alles "gefühlt" lange. Das könnte aber auch daran liegen, dass er einfach nicht schneller kann, weil alt. Außerdem würde mich mal interessieren wie man XAMPP wieder unter Kontrolle bekommt. Ich hab das damals so installiert, dass das beim Hochfahren alles startet (weil ich das auch immer gleich gebraucht habe) Jetzt brauch ichs nicht mehr so oft aber weiß nicht so recht wie ich das aus dem Autostart wieder raus bekomme. Ich hab auch Angst da was "kaputt" zu machen. Ich vermute wenn sich XAMPP nicht jedes Mal starten würde wäre der Rechner auch was schneller. Hier kommt ein ESET-log (das hat wohl über 9 Stunden gedauert und lief - dank deiner Antwort von Gestern - zum Glück über Nacht =) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=4f39c46856bcad4b9ef3608409d44fdc # engine=15916 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-18 04:52:13 # local_time=2013-11-18 05:52:13 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 95 57003 4218661 49210 0 # scanned=145355 # found=1 # cleaned=0 # scan_time=32818 sh=58181F926788568394A7D4011629FE6F1DB25CA3 ft=1 fh=5573a96422ea8626 vn="Win32/Adware.RK.AP application" ac=I fn="C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Downloads\FreeSoundRecorder.exe" Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 21 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (25.0) Mozilla Thunderbird (24.1.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02 Ran by Gabriele Kolewa (administrator) on ABAKUS_2PUNKT0 on 18-11-2013 08:08:36 Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe () C:\xampp\mysql\bin\mysqld.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Software 2000 Limited) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE (QUALCOMM, Inc.) C:\QUALCOMM\QDLService\QDLService.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe () C:\Programme\Verbindungsassistent\wtgservice.exe (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe (Realtek Semiconductor Corp.) C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\RtkBtMnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [LaunchApp] - Alaunch HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862720 2008-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.) HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-13] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.) HKLM\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default FF Homepage: hxxp://www.google.com/webhp?hl=de FF NetworkProxy: "backup.ftp", "219.234.82.89" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.socks", "219.234.82.89" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "219.234.82.89" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "219.234.82.89" FF NetworkProxy: "http", "219.234.82.89" FF NetworkProxy: "no_proxies_on", "" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "219.234.82.89" FF NetworkProxy: "ssl", "219.234.82.89" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC-28.09.2013\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: FoxyProxy Basic - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\foxyproxy@eric.h.jung FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) FF Extension: No Name - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG) R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation) S3 FileZilla Server; c:\xampp\FileZillaFTP\FileZillaServer.exe [742912 2010-10-17] (FileZilla Project) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-18] (Mozilla Foundation) R2 mysql; c:\xampp\mysql\bin\my.ini [5371 2013-01-08] () R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-10-13] (Nero AG) R2 QDLService; C:\QUALCOMM\QDLService\QDLService.exe [345336 2008-08-05] (QUALCOMM, Inc.) R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [329168 2010-03-28] () S2 XAMPP; c:\xampp\service.exe [60928 2007-12-21] () R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-13] (Microsoft Corporation) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP) R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () R3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [151936 2008-08-06] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 QCFilteracr; C:\Windows\System32\DRIVERS\qcfilteracr.sys [5248 2008-08-05] (QUALCOMM Incorporated) S3 qcusbnetacr; C:\Windows\System32\DRIVERS\qcusbnetacr.sys [115200 2008-08-05] (QUALCOMM Incorporated) S3 qcusbseracr; C:\Windows\System32\DRIVERS\qcusbseracr.sys [103680 2008-08-05] (QUALCOMM Incorporated) S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation) S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation) S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation) S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation) S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation) S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation) S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH) S3 catchme; \??