| |
| |||||||
Log-Analyse und Auswertung: Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.11.2013, 18:25
| #1 |
| |  Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Hallo, seit 2 Tagen funktionieren die meisten Suchmaschinen weder im Firefox noch im IE mehr, meist wird wirklich ewig geladen und/oder es kommt zur Zeitüberschreitung. Werden doch Ergebnisse angezeigt, geschieht beim Aufruf der Ergebnisse das Gleiche. Links zu Hilfeseiten (per Skype von Bekannten erhalten z.Bsp.), u.a. auch zum Trojaner-Board und heise >> gleiches Spiel. Hier kann ich zwar offenbar posten, aber es dauert jedesmal mehrere Minuten. Andere Seiten (Emails, Shopseiten, etc.) laden mehr oder weniger problemlos. Ob ein Zusammenhang besteht, weiß ich nicht: Unmittelbar vor dem Problem gab es Probleme mit der Fritzbox nach Absturz (runtergefallen), Internetverbindung war unterbrochen, irgendwann funktionierte sie wieder, zeitgleich trat das Problem auf. Da ich so nicht selbst googeln kann, wäre ich für Hilfe sehr dankbar. ---------------------------------------------- Hier die gewünschten Logfiles: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-11-2013 Ran by Besitzer at 2013-11-29 22:53:03 Running from D:\Programme Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Spyware Doctor with AntiVirus (Disabled - Up to date) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6} AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: Microsoft Security Essentials (Disabled - Up to date) {BCF43643-A118-4432-AEDE-D861FCBCFCDF} ==================== Installed Programs ====================== 7-Zip 9.22beta Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Photoshop 7.0 (Version: 7.0) Adobe Photoshop Elements 6.0 (Version: 6.0) ASUS Live Update (Version: 2.5.6) ASUS MultiFrame (Version: 1.0.0014) ASUS Splendid Video Enhancement Technology (Version: 1.02.18) ASUS Touch Pad Extra Asus_Camera_ScreenSaver (Version: 2.0.0005) Atheros Client Installation Program Atheros Communications Inc.(R) L2 Fast Ethernet Driver (Version: 1.0.11.1) ATI Catalyst Control Center (Version: 1.007.2007.0202) ATI Catalyst Install Manager (Version: 3.0.754.0) ATI Display Driver (Version: 8.342-070202a1-041057C) ATI Parental Control & Encoder (Version: 3.0) ATK Hotkey (Version: 1.00.0018) ATK Media ATKOSD2 (Version: 6.64.1.6) AudibleManager (Version: 1244056.1312632.1244652.2089937184) avast! Free Antivirus (Version: 9.0.2005) AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss Backup Service Home 3 Branding (Version: 1.00.0000) Brother MFL-Pro Suite (Version: 1.00) Catalyst Control Center Core Implementation (Version: 2007.0202.1923.34565) Catalyst Control Center Graphics Full Existing (Version: 2007.0202.1923.34565) Catalyst Control Center Graphics Full New (Version: 2007.0202.1923.34565) Catalyst Control Center Graphics Light (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Chinese Standard (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Chinese Traditional (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Czech (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Danish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Dutch (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Finnish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization French (Version: 2007.0202.1923.34565) Catalyst Control Center Localization German (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Greek (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Hungarian (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Italian (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Japanese (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Korean (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Norwegian (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Polish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Portuguese (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Russian (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Spanish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Swedish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Thai (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Turkish (Version: 2007.0202.1923.34565) CCC Help Chinese Standard (Version: 2007.0202.1922.34565) CCC Help Chinese Traditional (Version: 2007.0202.1922.34565) CCC Help Czech (Version: 2007.0202.1922.34565) CCC Help Danish (Version: 2007.0202.1922.34565) CCC Help Dutch (Version: 2007.0202.1922.34565) CCC Help English (Version: 2007.0202.1922.34565) CCC Help Finnish (Version: 2007.0202.1922.34565) CCC Help French (Version: 2007.0202.1922.34565) CCC Help German (Version: 2007.0202.1922.34565) CCC Help Greek (Version: 2007.0202.1922.34565) CCC Help Hungarian (Version: 2007.0202.1922.34565) CCC Help Italian (Version: 2007.0202.1922.34565) CCC Help Japanese (Version: 2007.0202.1922.34565) CCC Help Korean (Version: 2007.0202.1922.34565) CCC Help Norwegian (Version: 2007.0202.1922.34565) CCC Help Polish (Version: 2007.0202.1922.34565) CCC Help Portuguese (Version: 2007.0202.1922.34565) CCC Help Russian (Version: 2007.0202.1922.34565) CCC Help Spanish (Version: 2007.0202.1922.34565) CCC Help Swedish (Version: 2007.0202.1922.34565) CCC Help Thai (Version: 