| |
| |||||||
Log-Analyse und Auswertung: Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.11.2013, 18:25
| #1 |
| |  Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Hallo, seit 2 Tagen funktionieren die meisten Suchmaschinen weder im Firefox noch im IE mehr, meist wird wirklich ewig geladen und/oder es kommt zur Zeitüberschreitung. Werden doch Ergebnisse angezeigt, geschieht beim Aufruf der Ergebnisse das Gleiche. Links zu Hilfeseiten (per Skype von Bekannten erhalten z.Bsp.), u.a. auch zum Trojaner-Board und heise >> gleiches Spiel. Hier kann ich zwar offenbar posten, aber es dauert jedesmal mehrere Minuten. Andere Seiten (Emails, Shopseiten, etc.) laden mehr oder weniger problemlos. Ob ein Zusammenhang besteht, weiß ich nicht: Unmittelbar vor dem Problem gab es Probleme mit der Fritzbox nach Absturz (runtergefallen), Internetverbindung war unterbrochen, irgendwann funktionierte sie wieder, zeitgleich trat das Problem auf. Da ich so nicht selbst googeln kann, wäre ich für Hilfe sehr dankbar. ---------------------------------------------- Hier die gewünschten Logfiles: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-11-2013 Ran by Besitzer at 2013-11-29 22:53:03 Running from D:\Programme Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Spyware Doctor with AntiVirus (Disabled - Up to date) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6} AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: Microsoft Security Essentials (Disabled - Up to date) {BCF43643-A118-4432-AEDE-D861FCBCFCDF} ==================== Installed Programs ====================== 7-Zip 9.22beta Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Photoshop 7.0 (Version: 7.0) Adobe Photoshop Elements 6.0 (Version: 6.0) ASUS Live Update (Version: 2.5.6) ASUS MultiFrame (Version: 1.0.0014) ASUS Splendid Video Enhancement Technology (Version: 1.02.18) ASUS Touch Pad Extra Asus_Camera_ScreenSaver (Version: 2.0.0005) Atheros Client Installation Program Atheros Communications Inc.(R) L2 Fast Ethernet Driver (Version: 1.0.11.1) ATI Catalyst Control Center (Version: 1.007.2007.0202) ATI Catalyst Install Manager (Version: 3.0.754.0) ATI Display Driver (Version: 8.342-070202a1-041057C) ATI Parental Control & Encoder (Version: 3.0) ATK Hotkey (Version: 1.00.0018) ATK Media ATKOSD2 (Version: 6.64.1.6) AudibleManager (Version: 1244056.1312632.1244652.2089937184) avast! Free Antivirus (Version: 9.0.2005) AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss Backup Service Home 3 Branding (Version: 1.00.0000) Brother MFL-Pro Suite (Version: 1.00) Catalyst Control Center Core Implementation (Version: 2007.0202.1923.34565) Catalyst Control Center Graphics Full Existing (Version: 2007.0202.1923.34565) Catalyst Control Center Graphics Full New (Version: 2007.0202.1923.34565) Catalyst Control Center Graphics Light (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Chinese Standard (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Chinese Traditional (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Czech (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Danish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Dutch (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Finnish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization French (Version: 2007.0202.1923.34565) Catalyst Control Center Localization German (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Greek (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Hungarian (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Italian (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Japanese (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Korean (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Norwegian (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Polish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Portuguese (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Russian (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Spanish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Swedish (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Thai (Version: 2007.0202.1923.34565) Catalyst Control Center Localization Turkish (Version: 2007.0202.1923.34565) CCC Help Chinese Standard (Version: 2007.0202.1922.34565) CCC Help Chinese Traditional (Version: 2007.0202.1922.34565) CCC Help Czech (Version: 2007.0202.1922.34565) CCC Help Danish (Version: 2007.0202.1922.34565) CCC Help Dutch (Version: 2007.0202.1922.34565) CCC Help English (Version: 2007.0202.1922.34565) CCC Help Finnish (Version: 2007.0202.1922.34565) CCC Help French (Version: 2007.0202.1922.34565) CCC Help German (Version: 2007.0202.1922.34565) CCC Help Greek (Version: 2007.0202.1922.34565) CCC Help Hungarian (Version: 2007.0202.1922.34565) CCC Help Italian (Version: 2007.0202.1922.34565) CCC Help Japanese (Version: 2007.0202.1922.34565) CCC Help Korean (Version: 2007.0202.1922.34565) CCC Help Norwegian (Version: 2007.0202.1922.34565) CCC Help Polish (Version: 2007.0202.1922.34565) CCC Help Portuguese (Version: 2007.0202.1922.34565) CCC Help Russian (Version: 2007.0202.1922.34565) CCC Help Spanish (Version: 2007.0202.1922.34565) CCC Help Swedish (Version: 2007.0202.1922.34565) CCC Help Thai (Version: 2007.0202.1922.34565) CCC Help Turkish (Version: 2007.0202.1922.34565) ccc-core-static (Version: 2007.0202.1923.34565) ccc-utility (Version: 2007.0202.1923.34565) CCleaner (Version: 3.20) ChaosPro (Version: 4.0.246) CloudReading (Version: 1.0.31.1111) Color Efex Pro 3.0 Standard (Version: 3.1.0.9) ConvertHelper 2.2 DebugBar v5.3 for Internet Explorer (remove only) (Version: 5.3) Defraggler (Version: 2.10) DivX-Setup (Version: 2.6.1.84) Dropbox (HKCU Version: 1.4.12) FileZilla Client 3.7.3 (Version: 3.7.3) FormatFactory 3.1.0 (Version: 3.1.0) Foxit PDF Editor Foxit Reader (Version: 6.1.1.1031) Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031) Google Photos Screensaver (Version: 2.0.0) High Definition Audio - KB888111 (Version: 20040219.000000) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) IE7Pro (Version: 2.5.1) indii.org/tintii Inkscape 0.48.2 (Version: 0.48.2) JavaFX 2.1.1 (Version: 2.1.1) Kabel Deutschland Installations-Software (Version: 3.6.0.0) Keepsake K-Lite Mega Codec Pack 8.6.0 (Version: 8.6.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Virtual PC 2007 SP1 (Version: 6.0.192.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 19.0.2) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0) Myst Masterpiece Edition OpenOffice.org 3.3 (Version: 3.3.9567) Paint.NET v3.5.11 (Version: 3.61.0) PDFCreator (Version: 1.2.1) PhotoFiltre 7 Picasa 3 (Version: 3.9) Power4 Gear ProtectDisc Driver, Version 11 (Version: 11.0.0.14) PutLockerDownloader (Version: 2.1 Build 26473) QSS Installation Program QSS Installation Program (Version: 7.0) Quarks&Co Screensaver Screensaver QuickTime RarZilla Free Unrar (Version: 4.80) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealPlayer Realtek High Definition Audio Driver (Version: 5.10.0.5319) Realtek USB 2.0 Card Reader (Version: ) RealUpgrade 1.1 (Version: 1.1.0) Recuva (Version: 1.42) Sculptris Alpha 6 (Version: 0.6) Secure Banking Version 1.5.2 (Version: 1.5.2) Security Task Manager 1.8g (Version: 1.8g) Shockwave Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950759) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956390) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Skins (Version: 2007.0202.1923.34565) Skype™ 6.6 (Version: 6.6.106) Speccy (Version: 1.16) Spyware Doctor mit Antivirus 8.0 (Version: 8.0) SUPERAntiSpyware (Version: 5.0.1134) Synaptics Pointing Device Driver (Version: 10.1.8.0) Taskbar Shuffle version 2.5 (Version: 2.5) TortoiseSVN 1.6.8.19260 (32 bit) (Version: 1.6.19260) TP-LINK Wireless Client Utility TP-LINK Wireless Client Utility (Version: 7.0) Uninstall DreamSuite Bonus Unlocker 1.9.2 (Version: 1.9.2) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB942763) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB2.0 1.3M WebCam VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) VLC media player 2.1.0 (Version: 2.1.0) WebFldrs XP (Version: 9.50.7523) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Media Format 11 runtime Windows Media Player 11 Windows Search 4.0 (Version: 04.00.6001.503) Windows XP Service Pack 3 (Version: 20080414.031514) WinExpert (Version: 8.13.0) WinFlash WinRAR 4.20 (32-Bit) (Version: 4.20.0) Wireless Console 2 (Version: 2.0.10) ==================== Restore Points ========================= 29-11-2013 09:32:44 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\ParetoLogic Registration.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS2\UUS.dll Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-776561741-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-776561741-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-1482476501-776561741-839522115-1003.job => C:\Programme\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Programme\Skillbrains\Updater\Updater.exe ==================== Loaded Modules (whitelisted) ============= 2013-11-29 18:37 - 2013-11-29 13:24 - 02150400 _____ () C:\Programme\AVAST Software\Avast\defs\13112900\algo.dll 2011-05-22 12:38 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Programme\Unlocker\UnlockerCOM.dll 2013-10-15 04:46 - 2013-10-15 04:46 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll 2011-10-05 02:52 - 2011-10-05 02:52 - 00756048 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL 2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2013-10-15 05:26 - 2013-09-11 03:26 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-10-15 04:53 - 2013-10-15 04:53 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\WINDOWS:nlsPreferences AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  FC5A2B2AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4 ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Modemgerät auf High Definition Audio-Bus Description: Modemgerät auf High Definition Audio-Bus Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (10/15/2013 04:47:45 AM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (10/15/2013 04:47:45 AM) (Source: Ci) (User: ) Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut. Error: (09/28/2013 06:03:05 AM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/28/2013 06:03:05 AM) (Source: Ci) (User: ) Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut. Error: (09/19/2013 00:04:23 AM) (Source: MsiInstaller) (User: TEUNE-1033820DF) Description: Product: MSXML 6.0 Parser (KB927977) -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows. You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0 Error: (09/16/2013 05:28:25 PM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/16/2013 04:39:37 PM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/03/2013 