\C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\catchme.sys [x] U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-18 08:07 - 2013-11-18 08:07 - 01090935 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe 2013-11-18 07:56 - 2013-11-18 07:56 - 00000952 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\checkup.txt 2013-11-18 07:37 - 2013-11-18 07:37 - 00891184 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\SecurityCheck.exe 2013-11-18 07:34 - 2013-11-18 08:01 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-17 20:34 - 2013-11-17 20:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\esetsmartinstaller_enu.exe 2013-11-17 11:19 - 2013-11-17 11:19 - 00027279 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST2.txt 2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt 2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe 2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt 2013-11-17 10:18 - 2013-11-17 10:22 - 00000000 ____D C:\AdwCleaner 2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe 2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt 2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons 2013-11-16 16:31 - 2013-11-16 11:00 - 00000211 _____ C:\Boot.bak 2013-11-16 16:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-11-16 16:28 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-11-16 16:28 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-11-16 16:28 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-11-16 16:27 - 2013-11-16 17:00 - 00000000 ____D C:\Qoobox 2013-11-16 16:26 - 2013-11-16 16:56 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-16 16:23 - 2013-11-16 16:24 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe 2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt 2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt 2013-11-16 13:15 - 2013-11-16 20:51 - 00002289 _____ C:\WINDOWS\setupapi.log 2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe 2013-11-16 12:44 - 2013-11-16 12:46 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt 2013-11-16 12:41 - 2013-11-18 08:09 - 00012421 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt 2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST 2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log 2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable 2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe 2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner 2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps ==================== One Month Modified Files and Folders ======= 2013-11-18 08:09 - 2013-11-16 12:41 - 00012421 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt 2013-11-18 08:07 - 2013-11-18 08:07 - 01090935 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe 2013-11-18 08:01 - 2013-11-18 07:34 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-18 08:00 - 2012-04-25 07:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-18 08:00 - 2008-08-21 00:12 - 00000000 ___RD C:\Programme 2013-11-18 07:56 - 2013-11-18 07:56 - 00000952 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\checkup.txt 2013-11-18 07:37 - 2013-11-18 07:37 - 00891184 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\SecurityCheck.exe 2013-11-18 07:22 - 2008-08-21 08:42 - 01179770 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-17 20:34 - 2013-11-17 20:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\esetsmartinstaller_enu.exe 2013-11-17 12:11 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-11-17 11:19 - 2013-11-17 11:19 - 00027279 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST2.txt 2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt 2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe 2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt 2013-11-17 10:27 - 2008-08-21 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-17 10:27 - 2008-08-21 00:26 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-17 10:27 - 2008-08-21 00:26 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-17 10:23 - 2009-10-16 13:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Gabriele Kolewa\ntuser.ini 2013-11-17 10:23 - 2008-08-21 08:42 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-17 10:22 - 2013-11-17 10:18 - 00000000 ____D C:\AdwCleaner 2013-11-17 10:22 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü 2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe 2013-11-17 08:50 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-11-16 21:16 - 2009-10-16 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa 2013-11-16 20:51 - 2013-11-16 13:15 - 00002289 _____ C:\WINDOWS\setupapi.log 2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt 2013-11-16 17:00 - 2013-11-16 16:27 - 00000000 ____D C:\Qoobox 2013-11-16 16:56 - 2013-11-16 16:26 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-16 16:55 - 2008-08-21 00:23 - 00000227 _____ C:\WINDOWS\system.ini 2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons 2013-11-16 16:31 - 2008-08-21 08:42 - 00000327 __RSH C:\boot.ini 2013-11-16 16:24 - 2013-11-16 16:23 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe 2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt 2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt 2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe 2013-11-16 12:46 - 2013-11-16 12:44 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt 2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST 2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log 