2007.0202.1922.34565) CCC Help Turkish (Version: 2007.0202.1922.34565) ccc-core-static (Version: 2007.0202.1923.34565) ccc-utility (Version: 2007.0202.1923.34565) CCleaner (Version: 3.20) ChaosPro (Version: 4.0.246) CloudReading (Version: 1.0.31.1111) Color Efex Pro 3.0 Standard (Version: 3.1.0.9) ConvertHelper 2.2 DebugBar v5.3 for Internet Explorer (remove only) (Version: 5.3) Defraggler (Version: 2.10) DivX-Setup (Version: 2.6.1.84) Dropbox (HKCU Version: 1.4.12) FileZilla Client 3.7.3 (Version: 3.7.3) FormatFactory 3.1.0 (Version: 3.1.0) Foxit PDF Editor Foxit Reader (Version: 6.1.1.1031) Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031) Google Photos Screensaver (Version: 2.0.0) High Definition Audio - KB888111 (Version: 20040219.000000) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) IE7Pro (Version: 2.5.1) indii.org/tintii Inkscape 0.48.2 (Version: 0.48.2) JavaFX 2.1.1 (Version: 2.1.1) Kabel Deutschland Installations-Software (Version: 3.6.0.0) Keepsake K-Lite Mega Codec Pack 8.6.0 (Version: 8.6.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Virtual PC 2007 SP1 (Version: 6.0.192.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 19.0.2) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0) Myst Masterpiece Edition OpenOffice.org 3.3 (Version: 3.3.9567) Paint.NET v3.5.11 (Version: 3.61.0) PDFCreator (Version: 1.2.1) PhotoFiltre 7 Picasa 3 (Version: 3.9) Power4 Gear ProtectDisc Driver, Version 11 (Version: 11.0.0.14) PutLockerDownloader (Version: 2.1 Build 26473) QSS Installation Program QSS Installation Program (Version: 7.0) Quarks&Co Screensaver Screensaver QuickTime RarZilla Free Unrar (Version: 4.80) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealPlayer Realtek High Definition Audio Driver (Version: 5.10.0.5319) Realtek USB 2.0 Card Reader (Version: ) RealUpgrade 1.1 (Version: 1.1.0) Recuva (Version: 1.42) Sculptris Alpha 6 (Version: 0.6) Secure Banking Version 1.5.2 (Version: 1.5.2) Security Task Manager 1.8g (Version: 1.8g) Shockwave Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950759) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956390) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Skins (Version: 2007.0202.1923.34565) Skype™ 6.6 (Version: 6.6.106) Speccy (Version: 1.16) Spyware Doctor mit Antivirus 8.0 (Version: 8.0) SUPERAntiSpyware (Version: 5.0.1134) Synaptics Pointing Device Driver (Version: 10.1.8.0) Taskbar Shuffle version 2.5 (Version: 2.5) TortoiseSVN 1.6.8.19260 (32 bit) (Version: 1.6.19260) TP-LINK Wireless Client Utility TP-LINK Wireless Client Utility (Version: 7.0) Uninstall DreamSuite Bonus Unlocker 1.9.2 (Version: 1.9.2) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB942763) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB2.0 1.3M WebCam VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) VLC media player 2.1.0 (Version: 2.1.0) WebFldrs XP (Version: 9.50.7523) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Media Format 11 runtime Windows Media Player 11 Windows Search 4.0 (Version: 04.00.6001.503) Windows XP Service Pack 3 (Version: 20080414.031514) WinExpert (Version: 8.13.0) WinFlash WinRAR 4.20 (32-Bit) (Version: 4.20.0) Wireless Console 2 (Version: 2.0.10) ==================== Restore Points ========================= 29-11-2013 09:32:44 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\ParetoLogic Registration.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS2\UUS.dll Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-776561741-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-776561741-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-1482476501-776561741-839522115-1003.job => C:\Programme\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Programme\Skillbrains\Updater\Updater.exe ==================== Loaded Modules (whitelisted) ============= 2013-11-29 18:37 - 2013-11-29 13:24 - 02150400 _____ () C:\Programme\AVAST Software\Avast\defs\13112900\algo.dll 2011-05-22 12:38 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Programme\Unlocker\UnlockerCOM.dll 2013-10-15 04:46 - 2013-10-15 04:46 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll 2011-10-05 02:52 - 2011-10-05 02:52 - 00756048 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL 2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2013-10-15 05:26 - 2013-09-11 03:26 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-10-15 04:53 - 2013-10-15 04:53 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\WINDOWS:nlsPreferences AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  FC5A2B2AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4 ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Modemgerät auf High Definition Audio-Bus Description: Modemgerät auf High Definition Audio-Bus Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (10/15/2013 04:47:45 AM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (10/15/2013 04:47:45 AM) (Source: Ci) (User: ) Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut. Error: (09/28/2013 06:03:05 AM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/28/2013 06:03:05 AM) (Source: Ci) (User: ) Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut. Error: (09/19/2013 00:04:23 AM) (Source: MsiInstaller) (User: TEUNE-1033820DF) Description: Product: MSXML 6.0 Parser (KB927977) -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows. You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0 Error: (09/16/2013 05:28:25 PM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/16/2013 04:39:37 PM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/03/2013 11:54:12 AM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/03/2013 11:54:12 AM) (Source: Ci) (User: ) Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut. Error: (09/03/2013 11:47:01 AM) (Source: ESENT) (User: ) Description: Catalog Database (1452) Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1206 auf. System errors: ============= Error: (11/29/2013 10:32:15 AM) (Source: 0) (User: ) Description: 0xC000003APutLockerDownloader.exeHarddiskVolume1 Error: (11/29/2013 10:16:55 AM) (Source: Service Control Manager) (User: ) Description: Dienst "JumpStart Push-Button Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:51 AM) (Source: Service Control Manager) (User: ) Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:48 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Nalpeiron Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:45 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Einfache TCP/IP-Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:42 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:20 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Syntek AVStream USB2.0 WebCam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:18 AM) (Source: Service Control Manager) (User: ) Description: Dienst "TP-LINK Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:14 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Adobe Active File Monitor V6" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:13 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Indexdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= Error: (07/15/2010 11:07:44 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6535.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 373643 seconds with 11160 seconds of active time. This session ended with a crash. Error: (12/09/2009 10:48:22 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 566 seconds with 540 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 88% Total physical RAM: 1919.17 MB Available physical RAM: 224.23 MB Total Pagefile: 3811.52 MB Available Pagefile: 2245.97 MB Total Virtual: 2047.88 MB Available Virtual: 1965.38 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:39.06 GB) (Free:14.74 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:193.82 GB) (Free:108.47 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 552D552D) Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=194 GB) - (Type=OF Extended) ==================== End Of Log ============================ ....................................... Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013 Ran by Besitzer (administrator) on TEUNE-1033820DF on 29-11-2013 22:30:47 Running from D:\Programme Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Trend Micro Inc.) D:\Programme\HiJackThis204.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe () D:\Programme\Defogger.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3567288 2013-10-15] (AVAST Software) HKLM\...\Run: [20131121] - C:\Programme\AVAST Software\Avast\setup\emupdate\0f0a13d4-c6f5-4a51-b406-345ed32c0327.exe [180184 2013-11-23] (AVAST Software) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [AutoStart-Manager] - REM "C:\Programme\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin [829832 2013-10-15] (Adobe Systems Incorporated) MountPoints2: {026eb5ce-66e5-11e0-be1f-0015af9330aa} - F:\setup.exe HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2012-06-19] (Gerhard Schlager) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0ABBDAFDEB2CE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Programme\Core Services\DebugBar\DebugInfoBar.dll (Core Services) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - No File Toolbar: HKLM - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services) Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services) Toolbar: HKCU - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com) Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default FF NewTab: about:blank FF DefaultSearchEngine: Google (SSL) FF SelectedSearchEngine: Google (SSL) FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%2 0'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*'))%20%7B%20return%20'PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us08.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000%3B%20PROXY%20ab-us17.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us18.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D" FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @oberon-media.com/ONCAdapter - C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll No File FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\amazoncouk-uk.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\duckduckgo.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\google-ssl.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\metager.