11:54:12 AM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/03/2013 11:54:12 AM) (Source: Ci) (User: ) Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut. Error: (09/03/2013 11:47:01 AM) (Source: ESENT) (User: ) Description: Catalog Database (1452) Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1206 auf. System errors: ============= Error: (11/29/2013 10:32:15 AM) (Source: 0) (User: ) Description: 0xC000003APutLockerDownloader.exeHarddiskVolume1 Error: (11/29/2013 10:16:55 AM) (Source: Service Control Manager) (User: ) Description: Dienst "JumpStart Push-Button Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:51 AM) (Source: Service Control Manager) (User: ) Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:48 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Nalpeiron Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:45 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Einfache TCP/IP-Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:42 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:20 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Syntek AVStream USB2.0 WebCam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:18 AM) (Source: Service Control Manager) (User: ) Description: Dienst "TP-LINK Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:14 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Adobe Active File Monitor V6" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/29/2013 10:16:13 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Indexdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= Error: (07/15/2010 11:07:44 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6535.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 373643 seconds with 11160 seconds of active time. This session ended with a crash. Error: (12/09/2009 10:48:22 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 566 seconds with 540 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 88% Total physical RAM: 1919.17 MB Available physical RAM: 224.23 MB Total Pagefile: 3811.52 MB Available Pagefile: 2245.97 MB Total Virtual: 2047.88 MB Available Virtual: 1965.38 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:39.06 GB) (Free:14.74 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:193.82 GB) (Free:108.47 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 552D552D) Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=194 GB) - (Type=OF Extended) ==================== End Of Log ============================ ....................................... Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013 Ran by Besitzer (administrator) on TEUNE-1033820DF on 29-11-2013 22:30:47 Running from D:\Programme Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Trend Micro Inc.) D:\Programme\HiJackThis204.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe () D:\Programme\Defogger.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3567288 2013-10-15] (AVAST Software) HKLM\...\Run: [20131121] - C:\Programme\AVAST Software\Avast\setup\emupdate\0f0a13d4-c6f5-4a51-b406-345ed32c0327.exe [180184 2013-11-23] (AVAST Software) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [AutoStart-Manager] - REM "C:\Programme\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin [829832 2013-10-15] (Adobe Systems Incorporated) MountPoints2: {026eb5ce-66e5-11e0-be1f-0015af9330aa} - F:\setup.exe HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2012-06-19] (Gerhard Schlager) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0ABBDAFDEB2CE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Programme\Core Services\DebugBar\DebugInfoBar.dll (Core Services) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - No File Toolbar: HKLM - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services) Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services) Toolbar: HKCU - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com) Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default FF NewTab: about:blank FF DefaultSearchEngine: Google (SSL) FF SelectedSearchEngine: Google (SSL) FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%2 0'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*'))%20%7B%20return%20'PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us08.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000%3B%20PROXY%20ab-us17.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us18.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D" FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @oberon-media.com/ONCAdapter - C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll No File FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\amazoncouk-uk.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\duckduckgo.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\google-ssl.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\metager.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Favicon Restorer - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\faviconrestorer@masserog.it FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\printPages2Pdf@reinhold.ripper FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\staged FF Extension: Flagfox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} FF Extension: Lightshot (herramienta de captura de pantallas) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B} FF Extension: Empty Cache Button - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{4cc4a13b-94a6-7568-370d-5f9de54a9c7f} FF Extension: ReminderFox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\amznUWL2@amazon.com.xpi FF Extension: client - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\client@anonymox.net.xpi FF Extension: foxcconverter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\foxcconverter@gmail.com.xpi FF Extension: HighlightedTextToFile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\HighlightedTextToFile@bobbyrne01.org.xpi FF Extension: jid1-QpHD8URtZWJC2A - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi FF Extension: optout - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\optout@google.com.xpi FF Extension: printedit - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\printedit@DW-dev.xpi FF Extension: restart - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\restart@restart.org.xpi FF Extension: savedpasswordeditor - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\savedpasswordeditor@daniel.dawson.xpi FF Extension: tabutils - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\tabutils@ithinc.cn.xpi FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\toolbar@web.de.xpi FF Extension: translator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\translator@zoli.bod.xpi FF Extension: wisestamp - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\wisestamp@wisestamp.com.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi FF Extension: prefsDefaults - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{7f57cf46-4467-4c2d-adfa-0cba7c507e54}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: prefs - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d618933b-9eb4-1c04-949d-0f9b1a39ebb9}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF FF HKCU\...\Firefox\Extensions: [{57E72829-C158-4341-BBED-58F0AD1740FD}] - C:\Programme\Google\Google Photos Screensaver\FF_ext FF Extension: Google Photos Screensaver - C:\Programme\Google\Google Photos Screensaver\FF_ext Chrome: ======= CHR DefaultSearchURL: (Conduit) - hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2736476&sspv=CHOB15 CHR DefaultSuggestURL: (Conduit) - hxxp://search.conduit.com/ CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.79\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\23.0.1271.64\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\23.0.1271.64\pdf.dll No File CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.445_0\npbrowserext.dll No File CHR Plugin: (Conduit Chrome Plugin) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nlafpokblfobdnjhhggocaanijghemnd\2.3.4.980_0\plugins/ConduitChromeApiPlugin.dll No File CHR Plugin: (PDF Xpansion - the perfect PDF technology) - C:\Programme\Mozilla Firefox\plugins\np-sxpdf.dll (soft Xpansion) CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation) CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll () CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) CHR Plugin: (Garmin Communicator Plug-In) - C:\Programme\Garmin GPS Plugin\npGarmin.dll No File CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Yahoo! activeX Plug-in Bridge) - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0 CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0 ========================== Services (Whitelisted) ================= R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-10-13] (SUPERAntiSpyware.com) R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) S2 ACS; C:\WINDOWS\system32\acs.exe [499796 2010-06-21] (Atheros) S2 AdobeActiveFileMonitor6.0; C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] () R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-15] (AVAST Software) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-09-10] (Macrovision Europe Ltd.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation) S2 jswpbapi; C:\Programme\TP-LINK\QSS\jswpbapi.exe [188416 2009-09-21] (Wireless) S3 jswpsapi; C:\Programme\TP-LINK\QSS\jswpsapi.exe [360529 2009-09-21] (wireless) S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation) S3 sdAuxService; C:\Programme\PC Tools Security\pctsAuxs.exe [366840 2010-03-15] (PC Tools) S3 sdCoreService; C:\Programme\PC Tools Security\pctsSvc.exe [1150936 2010-11-19] (PC Tools) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-04-18] (Syntek America Inc.) S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [229520 2011-12-09] (soft Xpansion) R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-11] (Joosoft.com GmbH) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1581408 2009-07-15] (Atheros Communications, Inc.) S3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1756384 2010-07-28] (Atheros Communications, Inc.) R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-15] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-15] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [54832 2013-10-15] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-15] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-15] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-10-15] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57544 2013-10-15] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-15] () R3 AtcL002; C:\Windows\System32\DRIVERS\l251x86.sys [30208 2007-08-21] (Atheros Communications, Inc.