2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable 2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe 2013-11-16 11:00 - 2013-11-16 16:31 - 00000211 _____ C:\Boot.bak 2013-11-16 11:00 - 2008-08-20 23:30 - 00000674 _____ C:\WINDOWS\win.ini 2013-11-16 10:58 - 2013-07-15 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\FileZilla 2013-11-16 10:58 - 2011-01-21 16:58 - 00000000 ____D C:\WINDOWS\Minidump 2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner 2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-16 06:39 - 2008-08-20 23:39 - 00000000 ____D C:\WINDOWS\Registration 2013-11-16 06:33 - 2013-08-15 08:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 20:31 - 2013-07-20 07:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2013-11-15 20:31 - 2013-07-20 07:58 - 00000000 ____D C:\Programme\QuickTime 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 22:06 - 2009-10-27 03:00 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-14 22:05 - 2013-08-15 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-14 21:58 - 2009-10-25 12:14 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-14 15:08 - 2012-03-13 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Pete 2013-11-12 12:22 - 2013-10-07 14:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-12 12:22 - 2013-10-07 14:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps 2013-11-03 14:02 - 2013-01-29 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\HMPF 2013-11-02 10:27 - 2008-08-21 08:25 - 01076622 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-02 10:18 - 2011-10-20 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\foobar2000 2013-10-31 12:09 - 2011-09-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\vlc 2013-10-26 20:18 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Eigene Bilder 2013-10-26 08:37 - 2008-08-21 08:42 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl Files to move or delete: ==================== C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\sversion.ini C:\Dokumente und Einstellungen\Gabriele Kolewa\LSLE.DAT Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\RtkBtMnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-13 22:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-13 22:00] - [2008-04-13 22:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-13 22:00] - [2008-04-13 22:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Hab ich das richtig gesehen, dass ich ein wenig nachlässig mit dem Updaten von allem Möglichen bin? Ich frag mich ob es nicht ein Programm gibt das sich um die ganzen, für die Sicherheit wichtigen, Updates kümmert? LG und einen schönen Start in die Woche! |
18.11.2013, 13:15 | #8 | |
/// the machine /// TB-Ausbilder | XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Da gibt es was, machen wir nachher . Java und Flash bitte updaten. HDD-Controller-Treiber zurücksetzen nach Scan mit GMER (Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
Zitat:
Revo Uninstaller - Download - Filepony Damit alles deinstallieren was Du nicht brauchst, auch XAAMP. reste entfernen lassen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.11.2013, 19:00 | #9 |
| XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Hallo schrauber, Java ist wieder frisch. Alte Version hab ich vorher über Systemsteuerung -> Software -> Ändern/Entfernen deinstalliert. Flash habe ich auch erneuert. Aber ich finde in der Programmliste so einige Einträge die "Irgendwas mit Flash" heißen. Ich bin mir da absolut nicht sicher was ich entfernen kann und würde mich da sehr über mehr Informationen freuen. HDD-Controller-Treiber zurücksetzen hat geklappt. Es hat gesagt: Code:
ATTFilter The following ATA channels have been reset: Master of Primärer IDE-Kanal; Please reboot now and redetect the DMA status. Mit dem Proxy bin ich mir nicht sicher. Könnte ich gewesen sein. Hab da vor Ewigkeiten mal was am FF eingestellt. Aber ob das was du gepostet hast wirklich von mir ist kann ich eben nicht sagen. Ich habe mit dem Revo-Uninstaller XAMPP und andere Programme, von denen ich sicher wusste, dass ich sie nicht brauche deinstalliert. Trotzdem stehe ich auch hier vor dem Problem der vollen Programmliste, bei der die meisten Einträge so kryptisch sind, dass ich nicht weiß ob ich sie überhaupt brauche oder löschen/deinstallieren könnte ohne dass mir der Rechner abschmiert. Ist es mir zuzumuten die ganzen Programme zu googlen und selbst herauszufinden ob ich die brauche oder nicht? Entschuldigung - ich fühl mich ein wenig überfordert ... Eine Liste mit Programmen, die ich AUF KEINEN FALL DEINSTALLIEREN sollte wäre nützlich. Gibt es sowas? Tut mir echt leid. Ich hoffe ich treibe dich nicht in den Wahnsinn mit so viel Nichtwissen. Aber ich bin sehr erfreut, dass der "Server-Bla-Bla"-Fehler nicht mehr vorgekommen ist =) |
19.11.2013, 10:50 | #10 |
/// the machine /// TB-Ausbilder | XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Ich mach dir mal was fertig. Öffne bitte mal FRST, setz nen Haken bei additional und scanne, poste beide Logfiles.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
19.11.2013, 20:20 | #11 |
| XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Vielen Dank! Hier kommen die Logfiles: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013 Ran by Gabriele Kolewa (administrator) on ABAKUS_2PUNKT0 on 19-11-2013 19:59:55 Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Software 2000 Limited) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE (QUALCOMM, Inc.) C:\QUALCOMM\QDLService\QDLService.exe () C:\Programme\Verbindungsassistent\wtgservice.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe (Realtek Semiconductor Corp.) C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\RtkBtMnt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [LaunchApp] - Alaunch HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862720 2008-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.) HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-13] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation) HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.) HKLM\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default FF Homepage: hxxp://www.google.com/webhp?hl=de FF NetworkProxy: "backup.ftp", "219.234.82.89" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.socks", "219.234.82.89" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "219.234.82.89" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "219.234.82.89" FF NetworkProxy: "http", "219.234.82.89" FF NetworkProxy: "no_proxies_on", "" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "219.234.82.89" FF NetworkProxy: "ssl", "219.234.82.89" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC-28.09.2013\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: FoxyProxy Basic - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\foxyproxy@eric.h.jung FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) FF Extension: No Name - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-18] (Mozilla Foundation) R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-10-13] (Nero AG) R2 QDLService; C:\QUALCOMM\QDLService\QDLService.exe [345336 2008-08-05] (QUALCOMM, Inc.) R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [329168 2010-03-28] () R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" S2 XAMPP; c:\xampp\service.exe [x] ==================== Drivers (Whitelisted) ==================== S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-13] (Microsoft Corporation) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP) R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () R3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [151936 2008-08-06] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 QCFilteracr; C:\Windows\System32\DRIVERS\qcfilteracr.sys [5248 2008-08-05] (QUALCOMM Incorporated) S3 qcusbnetacr; C:\Windows\System32\DRIVERS\qcusbnetacr.sys [115200 2008-08-05] (QUALCOMM Incorporated) S3 qcusbseracr; C:\Windows\System32\DRIVERS\qcusbseracr.sys [103680 2008-08-05] (QUALCOMM Incorporated) S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation) S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation) S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation) S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation) S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation) S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation) S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH) S3 catchme; \??\C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\catchme.sys [x] U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-18 17:48 - 2013-11-18 17:48 - 00000893 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Revo Uninstaller.lnk 2013-11-18 17:48 - 2013-11-18 17:48 - 00000000 ____D C:\Programme\VS Revo Group 2013-11-18 17:34 - 2013-11-18 17:34 - 00003083 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\resetdma.vbs 2013-11-18 17:23 - 2013-11-19 19:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-18 17:23 - 2013-11-18 17:23 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-11-18 16:25 - 2013-11-18 16:25 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-18 16:25 - 2013-11-18 16:23 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-18 16:25 - 2013-11-18 16:23 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-18 16:24 - 2013-11-18 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-18 16:24 - 2013-11-18 16:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-18 16:24 - 2013-11-18 16:23 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-18 16:24 - 2013-11-18 16:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-18 08:11 - 2013-11-18 08:11 - 00028449 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST3.txt 2013-11-18 08:07 - 2013-11-19 19:58 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe 2013-11-18 07:56 - 2013-11-18 07:56 - 00000952 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\checkup.txt 2013-11-18 07:37 - 2013-11-18 07:37 - 00891184 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\SecurityCheck.exe 2013-11-18 07:34 - 2013-11-18 08:01 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-17 20:34 - 2013-11-17 20:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\esetsmartinstaller_enu.exe 2013-11-17 11:19 - 2013-11-17 11:19 - 00027279 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST2.txt 