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Favicon Restorer - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\faviconrestorer@masserog.it FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\printPages2Pdf@reinhold.ripper FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\staged FF Extension: Flagfox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} FF Extension: Lightshot (herramienta de captura de pantallas) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B} FF Extension: Empty Cache Button - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{4cc4a13b-94a6-7568-370d-5f9de54a9c7f} FF Extension: ReminderFox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\amznUWL2@amazon.com.xpi FF Extension: client - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\client@anonymox.net.xpi FF Extension: foxcconverter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\foxcconverter@gmail.com.xpi FF Extension: HighlightedTextToFile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\HighlightedTextToFile@bobbyrne01.org.xpi FF Extension: jid1-QpHD8URtZWJC2A - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi FF Extension: optout - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\optout@google.com.xpi FF Extension: printedit - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\printedit@DW-dev.xpi FF Extension: restart - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\restart@restart.org.xpi FF Extension: savedpasswordeditor - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\savedpasswordeditor@daniel.dawson.xpi FF Extension: tabutils - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\tabutils@ithinc.cn.xpi FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\toolbar@web.de.xpi FF Extension: translator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\translator@zoli.bod.xpi FF Extension: wisestamp - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\wisestamp@wisestamp.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi FF Extension: prefsDefaults - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{7f57cf46-4467-4c2d-adfa-0cba7c507e54}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: prefs - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d618933b-9eb4-1c04-949d-0f9b1a39ebb9}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF FF HKCU\...\Firefox\Extensions: [{57E72829-C158-4341-BBED-58F0AD1740FD}] - C:\Programme\Google\Google Photos Screensaver\FF_ext FF Extension: Google Photos Screensaver - C:\Programme\Google\Google Photos Screensaver\FF_ext Chrome: ======= CHR DefaultSearchURL: (Conduit) - hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2736476&sspv=CHOB15 CHR DefaultSuggestURL: (Conduit) - hxxp://search.conduit.com/ CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.79\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\23.0.1271.64\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\23.0.1271.64\pdf.dll No File CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.445_0\npbrowserext.dll No File CHR Plugin: (Conduit Chrome Plugin) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nlafpokblfobdnjhhggocaanijghemnd\2.3.4.980_0\plugins/ConduitChromeApiPlugin.dll No File CHR Plugin: (PDF Xpansion - the perfect PDF technology) - C:\Programme\Mozilla Firefox\plugins\np-sxpdf.dll (soft Xpansion) CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation) CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll () CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) CHR Plugin: (Garmin Communicator Plug-In) - C:\Programme\Garmin GPS Plugin\npGarmin.dll No File CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Yahoo! activeX Plug-in Bridge) - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 ========================== Services (Whitelisted) ================= R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-10-13] (SUPERAntiSpyware.com) R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) S2 ACS; C:\WINDOWS\system32\acs.exe [499796 2010-06-21] (Atheros) S2 AdobeActiveFileMonitor6.0; C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] () R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-15] (AVAST Software) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-09-10] (Macrovision Europe Ltd.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation) S2 jswpbapi; C:\Programme\TP-LINK\QSS\jswpbapi.exe [188416 2009-09-21] (Wireless) S3 jswpsapi; C:\Programme\TP-LINK\QSS\jswpsapi.exe [360529 2009-09-21] (wireless) S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation) S3 sdAuxService; C:\Programme\PC Tools Security\pctsAuxs.exe [366840 2010-03-15] (PC Tools) S3 sdCoreService; C:\Programme\PC Tools Security\pctsSvc.exe [1150936 2010-11-19] (PC Tools) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-04-18] (Syntek America Inc.) S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [229520 2011-12-09] (soft Xpansion) R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-11] (Joosoft.com GmbH) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1581408 2009-07-15] (Atheros Communications, Inc.) S3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1756384 2010-07-28] (Atheros Communications, Inc.) R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-15] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-15] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [54832 2013-10-15] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-15] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-15] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-10-15] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57544 2013-10-15] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-15] () R3 AtcL002; C:\Windows\System32\DRIVERS\l251x86.sys [30208 2007-08-21] (Atheros Communications, Inc.