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2013-02-05] () R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] () R3 JSWSCIMD; C:\Windows\System32\DRIVERS\jswscimd.sys [57440 2009-09-21] (Atheros Communications, Inc.) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( ) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-10-02] () R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-11-29] (Malwarebytes Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 PCTCore; C:\Windows\System32\drivers\PCTCore.sys [239168 2010-11-25] (PC Tools) R0 pctDS; C:\Windows\System32\drivers\pctDS.sys [338880 2010-07-16] (PC Tools) R0 pctEFA; C:\Windows\System32\drivers\pctEFA.sys [656320 2010-07-16] (PC Tools) R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce)) R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1260672 2007-06-06] (Syntek) R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-18] () R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2010-06-21] (Atheros Communications, Inc.) S3 AR5211; system32\DRIVERS\ar5211.sys [x] U5 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [55656 2009-07-28] (Avira GmbH) U3 DfSdkS; S3 fbvjswlt; No ImagePath S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 smserial; system32\DRIVERS\smserial.sys [x] U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-29 22:30 - 2013-11-29 22:30 - 00000000 ____D C:\FRST 2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable 2013-11-29 19:59 - 2013-11-29 19:59 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2013-11-29 14:48 - 2013-11-29 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\ERGO 2013-11-29 10:50 - 2013-11-29 10:50 - 00071600 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-28 01:04 - 2013-11-28 17:56 - 00220117 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\~WRL3310.tmp 2013-11-25 13:10 - 1999-05-28 10:15 - 00086016 _____ (MindVision Software) C:\WINDOWS\unvise32qt.exe 2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\WINDOWS\system32\QuickTime 2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2013-11-25 13:09 - 2013-11-25 13:09 - 00000702 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTime Player.lnk 2013-11-25 13:09 - 2013-11-25 13:09 - 00000607 _____ C:\WINDOWS\system32\QuickTime.qtp 2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\Programme\QuickTime 2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Programme\Red Orb 2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Myst Masterpiece Edition 2013-11-24 17:12 - 2013-11-29 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PutLockerDownloader.com 2013-11-22 21:43 - 2013-11-22 21:52 - 00000000 __RHD C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CrystalSpace 2013-11-22 20:54 - 2013-11-22 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Keepsake 2013-11-22 20:54 - 2013-11-22 20:54 - 00000811 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Keepsake.lnk 2013-11-22 20:54 - 2013-11-22 20:54 - 00000000 ____D C:\Programme\Wicked Studios 2013-11-22 00:20 - 2013-11-22 00:20 - 00000000 ____D C:\Programme\ESET 2013-11-18 16:02 - 2013-11-18 16:02 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk 2013-11-18 16:02 - 2013-08-16 13:56 - 00216064 _____ C:\WINDOWS\system32\gcapi_dll.dll 2013-11-16 15:27 - 2013-11-16 15:28 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-12 22:38 - 2013-11-12 23:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SecondLife 2013-11-12 22:38 - 2013-11-12 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife 2013-11-12 21:58 - 2013-11-29 21:58 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job ==================== One Month Modified Files and Folders ======= 2013-11-29 22:30 - 2013-11-29 22:30 - 00000000 ____D C:\FRST 2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable 2013-11-29 22:24 - 2008-07-08 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer 2013-11-29 22:17 - 2011-10-31 14:25 - 00000374 _____ C:\WINDOWS\Tasks\update-sys.job 2013-11-29 22:15 - 2008-07-26 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2013-11-29 21:58 - 2013-11-12 21:58 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2013-11-29 20:30 - 2011-10-31 14:26 - 00000374 _____ C:\WINDOWS\Tasks\update-S-1-5-21-1482476501-776561741-839522115-1003.job 2013-11-29 19:59 - 2013-11-29 19:59 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2013-11-29 18:00 - 2009-01-20 09:01 - 00000456 _____ C:\WINDOWS\Tasks\ParetoLogic Registration.job 2013-11-29 14:48 - 2013-11-29 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\ERGO 2013-11-29 14:45 - 2012-08-31 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Desktop\aktuelles zeug 2013-11-29 13:35 - 2013-07-03 00:40 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-29 10:55 - 2011-12-29 06:40 - 00001224 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\UserProducts.xml 2013-11-29 10:55 - 2008-07-08 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme 2013-11-29 10:50 - 2013-11-29 10:50 - 00071600 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-29 10:50 - 2008-08-13 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Paint.NET 2013-11-29 10:37 - 2013-11-24 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PutLockerDownloader.com 2013-11-29 10:32 - 2008-07-08 18:50 - 00000000 ___RD C:\Programme 2013-11-29 10:18 - 2008-07-08 18:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-29 10:07 - 2013-09-19 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\MR Orga Suite 2013-11-29 04:56 - 2013-10-15 05:38 - 03454272 _____ C:\Dokumente und Einstellungen\Besitzer\debug.log 2013-11-29 00:56 - 2012-04-05 23:56 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-776561741-839522115-1003.job 2013-11-28 17:56 - 2013-11-28 01:04 - 00220117 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\~WRL3310.tmp 2013-11-28 13:43 - 2012-11-19 20:52 - 01690605 ____N C:\WINDOWS\WindowsUpdate.log 2013-11-28 13:43 - 2012-04-05 23:56 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-776561741-839522115-1003.job 2013-11-28 13:42 - 2012-11-20 01:33 - 00000159 ____N C:\WINDOWS\wiadebug.log 2013-11-28 13:42 - 2012-11-20 01:33 - 00000050 ____N C:\WINDOWS\wiaservc.log 2013-11-28 13:42 - 2008-07-08 18:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-28 13:42 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-28 13:41 - 2012-11-20 01:33 - 00032508 ____N C:\WINDOWS\SchedLgU.Txt 2013-11-28 13:41 - 2011-04-19 11:20 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt 2013-11-28 13:41 - 2008-07-08 18:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini 2013-11-25 16:23 - 2008-07-08 18:50 - 01258304 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\WINDOWS\system32\QuickTime 2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime 2013-11-25 13:09 - 2013-11-25 13:09 - 00000702 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTime Player.lnk 2013-11-25 13:09 - 2013-11-25 13:09 - 00000607 _____ C:\WINDOWS\system32\QuickTime.qtp 2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\Programme\QuickTime 2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Programme\Red Orb 2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Myst Masterpiece Edition 2013-11-22 21:52 - 2013-11-22 21:43 - 00000000 __RHD C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CrystalSpace 2013-11-22 21:37 - 2013-11-22 20:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Keepsake 2013-11-22 20:54 - 2013-11-22 20:54 - 00000811 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Keepsake.lnk 2013-11-22 20:54 - 2013-11-22 20:54 - 00000000 ____D C:\Programme\Wicked Studios 2013-11-22 04:20 - 2010-09-16 02:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$ 2013-11-22 04:19 - 2013-09-26 16:47 - 00000000 ____D C:\AdwCleaner 2013-11-22 01:21 - 2013-08-11 23:01 - 00000070 _____ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mbam.context.scan 2013-11-22 00:24 - 2009-04-22 12:04 - 00000000 ____D C:\WINDOWS\Minidump 2013-11-22 00:20 - 2013-11-22 00:20 - 00000000 ____D C:\Programme\ESET 2013-11-18 16:03 - 2011-05-22 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Foxit Software 2013-11-18 16:02 - 2013-11-18 16:02 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk 2013-11-17 00:28 - 2011-05-10 01:45 - 00000000 ____D C:\Programme\SUPERAntiSpyware 2013-11-16 15:28 - 2013-11-16 15:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-16 15:28 - 2008-08-14 01:01 - 00000000 ____D C:\Programme\Java 2013-11-12 23:21 - 2013-11-12 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SecondLife 2013-11-12 22:39 - 2013-11-12 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ ............................................................ GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-11-30 10:59:00 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD2500BEVS-22UST0 rev.01.01A01 232,89GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\kfpyqkoc.sys ---- System - GMER 2.1 ---- SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAddBootEntry [0xAE485B10] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xAE4865EE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwClose [0xAE4CA43E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEvent [0xAE4925E0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEventPair [0xAE49262C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xAE4927C6] SSDT PCTCore.sys ZwCreateKey [0xB9EDE6FA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateMutant [0xAE49254E] SSDT PCTCore.sys ZwCreateProcess [0xB9EBCF68] SSDT PCTCore.sys ZwCreateProcessEx [0xB9EBD230] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSection [0xAE492670] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xAE492596] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateThread [0xAE486B24] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateTimer [0xAE492780] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xAE4873DC] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xAE485B76] SSDT PCTCore.sys ZwDeleteKey [0xB9EDF0B4] SSDT PCTCore.sys ZwDeleteValueKey [0xB9EDF43E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDuplicateObject [0xAE48AB58] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateKey [0xAE4CA96F] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xAE4CA7DA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwLoadDriver [0xAE48575E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xAE485BDC] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xAE48AF4E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xAE487E6C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEvent [0xAE49260A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEventPair [0xAE49264E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xAE4927EA] SSDT PCTCore.sys ZwOpenKey [0xB9EDD938] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenMutant [0xAE492574] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenProcess [0xAE48A452] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSection [0xAE4926FE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xAE4925BE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenThread [0xAE48A83A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenTimer [0xAE4927A4] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xAE53B0CC] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryKey [0xAE4CA655] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryObject [0xAE487D38] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryValueKey [0xAE4CA4A7] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueueApcThread [0xAE48788E] SSDT PCTCore.sys ZwRenameKey [0xB9EDF982] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwRestoreKey [0xAE4C9438] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xAE485C42] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootOptions [0xAE485CA8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetContextThread [0xAE487256] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xAE4857F8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xAE4859CE] SSDT PCTCore.sys ZwSetValueKey [0xB9EDEAB8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwShutdownSystem [0xAE48595C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendProcess [0xAE4875A6] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendThread [0xAE487708] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xAE485A56] SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS ZwTerminateProcess [0xAE649640] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateThread [0xAE487236] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwVdmControl [0xAE485D0E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xAE48664A] ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2DB0 80504668 4 Bytes JMP EAAE4927 .text ntkrnlpa.exe!ZwCallbackReturn + 2F28 805047E0 12 Bytes [42, 5C, 48, AE, A8, 5C, 48, ...] {INC EDX; POP ESP; DEC EAX; SCASB ; TEST AL, 0x5c; DEC EAX; SCASB ; PUSH ESI; JB 0x53; SCASB } .text ntkrnlpa.exe!ZwCallbackReturn + 2FB8 80504870 4 Bytes JMP C112B9ED .text ntkrnlpa.exe!ZwCallbackReturn + 2FD0 80504888 12 Bytes [A6, 75, 48, AE, 08, 77, 48, ...] {CMPSB ; JNZ 0x4b; SCASB ; OR [EDI+0x48], DH; SCASB ; PUSH ESI; POP EDX; DEC EAX; SCASB } PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64B0 4 Bytes CALL AE488519 \??\C:\WINDOWS\system32\drivers\aswSnx.sys .sfrelocÿÿÿÿsfsync04unknown last section [0xB9F46000, 0xBC6, 0x40000040] C:\WINDOWS\system32\drivers\sfsync04.sys unknown last section [0xB9F46000, 0xBC6, 0x40000040] ? C:\Programme\UltraISO\drivers\ISODrive.sys Das System kann den angegebenen Pfad nicht finden. ! .vmp2 C:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xAAF7969D] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xAAF0F300, 0x3AE88, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA348300, 0x1B7E, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\svchost.exe[160] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[160] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[528] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[528] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[596] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[596] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[680] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[680] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[780] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[824] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[824] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[952] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[952] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1076] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1076] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1164] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1164] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1404] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1404] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1504] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\Ati2evxx.exe[1504] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1520] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1520] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\SUPERAntiSpyware\SASCORE.EXE[1564] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\SUPERAntiSpyware\SASCORE.EXE[1564] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[1656] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[1656] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1696] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1696] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 10606007 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 10606078 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 10609DDF C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 10603789 C:\Programme\Mozilla Firefox\xul.dll .text C:\WINDOWS\system32\svchost.exe[1848] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1848] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\System32\smss.exe[1980] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text D:\Programme\gmer_2.1.19163.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text D:\Programme\gmer_2.1.19163.exe[2080] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[2824] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[2824] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3292] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 016EDFF0 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3292] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003B03FC .text C:\Programme\Mozilla Firefox\firefox.exe[3292] KERNEL32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01E79796 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] KERNEL32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01E79773 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] KERNEL32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 016F5F1A C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3292] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 01DBE25A C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3292] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01E796F4 C:\Programme\Mozilla Firefox\xul.dll .text C:\WINDOWS\system32\taskmgr.exe[3452] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\taskmgr.exe[3452] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastUI.exe[4044] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastUI.exe[4044] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62] ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys Device \Driver\RTSTOR \Device\0000009f sfsync04.sys AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys Device \Driver\usbstor \Device\000000a4 sfsync04.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync04.sys Device \Driver\atapi \Device\Ide\IdePort0 sfsync04.sys Device \Driver\atapi \Device\Ide\IdePort1 sfsync04.sys Device \Driver\atapi \Device\Ide\IdePort2 sfsync04.sys Device \Driver\atapi \Device\Ide\IdePort3 sfsync04.sys Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 sfsync04.sys Device \Driver\RTSTOR \Device\000000a5 sfsync04.sys Device \Driver\usbstor \Device\000000a7 sfsync04.sys AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys ---- EOF - GMER 2.1 ---- ............................................................................. Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.29.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Besitzer :: TEUNE-1033820DF [limitiert] 29.11.2013 20:00:11 mbam-log-2013-11-29 (20-00-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 306987 Laufzeit: 3 Stunde(n), 10 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 D:\Programme\filme\teenwolf\Teen.Wolf.2011.S01E10.Co.Captain.German.Dubbed.DVDRip.XviD-TCPA.avi.exe (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Programme\filme\teenwolf\Teen.Wolf.S02E04.German.Subbed.avi.exe (PUP.Optional.OneClickDownloader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ......................................................... SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/29/2013 at 02:56 PM Application Version : 5.6.1042 Core Rules Database Version : 10905 Trace Rules Database Version: 8717 Scan type : Complete Scan Total Scan Time : 00:19:59 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 679 Memory threats detected : 0 Registry items scanned : 39354 Registry threats detected : 0 File items scanned : 21996 File threats detected : 6 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[1].txt [ /atdmt ] C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@c.atdmt[2].txt [ /c.atdmt ] C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@revsci[1].txt [ /revsci ] C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@vinsight[1].txt [ /vinsight ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XTT8F341.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XTT8F341.DEFAULT\COOKIES.SQLITE ] ............................................................................ Vielen Dank schon mal für die Mühe! |
|
01.12.2013, 09:12
| #2 | |
| /// the machine /// TB-Ausbilder    |  Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
|
01.12.2013, 13:24
| #3 |
| | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Hallo,
__________________Combofix findet einen aktiven Spyware Doctor with Antivirus und wartet, bis er deaktiviert wird. Ich habe aber keinen auffindbaren aktiven Spyware Doctor. Suchergebnisse: SpywareDoctor.exe SPYWAREDOCTOR.EXE-231CE904.pf SPYWAREDOCTOR.TMP-14DAB510.pf Werden immer wieder angezeigt (Schleife). Keine passenden Prozesse im Taskmanager, soweit ich das sagen kann. Combofix pausiert weiterhin. Und sorry für das Posten ohne Tags. Es gibt übrigens auch Verzerrungen bei der Tonwidergabe, habe ich gestern bemerkt. Doch Routerproblem? |
|
02.12.2013, 10:25
| #4 |
| /// the machine /// TB-Ausbilder | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Klick bei Combofix einfach auf Ok 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.12.2013, 21:55
| #5 |
| | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XPCode:
ATTFilter Combofix Logfile: nach mehreren Anrufen beim Internetanbieter u.a. soll es sich "mit an Sicherheit grenzender Wahrscheinlichkeit" um einen Defekt des Routers handeln, ein Techniker ist angekündigt. Ich bedanke mich ganz herzlich für die bisherige Hilfe und möchte nicht unnütz Zeit in Anspruch nehmen. Daher werde ich das Thema schließen. Gruß Adamama |
|
03.12.2013, 12:28
| #6 |
| /// the machine /// TB-Ausbilder | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Und die restliche malware lassen wir drauf?