2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt 2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe 2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt 2013-11-17 10:18 - 2013-11-17 10:22 - 00000000 ____D C:\AdwCleaner 2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe 2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt 2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons 2013-11-16 16:31 - 2013-11-16 11:00 - 00000211 _____ C:\Boot.bak 2013-11-16 16:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-11-16 16:28 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-11-16 16:28 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-11-16 16:28 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-11-16 16:28 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-11-16 16:27 - 2013-11-16 17:00 - 00000000 ____D C:\Qoobox 2013-11-16 16:26 - 2013-11-16 16:56 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-16 16:23 - 2013-11-16 16:24 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe 2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt 2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt 2013-11-16 13:15 - 2013-11-16 20:51 - 00002289 _____ C:\WINDOWS\setupapi.log 2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe 2013-11-16 12:44 - 2013-11-16 12:46 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt 2013-11-16 12:41 - 2013-11-19 20:00 - 00011950 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt 2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST 2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log 2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable 2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe 2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner 2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps ==================== One Month Modified Files and Folders ======= 2013-11-19 20:00 - 2013-11-16 12:41 - 00011950 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt 2013-11-19 19:58 - 2013-11-18 08:07 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe 2013-11-19 19:43 - 2013-11-18 17:23 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-19 06:36 - 2008-08-21 08:42 - 01216298 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-19 06:33 - 2008-08-21 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-19 06:33 - 2008-08-21 00:26 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-19 06:33 - 2008-08-21 00:26 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-18 22:11 - 2009-10-16 13:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Gabriele Kolewa\ntuser.ini 2013-11-18 22:11 - 2009-10-16 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa 2013-11-18 22:11 - 2008-08-21 08:42 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-18 18:01 - 2012-07-20 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü\Programme\Image-Line 2013-11-18 18:01 - 2012-03-28 19:58 - 00000000 ____D C:\Programme\Image-Line 2013-11-18 17:55 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü\Programme 2013-11-18 17:48 - 2013-11-18 17:48 - 00000893 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Revo Uninstaller.lnk 2013-11-18 17:48 - 2013-11-18 17:48 - 00000000 ____D C:\Programme\VS Revo Group 2013-11-18 17:48 - 2008-08-21 00:12 - 00000000 ___RD C:\Programme 2013-11-18 17:34 - 2013-11-18 17:34 - 00003083 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\resetdma.vbs 2013-11-18 17:23 - 2013-11-18 17:23 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-11-18 17:23 - 2012-02-28 17:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-11-18 16:25 - 2013-11-18 16:25 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-11-18 16:24 - 2013-11-18 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-18 16:24 - 2008-08-21 00:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-18 16:23 - 2013-11-18 16:25 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-18 16:23 - 2013-11-18 16:25 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-18 16:23 - 2013-11-18 16:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-18 16:23 - 2013-11-18 16:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-18 16:23 - 2013-11-18 16:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-18 10:03 - 2012-04-25 07:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-18 09:23 - 2012-03-13 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Pete 2013-11-18 08:11 - 2013-11-18 08:11 - 00028449 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST3.txt 2013-11-18 08:01 - 2013-11-18 07:34 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-18 07:56 - 2013-11-18 07:56 - 00000952 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\checkup.txt 2013-11-18 07:37 - 2013-11-18 07:37 - 00891184 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\SecurityCheck.exe 2013-11-17 20:34 - 2013-11-17 20:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\esetsmartinstaller_enu.exe 2013-11-17 12:11 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-11-17 11:19 - 2013-11-17 11:19 - 00027279 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST2.txt 2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt 2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe 2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt 2013-11-17 10:22 - 2013-11-17 10:18 - 00000000 ____D C:\AdwCleaner 2013-11-17 10:22 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü 2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe 2013-11-17 08:50 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-11-16 20:51 - 2013-11-16 13:15 - 00002289 _____ C:\WINDOWS\setupapi.log 2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt 2013-11-16 17:00 - 2013-11-16 16:27 - 00000000 ____D C:\Qoobox 2013-11-16 16:56 - 2013-11-16 16:26 - 00000000 ____D C:\WINDOWS\erdnt 2013-11-16 16:55 - 2008-08-21 00:23 - 00000227 _____ C:\WINDOWS\system.ini 2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons 2013-11-16 16:31 - 2008-08-21 08:42 - 00000327 __RSH C:\boot.ini 2013-11-16 16:24 - 2013-11-16 16:23 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe 2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt 2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt 2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe 2013-11-16 12:46 - 2013-11-16 12:44 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt 2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST 2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log 2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable 2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe 2013-11-16 11:00 - 2013-11-16 16:31 - 00000211 _____ C:\Boot.bak 2013-11-16 11:00 - 2008-08-20 23:30 - 00000674 _____ C:\WINDOWS\win.ini 2013-11-16 10:58 - 2013-07-15 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\FileZilla 2013-11-16 10:58 - 2011-01-21 16:58 - 00000000 ____D C:\WINDOWS\Minidump 2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner 2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner 2013-11-16 06:39 - 2008-08-20 23:39 - 00000000 ____D C:\WINDOWS\Registration 2013-11-16 06:33 - 2013-08-15 08:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-15 20:31 - 2013-07-20 07:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2013-11-15 20:31 - 2013-07-20 07:58 - 00000000 ____D C:\Programme\QuickTime 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 22:06 - 2009-10-27 03:00 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-14 22:05 - 2013-08-15 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-14 21:58 - 2009-10-25 12:14 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-12 12:22 - 2013-10-07 14:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-12 12:22 - 2013-10-07 14:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird 2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps 2013-11-03 14:02 - 2013-01-29 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\HMPF 2013-11-02 10:27 - 2008-08-21 08:25 - 01076622 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-02 10:18 - 2011-10-20 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\foobar2000 2013-10-31 12:09 - 2011-09-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\vlc 2013-10-26 20:18 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Eigene Bilder 2013-10-26 08:37 - 2008-08-21 08:42 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl Files to move or delete: ==================== C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\sversion.ini C:\Dokumente und Einstellungen\Gabriele Kolewa\LSLE.DAT Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\RtkBtMnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-13 22:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-13 22:00] - [2008-04-13 22:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-13 22:00] - [2008-04-13 22:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-13 22:00] - [2008-04-13 22:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013 Ran by Gabriele Kolewa at 2013-11-19 20:02:00 Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== 1400_Help (Version: 47.1.14.000) 1400Trb (Version: 47.1.14.000) 32 Bit HP CIO Components Installer (Version: 1.0.0) Acer Crystal Eye webcam Acer Crystal Eye Webcam (Version: 1.0.1.5) Acrobat.com (Version: 0.0.0) Acrobat.com (Version: 1.1.377) Adobe AIR (Version: 1.0.4990) Adobe AIR (Version: 1.0.8.4990) Adobe Flash Player 10 ActiveX (Version: 10.0.32.18) Adobe Flash Player 11 Plugin (Version: 11.9.900.152) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) Advertising Center (Version: 0.0.0.2) AIO_Scan (Version: 90.0.222.000) Any Video Converter 3.4.1 Apple Application Support (Version: 2.3.4) Apple Software Update (Version: 2.1.3.127) ASIO4ALL (Version: 2.10) Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program (Version: 7.6.0.224) Avira Free Antivirus (Version: 14.0.1.719) Biet-O-Matic v2.14.12 (Version: 2.14.12) CCleaner (Version: 4.07) EPSON Scan FileZilla Client 3.7.1.1 (Version: 3.7.1.1) FL Studio 10 foobar2000 v1.1.8 (Version: 1.1.8) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB949764) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) IL Shared Libraries ImagXpress (Version: 7.0.74.0) Intel(R) Graphics Media Accelerator Driver IrfanView (remove only) Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) JMicron JMB38X Flash Media Controller (Version: 1.00.16.01) Launch