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2013-02-05] () R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] () R3 JSWSCIMD; C:\Windows\System32\DRIVERS\jswscimd.sys [57440 2009-09-21] (Atheros Communications, Inc.) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( ) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-10-02] () R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-11-29] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 PCTCore; C:\Windows\System32\drivers\PCTCore.sys [239168 2010-11-25] (PC Tools) R0 pctDS; C:\Windows\System32\drivers\pctDS.sys [338880 2010-07-16] (PC Tools) R0 pctEFA; C:\Windows\System32\drivers\pctEFA.sys [656320 2010-07-16] (PC Tools) R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce)) R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1260672 2007-06-06] (Syntek) R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-18] () R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2010-06-21] (Atheros Communications, Inc.) S3 AR5211; system32\DRIVERS\ar5211.sys [x] U5 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [55656 2009-07-28] (Avira GmbH) U3 DfSdkS; S3 fbvjswlt; No ImagePath S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 smserial; system32\DRIVERS\smserial.sys [x] U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-29 22:30 - 2013-11-29 22:30 - 00000000 ____D C:\FRST 2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable 2013-11-29 19:59 - 2013-11-29 19:59 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2013-11-29 14:48 - 2013-11-29 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\ERGO 2013-11-29 10:50 - 2013-11-29 10:50 - 00071600 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-28 01:04 - 2013-11-28 17:56 - 00220117 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\~WRL3310.tmp 2013-11-25 13:10 - 1999-05-28 10:15 - 00086016 _____ (MindVision Software) C:\WINDOWS\unvise32qt.exe 2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\WINDOWS\system32\QuickTime 2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2013-11-25 13:09 - 2013-11-25 13:09 - 00000702 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTime Player.lnk 2013-11-25 13:09 - 2013-11-25 13:09 - 00000607 _____ C:\WINDOWS\system32\QuickTime.qtp 2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\Programme\QuickTime 2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Programme\Red Orb 2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Myst Masterpiece Edition 2013-11-24 17:12 - 2013-11-29 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PutLockerDownloader.com 2013-11-22 21:43 - 2013-11-22 21:52 - 00000000 __RHD C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CrystalSpace 2013-11-22 20:54 - 2013-11-22 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Keepsake 2013-11-22 20:54 - 2013-11-22 20:54 - 00000811 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Keepsake.lnk 2013-11-22 20:54 - 2013-11-22 20:54 - 00000000 ____D C:\Programme\Wicked Studios 2013-11-22 00:20 - 2013-11-22 00:20 - 00000000 ____D C:\Programme\ESET 2013-11-18 16:02 - 2013-11-18 16:02 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk 2013-11-18 16:02 - 2013-08-16 13:56 - 00216064 _____ C:\WINDOWS\system32\gcapi_dll.dll 2013-11-16 15:27 - 2013-11-16 15:28 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-12 22:38 - 2013-11-12 23:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SecondLife 2013-11-12 22:38 - 2013-11-12 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife 2013-11-12 21:58 - 2013-11-29 21:58 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job ==================== One Month Modified Files and Folders ======= 2013-11-29 22:30 - 2013-11-29 22:30 - 00000000 ____D C:\FRST 2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable 2013-11-29 22:24 - 2008-07-08 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer 2013-11-29 22:17 - 2011-10-31 14:25 - 00000374 _____ C:\WINDOWS\Tasks\update-sys.job 2013-11-29 22:15 - 2008-07-26 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2013-11-29 21:58 - 2013-11-12 21:58 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2013-11-29 20:30 - 2011-10-31 14:26 - 00000374 _____ C:\WINDOWS\Tasks\update-S-1-5-21-1482476501-776561741-839522115-1003.job 2013-11-29 19:59 - 2013-11-29 19:59 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2013-11-29 18:00 - 2009-01-20 09:01 - 00000456 _____ C:\WINDOWS\Tasks\ParetoLogic Registration.job 2013-11-29 14:48 - 2013-11-29 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\ERGO 2013-11-29 14:45 - 2012-08-31 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Desktop\aktuelles