__________________ --> Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP |
|
03.12.2013, 14:25
| #7 |
| | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Hallo Schrauber, die darf natürlich sehr gern runter :-) Gruß Adamama |
|
04.12.2013, 10:43
| #8 |
| /// the machine /// TB-Ausbilder | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.12.2013, 17:16
| #9 |
| | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Hallo schrauber, inzwischen war der Techniker da und ich habe einen neuen Router. Das hat Problem teilweise behoben - was ich mir logisch nur schwer erklären kann. Die Suchmaschinen etc. funktionieren wieder, aber insgesamt läuft alles noch stockend. Z.Bsp. die Ton- und Bildwiedergabe von Videos ist auch noch offline verzerrt, jede Tonwiedergabe (inkl. Win-Anmeldung). Hardwareproblem? Leider waren alle Probleme irritierenderweise mehr oder weniger gleichzeitig aufgetreten. >> Beschreibung passend: Trojaner-Board: http://www.trojaner-board.de/125125-...-blechern.html Aufgeräumt ist m.E. einigermaßen. Inzwischen auch noch chkdsk c:/R durchgeführt. Immer noch verzerrt. Ich hoffe, dass System neu aufzusetzen oder einen neuen Laptop zu kaufen, wird nicht die einzige Lösung, da mir dazu vorläufig ein paar Voraussetzungen (u.a. zur Datensicherung) fehlen. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.04.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Besitzer :: TEUNE-1033820DF [Administrator] 04.12.2013 13:27:30 mbam-log-2013-12-04 (13-27-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 50997 Laufzeit: 37 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.014 - Bericht erstellt am 05/12/2013 um 03:35:31
# Updated 01/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - TEUNE-1033820DF
# Gestartet von : D:\Programme\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PutLockerDownloader.com
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6000.16945
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : suggest_url
Gelöscht : keyword
*************************
AdwCleaner[R0].txt - [27732 octets] - [26/09/2013 16:47:35]
AdwCleaner[R1].txt - [1670 octets] - [22/11/2013 04:15:16]
AdwCleaner[R2].txt - [1576 octets] - [05/12/2013 03:22:48]
AdwCleaner[S0].txt - [26687 octets] - [26/09/2013 17:17:17]
AdwCleaner[S1].txt - [1620 octets] - [22/11/2013 04:18:42]
AdwCleaner[S2].txt - [1388 octets] - [05/12/2013 03:35:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1448 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 05.12.2013 at 3:48:50,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\xtt8f341.default\minidumps [23 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.12.2013 at 4:00:10,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013 01
Ran by Besitzer (administrator) on TEUNE-1033820DF on 05-12-2013 17:03:10
Running from D:\Programme
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3567288 2013-10-15] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [AutoStart-Manager] - REM "C:\Programme\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2012-06-19] (Gerhard Schlager)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0ABBDAFDEB2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Programme\Core Services\DebugBar\DebugInfoBar.dll (Core Services)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - No File
Toolbar: HKLM - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default
FF NewTab: about:blank
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*'))%20%7B%20return%20'PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us08.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000%3B%20PROXY%20ab-us17.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us18.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @oberon-media.com/ONCAdapter - C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll No File
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\amazoncouk-uk.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\google-ssl.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\metager.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Favicon Restorer - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\faviconrestorer@masserog.it
FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\printPages2Pdf@reinhold.ripper
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Lightshot (herramienta de captura de pantallas) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}
FF Extension: Empty Cache Button - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{4cc4a13b-94a6-7568-370d-5f9de54a9c7f}
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: client - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\client@anonymox.net.xpi
FF Extension: foxcconverter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\foxcconverter@gmail.com.xpi
FF Extension: HighlightedTextToFile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\HighlightedTextToFile@bobbyrne01.org.xpi
FF Extension: jid1-QpHD8URtZWJC2A - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF Extension: optout - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\optout@google.com.xpi
FF Extension: printedit - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\printedit@DW-dev.xpi
FF Extension: restart - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\restart@restart.org.xpi
FF Extension: savedpasswordeditor - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\savedpasswordeditor@daniel.dawson.xpi
FF Extension: tabutils - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\tabutils@ithinc.cn.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\toolbar@web.de.xpi
FF Extension: translator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\translator@zoli.bod.xpi
FF Extension: wisestamp - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\wisestamp@wisestamp.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi
FF Extension: prefsDefaults - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{7f57cf46-4467-4c2d-adfa-0cba7c507e54}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: prefs - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d618933b-9eb4-1c04-949d-0f9b1a39ebb9}.xpi
FF Extension: foxbox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [{57E72829-C158-4341-BBED-58F0AD1740FD}] - C:\Programme\Google\Google Photos Screensaver\FF_ext
FF Extension: Google Photos Screensaver - C:\Programme\Google\Google Photos Screensaver\FF_ext
Chrome:
=======
CHR DefaultSearchURL: (Conduit) - hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2736476&sspv=CHOB15
CHR DefaultSuggestURL: (Conduit) - hxxp://search.conduit.com/
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.79\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\23.0.1271.64\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\23.0.1271.64\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.445_0\npbrowserext.dll No File
CHR Plugin: (Conduit Chrome Plugin) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nlafpokblfobdnjhhggocaanijghemnd\2.3.4.980_0\plugins/ConduitChromeApiPlugin.dll No File
CHR Plugin: (PDF Xpansion - the perfect PDF technology) - C:\Programme\Mozilla Firefox\plugins\np-sxpdf.dll (soft Xpansion)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll ()
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
CHR Plugin: (Garmin Communicator Plug-In) - C:\Programme\Garmin GPS Plugin\npGarmin.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Yahoo! activeX Plug-in Bridge) - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-10-13] (SUPERAntiSpyware.com)
R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 AdobeActiveFileMonitor6.0; C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-15] (AVAST Software)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-09-10] (Macrovision Europe Ltd.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S2 jswpbapi; C:\Programme\TP-LINK\QSS\jswpbapi.exe [188416 2009-09-21] (Wireless)
S3 jswpsapi; C:\Programme\TP-LINK\QSS\jswpsapi.exe [360529 2009-09-21] (wireless)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-13] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-04-18] (Syntek America Inc.)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [229520 2011-12-09] (soft Xpansion)
R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-11] (Joosoft.com GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1581408 2009-07-15] (Atheros Communications, Inc.)
S3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1756384 2010-07-28] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-15] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-15] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [54832 2013-10-15] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-15] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-15] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-10-15] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57544 2013-10-15] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-15] ()
R3 AtcL002; C:\Windows\System32\DRIVERS\l251x86.sys [30208 2007-08-21] (Atheros Communications, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2013-02-05] ()
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
R3 JSWSCIMD; C:\Windows\System32\DRIVERS\jswscimd.sys [57440 2009-09-21] (Atheros Communications, Inc.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( )
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-10-02] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1260672 2007-06-06] (Syntek)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-18] ()
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2010-06-21] (Atheros Communications, Inc.)