Manager Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1) Mozilla Maintenance Service (Version: 25.0.1) Mozilla Sunbird (0.9) (Version: 0.9 (en-US)) Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Mumble 1.2.3 (Version: 1.2.3) Nero 9 Essentials Nero ControlCenter (Version: 9.0.0.1) Nero Disc Copy Gadget (Version: 2.4.34.0) Nero Disc Copy Gadget Help (Version: 2.4.34.0) Nero DiscSpeed (Version: 5.4.13.100) Nero DiscSpeed Help (Version: 5.4.4.100) Nero DriveSpeed (Version: 4.4.12.100) Nero DriveSpeed Help (Version: 4.4.4.100) Nero Express Help (Version: 9.4.27.100) Nero InfoTool (Version: 6.4.12.100) Nero InfoTool Help (Version: 6.4.4.100) Nero Installer (Version: 4.4.9.0) Nero Online Upgrade (Version: 1.3.0.0) Nero Rescue Agent (Version: 2.4.14.100) Nero RescueAgent Help (Version: 2.4.4.100) Nero StartSmart (Version: 9.4.19.100) Nero StartSmart Help (Version: 9.4.19.100) NeroExpress (Version: 9.4.27.100) neroxml (Version: 1.0.0) No23 Recorder (Version: 2.1.0.3) OpenOffice.org 3.2 (Version: 3.2.9502) Pluggo 3.5.3 Runtime (Version: 3.5.3004) Qualcomm Gobi Driver Package for Acer (Version: 1.0.9) Qualcomm Gobi Images for Acer (Version: 1.0.13) QuickTime (Version: 7.74.80.86) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000) Realtek High Definition Audio Driver (Version: 5.10.0.5628) Revo Uninstaller 1.95 (Version: 1.95) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2491683) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 11.1.4.0) Toolbox (Version: 90.0.146.000) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB942763) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Verbindungsassistent (Version: 2.1) Vintage Vocoder 1.03 Build 1 VLC media player 2.1.0 (Version: 2.1.0) WebFldrs XP (Version: 9.50.7523) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows-EasyTransfer WinRAR 4.20 (32-Bit) (Version: 4.20.0) Xvid Video Codec (Version: 1.3.2) ==================== Restore Points ========================= 21-08-2013 17:40:45 Systemprüfpunkt 23-08-2013 10:27:50 Systemprüfpunkt 24-08-2013 17:47:58 Systemprüfpunkt 25-08-2013 18:08:33 Systemprüfpunkt 26-08-2013 18:38:17 Systemprüfpunkt 28-08-2013 06:03:45 Systemprüfpunkt 28-08-2013 14:06:59 Software Distribution Service 3.0 29-08-2013 18:00:30 Systemprüfpunkt 31-08-2013 08:24:30 Systemprüfpunkt 01-09-2013 09:14:43 Systemprüfpunkt 02-09-2013 11:13:36 Systemprüfpunkt 03-09-2013 12:06:13 Systemprüfpunkt 04-09-2013 12:23:58 Systemprüfpunkt 05-09-2013 12:56:39 Systemprüfpunkt 06-09-2013 13:03:44 Systemprüfpunkt 07-09-2013 13:31:20 Systemprüfpunkt 08-09-2013 14:34:21 Systemprüfpunkt 09-09-2013 16:43:03 Systemprüfpunkt 10-09-2013 17:33:58 Systemprüfpunkt 11-09-2013 18:16:31 Software Distribution Service 3.0 12-09-2013 18:31:21 Systemprüfpunkt 13-09-2013 18:57:56 Systemprüfpunkt 15-09-2013 08:30:35 Systemprüfpunkt 16-09-2013 08:32:26 Systemprüfpunkt 17-09-2013 09:21:37 Systemprüfpunkt 18-09-2013 09:28:20 Systemprüfpunkt 19-09-2013 09:43:12 Systemprüfpunkt 20-09-2013 10:34:09 Systemprüfpunkt 21-09-2013 11:22:18 Systemprüfpunkt 22-09-2013 11:32:27 Systemprüfpunkt 23-09-2013 11:54:27 Systemprüfpunkt 24-09-2013 12:59:41 Systemprüfpunkt 25-09-2013 13:09:35 Systemprüfpunkt 26-09-2013 13:13:39 Systemprüfpunkt 27-09-2013 15:27:29 Systemprüfpunkt 28-09-2013 16:57:54 Systemprüfpunkt 30-09-2013 05:34:32 Systemprüfpunkt 01-10-2013 06:29:19 Systemprüfpunkt 02-10-2013 07:48:43 Systemprüfpunkt 03-10-2013 15:21:45 Systemprüfpunkt 04-10-2013 16:41:24 Systemprüfpunkt 05-10-2013 18:25:59 Systemprüfpunkt 07-10-2013 07:12:44 Systemprüfpunkt 08-10-2013 11:06:21 Systemprüfpunkt 09-10-2013 12:07:16 Systemprüfpunkt 09-10-2013 14:10:36 Software Distribution Service 3.0 10-10-2013 15:10:50 Systemprüfpunkt 11-10-2013 15:14:03 Systemprüfpunkt 12-10-2013 15:17:28 Systemprüfpunkt 13-10-2013 15:20:08 Systemprüfpunkt 14-10-2013 18:03:27 Software Distribution Service 3.0 16-10-2013 04:32:16 Systemprüfpunkt 17-10-2013 06:08:51 Systemprüfpunkt 18-10-2013 07:24:14 Systemprüfpunkt 20-10-2013 09:53:06 Systemprüfpunkt 21-10-2013 10:36:40 Systemprüfpunkt 22-10-2013 11:45:24 Systemprüfpunkt 23-10-2013 11:57:14 Systemprüfpunkt 25-10-2013 09:14:50 Systemprüfpunkt 26-10-2013 13:05:26 Systemprüfpunkt 27-10-2013 18:59:45 Systemprüfpunkt 30-10-2013 15:45:54 Systemprüfpunkt 31-10-2013 18:10:56 Systemprüfpunkt 01-11-2013 18:18:12 Systemprüfpunkt 02-11-2013 18:39:59 Systemprüfpunkt 03-11-2013 18:53:49 Systemprüfpunkt 04-11-2013 19:30:10 Systemprüfpunkt 06-11-2013 08:01:29 Systemprüfpunkt 07-11-2013 15:51:48 Systemprüfpunkt 08-11-2013 19:41:16 Systemprüfpunkt 09-11-2013 20:47:04 Systemprüfpunkt 11-11-2013 10:12:49 Systemprüfpunkt 12-11-2013 10:21:11 Systemprüfpunkt 13-11-2013 11:43:17 Systemprüfpunkt 14-11-2013 13:01:18 Systemprüfpunkt 14-11-2013 20:58:43 Software Distribution Service 3.0 15-11-2013 23:01:33 Systemprüfpunkt 17-11-2013 10:47:46 Systemprüfpunkt 18-11-2013 15:15:27 Java 7 Update 21 wird entfernt 18-11-2013 15:22:35 Java 7 Update 45 wird installiert 18-11-2013 16:51:00 Revo Uninstaller's restore point - Zoonar Media Manager 18-11-2013 16:54:38 Revo Uninstaller's restore point - XAMPP 1.7.4 18-11-2013 17:00:53 Revo Uninstaller's restore point - IL Download Manager ==================== Hosts