zeug 2013-11-29 13:35 - 2013-07-03 00:40 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-29 10:55 - 2011-12-29 06:40 - 00001224 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\UserProducts.xml 2013-11-29 10:55 - 2008-07-08 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme 2013-11-29 10:50 - 2013-11-29 10:50 - 00071600 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-29 10:50 - 2008-08-13 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Paint.NET 2013-11-29 10:37 - 2013-11-24 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PutLockerDownloader.com 2013-11-29 10:32 - 2008-07-08 18:50 - 00000000 ___RD C:\Programme 2013-11-29 10:18 - 2008-07-08 18:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-29 10:07 - 2013-09-19 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\MR Orga Suite 2013-11-29 04:56 - 2013-10-15 05:38 - 03454272 _____ C:\Dokumente und Einstellungen\Besitzer\debug.log 2013-11-29 00:56 - 2012-04-05 23:56 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-776561741-839522115-1003.job 2013-11-28 17:56 - 2013-11-28 01:04 - 00220117 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\~WRL3310.tmp 2013-11-28 13:43 - 2012-11-19 20:52 - 01690605 ____N C:\WINDOWS\WindowsUpdate.log 2013-11-28 13:43 - 2012-04-05 23:56 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-776561741-839522115-1003.job 2013-11-28 13:42 - 2012-11-20 01:33 - 00000159 ____N C:\WINDOWS\wiadebug.log 2013-11-28 13:42 - 2012-11-20 01:33 - 00000050 ____N C:\WINDOWS\wiaservc.log 2013-11-28 13:42 - 2008-07-08 18:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-28 13:42 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-28 13:41 - 2012-11-20 01:33 - 00032508 ____N C:\WINDOWS\SchedLgU.Txt 2013-11-28 13:41 - 2011-04-19 11:20 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt 2013-11-28 13:41 - 2008-07-08 18:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini 2013-11-25 16:23 - 2008-07-08 18:50 - 01258304 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\WINDOWS\system32\QuickTime 2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2013-11-25 13:09 - 2013-11-25 13:09 - 00000702 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTime Player.lnk 2013-11-25 13:09 - 2013-11-25 13:09 - 00000607 _____ C:\WINDOWS\system32\QuickTime.qtp 2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\Programme\QuickTime 2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Programme\Red Orb 2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Myst Masterpiece Edition 2013-11-22 21:52 - 2013-11-22 21:43 - 00000000 __RHD C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CrystalSpace 2013-11-22 21:37 - 2013-11-22 20:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Keepsake 2013-11-22 20:54 - 2013-11-22 20:54 - 00000811 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Keepsake.lnk 2013-11-22 20:54 - 2013-11-22 20:54 - 00000000 ____D C:\Programme\Wicked Studios 2013-11-22 04:20 - 2010-09-16 02:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$ 2013-11-22 04:19 - 2013-09-26 16:47 - 00000000 ____D C:\AdwCleaner 2013-11-22 01:21 - 2013-08-11 23:01 - 00000070 _____ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mbam.context.scan 2013-11-22 00:24 - 2009-04-22 12:04 - 00000000 ____D C:\WINDOWS\Minidump 2013-11-22 00:20 - 2013-11-22 00:20 - 00000000 ____D C:\Programme\ESET 2013-11-18 16:03 - 2011-05-22 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Foxit Software 2013-11-18 16:02 - 2013-11-18 16:02 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk 2013-11-17 00:28 - 2011-05-10 01:45 - 00000000 ____D C:\Programme\SUPERAntiSpyware 2013-11-16 15:28 - 2013-11-16 15:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-16 15:28 - 2008-08-14 01:01 - 00000000 ____D C:\Programme\Java 2013-11-12 23:21 - 2013-11-12 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SecondLife 2013-11-12 22:39 - 2013-11-12 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ ............................................................ GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-11-30 10:59:00 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD2500BEVS-22UST0 rev.01.01A01 232,89GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kfpyqkoc.sys ---- System - GMER 2.1 ---- SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAddBootEntry [0xAE485B10] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xAE4865EE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwClose [0xAE4CA43E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEvent [0xAE4925E0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEventPair [0xAE49262C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xAE4927C6] SSDT PCTCore.sys ZwCreateKey [0xB9EDE6FA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateMutant [0xAE49254E] SSDT PCTCore.sys ZwCreateProcess [0xB9EBCF68] SSDT PCTCore.sys ZwCreateProcessEx [0xB9EBD230] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSection [0xAE492670] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xAE492596] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateThread [0xAE486B24] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateTimer [0xAE492780] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xAE4873DC] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xAE485B76] SSDT PCTCore.sys ZwDeleteKey [0xB9EDF0B4] SSDT PCTCore.sys ZwDeleteValueKey [0xB9EDF43E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDuplicateObject [0xAE48AB58] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateKey [0xAE4CA96F] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xAE4CA7DA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwLoadDriver [0xAE48575E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xAE485BDC] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xAE48AF4E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xAE487E6C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEvent [0xAE49260A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEventPair [0xAE49264E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xAE4927EA] SSDT PCTCore.sys ZwOpenKey [0xB9EDD938] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenMutant [0xAE492574] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenProcess [0xAE48A452] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSection [0xAE4926FE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xAE4925BE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenThread [0xAE48A83A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenTimer [0xAE4927A4] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xAE53B0CC] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryKey [0xAE4CA655] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryObject [0xAE487D38] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryValueKey [0xAE4CA4A7] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueueApcThread [0xAE48788E] SSDT PCTCore.sys ZwRenameKey [0xB9EDF982] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwRestoreKey [0xAE4C9438] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xAE485C42] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootOptions [0xAE485CA8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetContextThread [0xAE487256] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xAE4857F8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xAE4859CE] SSDT PCTCore.sys ZwSetValueKey [0xB9EDEAB8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwShutdownSystem [0xAE48595C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendProcess [0xAE4875A6] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendThread [0xAE487708] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xAE485A56] SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS ZwTerminateProcess [0xAE649640] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateThread [0xAE487236] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwVdmControl [0xAE485D0E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xAE48664A] ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2DB0 80504668 4 Bytes JMP EAAE4927 .text ntkrnlpa.exe!ZwCallbackReturn + 2F28 805047E0 12 Bytes [42, 5C, 48, AE, A8, 5C, 48, ...] {INC EDX; POP ESP; DEC EAX; SCASB ; TEST AL, 0x5c; DEC EAX; SCASB ; PUSH ESI; JB 0x53; SCASB } .text ntkrnlpa.exe!ZwCallbackReturn + 2FB8 80504870 4 Bytes JMP C112B9ED .text ntkrnlpa.exe!ZwCallbackReturn + 2FD0 80504888 12 Bytes [A6, 75, 48, AE, 08, 77, 48, ...] {CMPSB ; JNZ 0x4b; SCASB ; OR [EDI+0x48], DH; SCASB ; PUSH ESI; POP EDX; DEC EAX; SCASB } PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64B0 4 Bytes CALL AE488519 \??\C:\WINDOWS\system32\drivers\aswSnx.sys .sfrelocÿÿÿÿsfsync04unknown last section [0xB9F46000, 0xBC6, 0x40000040] C:\WINDOWS\system32\drivers\sfsync04.sys unknown last section [0xB9F46000, 0xBC6, 0x40000040] ? C:\Programme\UltraISO\drivers\ISODrive.sys Das System kann den angegebenen Pfad nicht finden. ! .vmp2 C:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xAAF7969D] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xAAF0F300, 0x3AE88, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA348300, 0x1B7E, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\svchost.exe[160] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[160] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[528] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[528] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[596] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[596] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[680] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[680] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[780] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[824] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[824] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[952] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[952] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1076] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1076] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1164] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1164] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1404] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1404] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1504] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1504] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1520] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1520] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\SUPERAntiSpyware\SASCORE.EXE[1564] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\SUPERAntiSpyware\SASCORE.EXE[1564] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[1656] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[1656] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1696] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1696] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 