S3 AR5211; system32\DRIVERS\ar5211.sys [x]
U5 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [55656 2009-07-28] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U3 DfSdkS;
S3 fbvjswlt; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 smserial; system32\DRIVERS\smserial.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-05 16:37 - 2013-12-05 16:38 - 00000000 ____D C:\Programme\AllDup
2013-12-05 16:37 - 2013-12-05 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AllDup
2013-12-05 16:37 - 2013-12-05 16:37 - 00000626 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AllDup.lnk
2013-12-05 16:37 - 2013-12-05 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllDup
2013-12-05 16:37 - 2010-10-13 06:42 - 02369456 _____ (Codejock Software) C:\WINDOWS\system32\Codejock.CommandBars.v13.4.2.ocx
2013-12-05 16:37 - 2010-08-20 21:53 - 00086016 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtSplitter.ocx
2013-12-05 16:37 - 2010-06-11 10:50 - 00089888 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtFrame.ocx
2013-12-05 16:37 - 2010-06-01 14:45 - 01005088 _____ (Bennet-Tec Information Systems, Inc) C:\WINDOWS\system32\TList8.ocx
2013-12-05 16:37 - 2010-03-25 10:33 - 00171752 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtRTF2.ocx
2013-12-05 16:37 - 2009-10-13 00:02 - 00044736 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtSubclass.dll
2013-12-05 16:37 - 2009-10-13 00:01 - 00077504 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtScrollContainer.ocx
2013-12-05 16:37 - 2008-01-29 07:57 - 00450560 _____ (LogicNP Software (hxxp://www.ssware.com)) C:\WINDOWS\system32\fldrvw90.ocx
2013-12-05 14:51 - 2013-12-05 14:51 - 00071600 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-05 04:00 - 2013-12-05 04:00 - 00000741 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-12-05 01:13 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-05 01:03 - 2013-12-05 01:03 - 00000690 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-12-05 01:02 - 2013-12-05 01:03 - 00000000 ____D C:\Programme\FileViewPro
2013-12-02 13:33 - 2013-12-02 13:33 - 00026924 _____ C:\ComboFix.txt
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-12-02 12:45 - 2013-12-02 12:45 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-02 12:15 - 2008-07-08 17:55 - 00000211 _____ C:\Boot.bak
2013-12-02 12:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-02 12:14 - 2013-12-02 12:15 - 00000000 _RSHD C:\cmdcons
2013-12-02 12:10 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-02 12:10 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-02 12:10 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-01 12:51 - 2013-12-02 13:33 - 00000000 ____D C:\Qoobox
2013-12-01 12:49 - 2013-12-02 13:04 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-01 12:42 - 2013-12-01 12:42 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2013-11-29 22:30 - 2013-11-29 22:30 - 00000000 ____D C:\FRST
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-29 14:48 - 2013-11-29 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\ERGO
2013-11-28 01:04 - 2013-11-29 22:40 - 00220074 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\~WRL0664.tmp
2013-11-25 13:10 - 1999-05-28 10:15 - 00086016 _____ (MindVision Software) C:\WINDOWS\unvise32qt.exe
2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\WINDOWS\system32\QuickTime
2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-25 13:09 - 2013-11-25 13:09 - 00000702 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTime Player.lnk
2013-11-25 13:09 - 2013-11-25 13:09 - 00000607 _____ C:\WINDOWS\system32\QuickTime.qtp
2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\Programme\QuickTime
2013-11-25 13:08 - 2013-12-05 04:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Myst Masterpiece Edition
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Programme\Red Orb
2013-11-22 21:43 - 2013-11-22 21:52 - 00000000 __RHD C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CrystalSpace
2013-11-22 20:54 - 2013-11-22 20:54 - 00000000 ____D C:\Programme\Wicked Studios
2013-11-18 16:02 - 2013-11-18 16:02 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-11-18 16:02 - 2013-08-16 13:56 - 00216064 _____ C:\WINDOWS\system32\gcapi_dll.dll
2013-11-16 15:27 - 2013-11-16 15:28 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-12 22:38 - 2013-11-12 23:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SecondLife
2013-11-12 22:38 - 2013-11-12 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife
2013-11-12 21:58 - 2013-12-05 14:19 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
==================== One Month Modified Files and Folders =======
2013-12-05 16:38 - 2013-12-05 16:37 - 00000000 ____D C:\Programme\AllDup
2013-12-05 16:38 - 2013-12-05 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AllDup
2013-12-05 16:37 - 2013-12-05 16:37 - 00000626 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AllDup.lnk
2013-12-05 16:37 - 2013-12-05 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllDup
2013-12-05 16:37 - 2008-07-08 18:50 - 00000000 ___RD C:\Programme
2013-12-05 16:30 - 2011-10-31 14:26 - 00000374 _____ C:\WINDOWS\Tasks\update-S-1-5-21-1482476501-776561741-839522115-1003.job
2013-12-05 15:12 - 2013-07-03 00:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-05 15:12 - 2013-03-15 01:25 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-05 15:12 - 2013-03-15 01:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-05 14:51 - 2013-12-05 14:51 - 00071600 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-05 14:44 - 2012-06-19 00:53 - 00001544 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2013-12-05 14:43 - 2009-01-25 16:39 - 00000000 ____D C:\Programme\Defraggler
2013-12-05 14:32 - 2008-07-08 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-12-05 14:31 - 2009-08-19 16:09 - 00000000 ____D C:\WINDOWS\pss
2013-12-05 14:20 - 2012-11-19 20:52 - 01722169 ____N C:\WINDOWS\WindowsUpdate.log
2013-12-05 14:19 - 2013-11-12 21:58 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-05 14:19 - 2008-07-08 19:40 - 00000000 ____D C:\WINDOWS\system32\ias
2013-12-05 14:18 - 2012-11-20 01:33 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-12-05 14:18 - 2012-11-20 01:33 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-12-05 14:18 - 2012-04-05 23:56 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-776561741-839522115-1003.job
2013-12-05 14:17 - 2008-07-08 18:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-05 13:46 - 2012-11-20 01:33 - 00032438 ____N C:\WINDOWS\SchedLgU.Txt
2013-12-05 13:46 - 2008-07-08 18:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-12-05 05:08 - 2008-07-08 18:50 - 01258304 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-05 04:59 - 2011-04-19 11:20 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2013-12-05 04:43 - 2013-01-02 09:44 - 00000000 ____D C:\Programme\TP-LINK
2013-12-05 04:43 - 2013-01-02 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TP-LINK
2013-12-05 04:37 - 2008-07-08 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-12-05 04:36 - 2013-06-18 21:48 - 00000000 ____D C:\Programme\FreeTime
2013-12-05 04:14 - 2013-11-25 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Myst Masterpiece Edition
2013-12-05 04:02 - 2013-10-15 05:38 - 04051512 _____ C:\Dokumente und Einstellungen\Besitzer\debug.log
2013-12-05 04:00 - 2013-12-05 04:00 - 00000741 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-12-05 03:44 - 2013-09-26 16:47 - 00000000 ____D C:\AdwCleaner
2013-12-05 02:17 - 2011-10-31 14:25 - 00000374 _____ C:\WINDOWS\Tasks\update-sys.job
2013-12-05 01:15 - 2013-10-10 22:54 - 00000768 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Media Player.lnk
2013-12-05 01:11 - 2008-07-08 18:01 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-05 01:11 - 2008-07-08 18:01 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-05 01:09 - 2008-07-08 19:40 - 00000000 ____D C:\WINDOWS\Help
2013-12-05 01:03 - 2013-12-05 01:03 - 00000690 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-12-05 01:03 - 2013-12-05 01:02 - 00000000 ____D C:\Programme\FileViewPro
2013-12-05 00:59 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-04 23:41 - 2013-06-19 05:02 - 00000000 ____D C:\Programme\Unlocker
2013-12-04 13:24 - 2012-01-08 13:27 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 13:24 - 2011-10-31 22:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-02 13:53 - 2008-07-08 18:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-02 13:33 - 2013-12-02 13:33 - 00026924 _____ C:\ComboFix.txt
2013-12-02 13:33 - 2013-12-01 12:51 - 00000000 ____D C:\Qoobox
2013-12-02 13:04 - 2013-12-01 12:49 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-02 12:56 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-02 12:47 - 2008-07-08 19:47 - 36175872 _____ C:\WINDOWS\system32\config\software.bak
2013-12-02 12:47 - 2008-07-08 19:47 - 12320768 _____ C:\WINDOWS\system32\config\system.bak
2013-12-02 12:47 - 2008-07-08 19:47 - 00786432 _____ C:\WINDOWS\system32\config\default.bak
2013-12-02 12:47 - 2008-07-08 18:48 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-12-02 12:47 - 2008-07-08 18:48 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-12-02 12:45 - 2013-12-02 12:45 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-02 12:15 - 2013-12-02 12:14 - 00000000 _RSHD C:\cmdcons
2013-12-02 12:15 - 2008-07-08 19:48 - 00000327 __RSH C:\boot.ini
2013-12-02 12:10 - 2008-07-26 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-12-01 12:42 - 2013-12-01 12:42 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2013-11-30 12:32 - 2012-08-29 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-11-29 22:40 - 2013-11-28 01:04 - 00220074 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\~WRL0664.tmp
2013-11-29 22:30 - 2013-11-29 22:30 - 00000000 ____D C:\FRST
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-29 14:48 - 2013-11-29 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\ERGO
2013-11-29 14:45 - 2012-08-31 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Desktop\aktuelles zeug
2013-11-29 10:55 - 2011-12-29 06:40 - 00001224 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\UserProducts.xml
2013-11-29 10:50 - 2008-08-13 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-11-29 10:18 - 2008-07-08 18:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-29 10:07 - 2013-09-19 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\MR Orga Suite
2013-11-29 00:56 - 2012-04-05 23:56 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-776561741-839522115-1003.job
2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\WINDOWS\system32\QuickTime
2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-25 13:09 - 2013-11-25 13:09 - 00000702 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTime Player.lnk
2013-11-25 13:09 - 2013-11-25 13:09 - 00000607 _____ C:\WINDOWS\system32\QuickTime.qtp
2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\Programme\QuickTime