content: ========================== 2008-04-13 22:00 - 2013-11-16 16:54 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2013-06-27 21:12 - 2013-06-27 21:12 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2013-10-07 14:50 - 2013-09-30 10:01 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2009-10-16 14:11 - 2007-04-06 00:56 - 00356352 _____ () C:\Acer\Empowering Technology\eRecovery\it41.dll 2009-10-16 14:11 - 2006-01-12 08:33 - 00212992 _____ () C:\Acer\Empowering Technology\eRecovery\imagefile.dll 2013-11-18 07:35 - 2013-11-18 07:37 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Realtek RTL8102E Family PCI-E Fast Ethernet NIC Description: Realtek RTL8102E Family PCI-E Fast Ethernet NIC Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Realtek Semiconductor Corp. Service: RTLE8023xp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (11/18/2013 03:18:13 PM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (11/17/2013 10:32:25 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (11/17/2013 08:55:59 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (11/11/2013 08:10:22 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (11/11/2013 08:10:21 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (11/02/2013 04:38:28 PM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (10/31/2013 06:39:07 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung FL.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (10/07/2013 02:33:36 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avconfig.exe, Version 14.0.0.383, fehlgeschlagenes Modul avconfig.exe, Version 14.0.0.383, Fehleradresse 0x0003bde2. Das medienspezifische Ereignis für [avconfig.exe!ws!] wird verarbeitet. Error: (10/07/2013 02:33:18 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (10/07/2013 02:32:26 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. System errors: ============= Error: (11/19/2013 06:33:56 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "XAMPP Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (11/18/2013 06:11:39 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "XAMPP Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (11/18/2013 05:38:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 53% Total physical RAM: 1011.88 MB Available physical RAM: 474.97 MB Total Pagefile: 3944.39 MB Available Pagefile: 3180.02 MB Total Virtual: 2047.88 MB Available Virtual: 1949.86 MB ==================== Drives ================================ Drive c: (ACER) (Fixed) (Total:144.17 GB) (Free:46.54 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 11A8BA38) Partition 1: (Not Active) - (Size=5 GB) - (Type=12) Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS) ==================== End Of Log ============================ 1000Dank für deine Hilfe und entschuldige bitte, dass ich mich in so unregelmäßigen Zeitabständen melde - ich hab wegen Arbeit meistens leider erst Abends Zeit. LG |
20.11.2013, 12:35 | #12 |
/// the machine /// TB-Ausbilder | XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Ändern der Größe des virtuellen Arbeitsspeichers Stell den virtuellen Speicher mal Start auf 1,33* Dein RAm, und Max auf 3*RAM.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
20.11.2013, 20:46 | #13 |
| XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM Hab ich gemacht ... ich nehme an * bedeutet tausend MB? Der Rechner braucht jetzt ca. 2,5 Minuten zum Hochfahren. Ich habe den Verdacht, dass ich zu ungeduldig bin. Ist das angemessen? Die Fehlermeldung ist jetzt nach zwei mal Starten noch nicht wieder aufgetaucht. |
21.11.2013, 13:03 | #14 |
/// the machine /// TB-Ausbilder | XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM * bedeutet Mal, 1,3mal die Größe des RAMs, und 3 mal die Größe des RAMs.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
21.11.2013, 20:58 | #15 |
| XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM da hast du vollkommen Recht: Kopf -> Brett! Das hat bei mir bei 0,98 GB Ram bei Start 1334 MB und bei Max 3010 MB gemacht. Die Performance ist weiterhin gleich. Heute früh beim Hochfahren war der "Server"-Fehler wieder da. Gerade eben beim Neustart nicht. Icons in der Taskleiste machen immer noch was sie wollen. Währen ich diesen Text schreibe steht da unter schon die ganze Zeit seit Start das kleine Icon für "Kein WLAN" - was kompletter Blödsinn ist ^^ Ich versuche gerade mich an eine Zeit zu erinnern in der das alles noch richtig angezeigt wurde und bemerke: das ist schon länger her -.- Also wenn es für den kleinen Schrotthaufen (das Display hat hübsche, bunte, vertikale Streifen die sich von rechts langsam nach links vorarbeiten) keine Hoffnung mehr gibt: Sei ruhig ehrlich und sag es. |
Themen zu XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM |
4d36e972-e325-11ce-bfc1-08002be10318, acer aspire, adblock, antivir, antivirus, ausgelastet, avira, converter, device driver, farbar recovery scan tool, fehlermeldung, flash player, helper, homepage, installation, launch, malware, mozilla, plug-in, popup, pup.optional.downloadsponsor.a, pup.optional.spigot.a, registry, rundll, security, server, software, tr/trash.gen, trojan, virus, win32/adware.rk.ap |