10606007 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 10606078 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 10609DDF C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 10603789 C:\Programme\Mozilla Firefox\xul.dll .text C:\WINDOWS\system32\svchost.exe[1848] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1848] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\smss.exe[1980] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text D:\Programme\gmer_2.1.19163.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text D:\Programme\gmer_2.1.19163.exe[2080] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[2824] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[2824] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3292] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 016EDFF0 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3292] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003B03FC .text C:\Programme\Mozilla Firefox\firefox.exe[3292] KERNEL32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01E79796 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] KERNEL32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01E79773 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] KERNEL32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 016F5F1A C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3292] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 01DBE25A C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01E796F4 C:\Programme\Mozilla Firefox\xul.dll .text C:\WINDOWS\system32\taskmgr.exe[3452] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\taskmgr.exe[3452] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastUI.exe[4044] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastUI.exe[4044] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys Device \Driver\RTSTOR \Device\0000009f sfsync04.sys AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys Device \Driver\usbstor \Device\000000a4 sfsync04.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync04.sys Device \Driver\atapi \Device\Ide\IdePort0 sfsync04.sys Device \Driver\atapi \Device\Ide\IdePort1 sfsync04.sys Device \Driver\atapi \Device\Ide\IdePort2 sfsync04.sys Device \Driver\atapi \Device\Ide\IdePort3 sfsync04.sys Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 sfsync04.sys Device \Driver\RTSTOR \Device\000000a5 sfsync04.sys Device \Driver\usbstor \Device\000000a7 sfsync04.sys AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys ---- EOF - GMER 2.1 ---- ............................................................................. Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.29.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Besitzer :: TEUNE-1033820DF [limitiert] 29.11.2013 20:00:11 mbam-log-2013-11-29 (20-00-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 306987 Laufzeit: 3 Stunde(n), 10 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 D:\Programme\filme\teenwolf\Teen.Wolf.2011.S01E10.Co.Captain.German.Dubbed.DVDRip.XviD-TCPA.avi.exe (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\filme\teenwolf\Teen.Wolf.S02E04.German.Subbed.avi.exe (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ......................................................... SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/29/2013 at 02:56 PM Application Version : 5.6.1042 Core Rules Database Version : 10905 Trace Rules Database Version: 8717 Scan type : Complete Scan Total Scan Time : 00:19:59 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 679 Memory threats detected : 0 Registry items scanned : 39354 Registry threats detected : 0 File items scanned : 21996 File threats detected : 6 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[1].txt [ /atdmt ] C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@c.atdmt[2].txt [ /c.atdmt ] C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@revsci[1].txt [ /revsci ] C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@vinsight[1].txt [ /vinsight ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XTT8F341.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XTT8F341.DEFAULT\COOKIES.SQLITE ] ............................................................................ Vielen Dank schon mal für die Mühe! |
| Themen zu Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP |
| 32 bit, absturz, askbar, avira, besitzer, converter, device driver, error, excel, firefox, flash player, help, helper, hijackthis, home, msiinstaller, newtab, ntdll.dll, plug-in, pup.optional.oneclickdownloader.a, registry, scan, shopseite, spyware, starten, suchmaschinen, system, windows xp, zeitüberschreitung |
Baum-Darstellung