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Programme\Red Orb
2013-11-22 21:52 - 2013-11-22 21:43 - 00000000 __RHD C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CrystalSpace
2013-11-22 20:54 - 2013-11-22 20:54 - 00000000 ____D C:\Programme\Wicked Studios
2013-11-22 04:20 - 2010-09-16 02:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-11-22 01:21 - 2013-08-11 23:01 - 00000070 _____ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mbam.context.scan
2013-11-22 00:24 - 2009-04-22 12:04 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-18 16:03 - 2011-05-22 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Foxit Software
2013-11-18 16:02 - 2013-11-18 16:02 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-11-17 00:28 - 2011-05-10 01:45 - 00000000 ____D C:\Programme\SUPERAntiSpyware
2013-11-16 15:28 - 2013-11-16 15:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 15:28 - 2008-08-14 01:01 - 00000000 ____D C:\Programme\Java
2013-11-12 23:21 - 2013-11-12 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SecondLife
2013-11-12 22:39 - 2013-11-12 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Danke! adamama Geändert von Adamama (05.12.2013 um 13:37 Uhr) |
|
06.12.2013, 10:15
| #10 |
| /// the machine /// TB-Ausbilder | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XPESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.12.2013, 01:17
| #11 |
| | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XPCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=51bd731e5ab1a74d82231a9fbaa7b4b6
# engine=16160
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-06 10:20:48
# local_time=2013-12-06 11:20:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 71 72 4559675 4559686 0 0
# scanned=253627
# found=0
# cleaned=0
# scan_time=40916
Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus `````````Anti-malware/Other Utilities Check:````````` SUPERAntiSpyware Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner JavaFX 2.1.1 Java version out of Date! Adobe Flash Player 11.9.900.117 Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` irgendwie wird es immer schlimmer oder jedenfalls nicht besser, alles läuft langsam und ruckelig. Die CPU-Auslastung ist seit einigen Wochen sehr hoch bzw. extrem schwankend, aber das Ruckeln und die Tonverzerrung sind neu. Ich hoffe einfach mal, dass noch was zu retten ist :-( Danke für die Geduld! Gruß adamama Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=51bd731e5ab1a74d82231a9fbaa7b4b6
# engine=16160
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-06 10:20:48
# local_time=2013-12-06 11:20:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 71 72 4559675 4559686 0 0
# scanned=253627
# found=0
# cleaned=0
# scan_time=40916
Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus `````````Anti-malware/Other Utilities Check:````````` SUPERAntiSpyware Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner JavaFX 2.1.1 Java version out of Date! Adobe Flash Player 11.9.900.117 Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` irgendwie wird es nicht richtig besser, vielleicht etwas, alles läuft weiterhin langsam und ruckelig, Störgeräusche, Tonverzerrungen. Die CPU-Auslastung ist seit einigen Wochen sehr hoch bzw. extrem schwankend, aber das Ruckeln und die Tonverzerrung sind neu seit voriger Woche. Zur sehr hohen CPU-Auslastung während nur ESET lief hätte ich auch screenshots, wenn die hilfreich wären. Dabei laufen wenige (im TM sichtbare) Prozesse, nur das Nötigste. Ich hoffe einfach mal, dass noch was zu retten ist :-( Danke für die Geduld :-) Gruß adamama Geändert von Adamama (07.12.2013 um 01:41 Uhr) |
|
07.12.2013, 12:37
| #12 |
| /// the machine /// TB-Ausbilder | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Der Rechner ist warscheinlich total alt, es fehlen auch Windows Updates. Bitte noch ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.12.2013, 19:44
| #13 |
| | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Hallo, "total alt" ist Definitionssache :-), aber ein neuer steht durchaus ganz oben auf der Wunschliste. Sorry, war am WE beruflich unterwegs,daher melde ich mich erst heute wieder. Autoupdate hatte ich mal wegen Bootproblemen ausgeschaltet und dann vergessen, danke für den Hinweis! Die Probleme traten ja etwa zeitgleich mit dem Defekt der Fritzbox auf, daher tippe ich nicht auf Alterserscheinungen. Ich hatte auch schon von mir aus diverse Virenscanner benutzt wegen des Suchmaschinenprobems, vielleicht hab ich da ja was kaputt gemacht? Aber wenn man nix machen kann, kann man eben nix machen  Betriebssystem MS Windows XP Home 32-bit SP3 Installations-Datum: 08 July 2008, 19:03 CPU Intel Pentium T2370 @ 1.73GHz 53 °C Merom 65nm Technologie RAM 2,00 GB Single-Kanal DDR2 @ 332MHz (5-5-5-15) Motherboard ASUSTeK Computer Inc. F5RL (Socket 478) 73 °C Grafik Plug und Play-Monitor (1280x800@60Hz) ATI Grafik (ASUStek Computer Inc) Festplatten 244GB Western Digital WDC WD2500BEVS-22UST0 (SATA) FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-12-2013
Ran by Besitzer (administrator) on TEUNE-1033820DF on 09-12-2013 18:39:07
Running from D:\Programme
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3567288 2013-10-15] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [AutoStart-Manager] - REM "C:\Programme\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2012-06-19] (Gerhard Schlager)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD0ABBDAFDEB2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Programme\Core Services\DebugBar\DebugInfoBar.dll (Core Services)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - No File
Toolbar: HKLM - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default
FF NewTab: about:blank
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*'))%20%7B%20return%20'PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us08.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000%3B%20PROXY%20ab-us17.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us18.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @oberon-media.com/ONCAdapter - C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll No File
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\amazoncouk-uk.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\google-ssl.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\metager.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Favicon Restorer - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\faviconrestorer@masserog.it
FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\printPages2Pdf@reinhold.ripper
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Lightshot (herramienta de captura de pantallas) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}
FF Extension: Empty Cache Button - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{4cc4a13b-94a6-7568-370d-5f9de54a9c7f}
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: client - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\client@anonymox.net.xpi
FF Extension: foxcconverter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\foxcconverter@gmail.com.xpi
FF Extension: HighlightedTextToFile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\HighlightedTextToFile@bobbyrne01.org.xpi
FF Extension: jid1-QpHD8URtZWJC2A - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF Extension: optout - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\optout@google.com.xpi
FF Extension: printedit - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\printedit@DW-dev.xpi
FF Extension: restart - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\restart@restart.org.xpi
FF Extension: savedpasswordeditor - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\savedpasswordeditor@daniel.dawson.xpi
FF Extension: tabutils - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\tabutils@ithinc.cn.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\toolbar@web.de.xpi
FF Extension: translator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\translator@zoli.bod.xpi
FF Extension: wisestamp - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\wisestamp@wisestamp.com.xpi
FF Extension: Session Manager - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
FF Extension: scrapbook-prefs - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi
FF Extension: prefsDefaults - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{7f57cf46-4467-4c2d-adfa-0cba7c507e54}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: prefs - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{d618933b-9eb4-1c04-949d-0f9b1a39ebb9}.xpi
FF Extension: foxbox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xtt8f341.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [{57E72829-C158-4341-BBED-58F0AD1740FD}] - C:\Programme\Google\Google Photos Screensaver\FF_ext
FF Extension: Google Photos Screensaver - C:\Programme\Google\Google Photos Screensaver\FF_ext
Chrome:
=======
CHR DefaultSearchKeyword: search.conduit.com
CHR DefaultSearchProvider: Conduit
CHR DefaultSearchURL: hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2736476&sspv=CHOB15
CHR DefaultSuggestURL: hxxp://search.conduit.com/
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.79\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\23.0.1271.64\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\23.0.1271.64\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.445_0\npbrowserext.dll No File
CHR Plugin: (Conduit Chrome Plugin) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nlafpokblfobdnjhhggocaanijghemnd\2.3.4.980_0\plugins/ConduitChromeApiPlugin.dll No File
CHR Plugin: (PDF Xpansion - the perfect PDF technology) - C:\Programme\Mozilla Firefox\plugins\np-sxpdf.dll (soft Xpansion)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll ()
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
CHR Plugin: (Garmin Communicator Plug-In) - C:\Programme\Garmin GPS Plugin\npGarmin.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Yahoo! activeX Plug-in Bridge) - C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-10-13] (SUPERAntiSpyware.com)
R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 AdobeActiveFileMonitor6.0; C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-15] (AVAST Software)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-09-10] (Macrovision Europe Ltd.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S2 jswpbapi; C:\Programme\TP-LINK\QSS\jswpbapi.exe [188416 2009-09-21] (Wireless)
S3 jswpsapi; C:\Programme\TP-LINK\QSS\jswpsapi.exe [360529 2009-09-21] (wireless)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-13] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-04-18] (Syntek America Inc.)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [229520 2011-12-09] (soft Xpansion)
R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-11] (Joosoft.com GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1581408 2009-07-15] (Atheros Communications, Inc.)
S3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1756384 2010-07-28] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-15] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-15] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [54832 2013-10-15] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-15] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-15] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-10-15] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57544 2013-10-15] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-15] ()
R3 AtcL002; C:\Windows\System32\DRIVERS\l251x86.sys [30208 2007-08-21] (Atheros Communications, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2013-02-05] ()
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
R3 JSWSCIMD; C:\Windows\System32\DRIVERS\jswscimd.sys [57440 2009-09-21] (Atheros Communications, Inc.)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [5632 2007-01-24] ( )
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-10-02] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1260672 2007-06-06] (Syntek)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-18] ()
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2010-06-21] (Atheros Communications, Inc.)
S3 AR5211; system32\DRIVERS\ar5211.sys [x]
U5 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [55656 2009-07-28] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U3 DfSdkS;
S3 fbvjswlt; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 smserial; system32\DRIVERS\smserial.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-09 16:07 - 2013-12-09 16:07 - 00004436 _____ C:\WINDOWS\KB2659262.log
2013-12-09 16:07 - 2013-12-09 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-12-09 16:06 - 2013-12-09 16:07 - 00018477 _____ C:\WINDOWS\FaxSetup.log
2013-12-09 16:06 - 2013-12-09 16:07 - 00008868 _____ C:\WINDOWS\ocgen.log
2013-12-09 16:06 - 2013-12-09 16:07 - 00007077 _____ C:\WINDOWS\tsoc.log
2013-12-09 16:06 - 2013-12-09 16:07 - 00006082 _____ C:\WINDOWS\comsetup.log
2013-12-09 16:06 - 2013-12-09 16:07 - 00003687 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-09 16:06 - 2013-12-09 16:07 - 00002940 _____ C:\WINDOWS\iis6.log
2013-12-09 16:06 - 2013-12-09 16:07 - 00001374 _____ C:\WINDOWS\imsins.log
2013-12-09 16:06 - 2013-12-09 16:07 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-12-09 16:06 - 2013-12-09 16:07 - 00001026 _____ C:\WINDOWS\ocmsn.log
2013-12-09 16:06 - 2013-12-09 16:07 - 00000909 _____ C:\WINDOWS\msgsocm.log
2013-12-09 16:06 - 2013-12-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-12-09 16:06 - 2013-12-09 16:06 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-09 16:06 - 2013-12-09 16:06 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-09 16:05 - 2013-12-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-12-09 12:15 - 2013-12-09 16:07 - 00010319 _____ C:\WINDOWS\KB2544893-v2.log
2013-12-09 12:14 - 2013-12-09 16:06 - 00010513 _____ C:\WINDOWS\KB2491683.log
2013-12-09 11:23 - 2013-12-09 16:07 - 00035166 _____ C:\WINDOWS\setupapi.log
2013-12-08 21:40 - 2013-12-08 21:40 - 00000770 _____ C:\Dokumente und Einstellungen\Besitzer\.recently-used.xbel
2013-12-07 00:29 - 2013-12-07 00:29 - 00234544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-07 00:21 - 2013-12-05 16:37 - 00000626 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AllDup.lnk
2013-12-05 16:37 - 2013-12-05 16:38 - 00000000 ____D C:\Programme\AllDup
2013-12-05 16:37 - 2013-12-05 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AllDup
2013-12-05 16:37 - 2013-12-05 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllDup
2013-12-05 16:37 - 2013-12-05 16:37 - 00000626 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AllDup.lnk
2013-12-05 16:37 - 2010-10-13 06:42 - 02369456 _____ (Codejock Software) C:\WINDOWS\system32\Codejock.CommandBars.v13.4.2.ocx
2013-12-05 16:37 - 2010-08-20 21:53 - 00086016 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtSplitter.ocx
2013-12-05 16:37 - 2010-06-11 10:50 - 00089888 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtFrame.ocx
2013-12-05 16:37 - 2010-06-01 14:45 - 01005088 _____ (Bennet-Tec Information Systems, Inc) C:\WINDOWS\system32\TList8.ocx
2013-12-05 16:37 - 2010-03-25 10:33 - 00171752 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtRTF2.ocx
2013-12-05 16:37 - 2009-10-13 00:02 - 00044736 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtSubclass.dll
2013-12-05 16:37 - 2009-10-13 00:01 - 00077504 _____ (Michael Thummerer Software Design) C:\WINDOWS\system32\mtScrollContainer.ocx
2013-12-05 16:37 - 2008-01-29 07:57 - 00450560 _____ (LogicNP Software (hxxp://www.ssware.com)) C:\WINDOWS\system32\fldrvw90.ocx
2013-12-05 14:51 - 2013-12-05 14:51 - 00071600 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-05 04:00 - 2013-12-05 04:00 - 00000741 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-12-05 01:13 - 2010-07-05 14:14 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-05 01:03 - 2013-12-05 01:03 - 00000690 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-12-05 01:02 - 2013-12-05 01:03 - 00000000 ____D C:\Programme\FileViewPro
2013-12-02 13:33 - 2013-12-02 13:33 - 00026924 _____ C:\ComboFix.txt
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-12-02 12:45 - 2013-12-02 12:45 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-02 12:15 - 2008-07-08 17:55 - 00000211 _____ C:\Boot.bak
2013-12-02 12:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-02 12:14 - 2013-12-02 12:15 - 00000000 _RSHD C:\cmdcons
2013-12-02 12:10 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-02 12:10 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-02 12:10 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-02 12:10 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-01 12:51 - 2013-12-02 13:33 - 00000000 ____D C:\Qoobox
2013-12-01 12:49 - 2013-12-02 13:04 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-01 12:42 - 2013-12-01 12:42 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2013-11-29 22:30 - 2013-12-09 18:38 - 00000000 ____D C:\FRST
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-29 14:48 - 2013-11-29 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\ERGO
2013-11-28 01:04 - 2013-11-29 22:40 - 00220074 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\~WRL0664.tmp
2013-11-25 13:10 - 1999-05-28 10:15 - 00086016 _____ (MindVision Software) C:\WINDOWS\unvise32qt.exe
2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\WINDOWS\system32\QuickTime
2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-25 13:09 - 2013-11-25 13:09 - 00000702 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTime Player.lnk
2013-11-25 13:09 - 2013-11-25 13:09 - 00000607 _____ C:\WINDOWS\system32\QuickTime.qtp
2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\Programme\QuickTime
2013-11-25 13:08 - 2013-12-05 04:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Myst Masterpiece Edition
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Programme\Red Orb
2013-11-22 21:43 - 2013-11-22 21:52 - 00000000 __RHD C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CrystalSpace
2013-11-22 20:54 - 2013-11-22 20:54 - 00000000 ____D C:\Programme\Wicked Studios
2013-11-18 16:02 - 2013-11-18 16:02 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-11-18 16:02 - 2013-08-16 13:56 - 00216064 _____ C:\WINDOWS\system32\gcapi_dll.dll
2013-11-16 15:27 - 2013-11-16 15:28 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-12 22:38 - 2013-11-12 23:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SecondLife
2013-11-12 22:38 - 2013-11-12 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife
2013-11-12 21:58 - 2013-12-09 18:25 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
==================== One Month Modified Files and Folders =======
2013-12-09 18:38 - 2013-11-29 22:30 - 00000000 ____D C:\FRST
2013-12-09 18:38 - 2012-11-19 20:52 - 01841963 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-09 18:26 - 2008-07-08 19:40 - 00000000 ____D C:\WINDOWS\system32\ias
2013-12-09 18:25 - 2013-11-12 21:58 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-09 18:24 - 2012-11-20 01:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-09 18:24 - 2012-11-20 01:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-09 18:24 - 2012-04-05 23:56 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-776561741-839522115-1003.job
2013-12-09 18:23 - 2008-07-08 18:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-09 18:20 - 2012-11-20 01:33 - 00032438 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-09 18:19 - 2008-07-08 18:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-12-09 18:17 - 2011-10-31 14:25 - 00000374 _____ C:\WINDOWS\Tasks\update-sys.job
2013-12-09 17:16 - 2008-07-08 18:13 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-09 16:30 - 2011-10-31 14:26 - 00000374 _____ C:\WINDOWS\Tasks\update-S-1-5-21-1482476501-776561741-839522115-1003.job
2013-12-09 16:07 - 2013-12-09 16:07 - 00004436 _____ C:\WINDOWS\KB2659262.log
2013-12-09 16:07 - 2013-12-09 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-12-09 16:07 - 2013-12-09 16:06 - 00018477 _____ C:\WINDOWS\FaxSetup.log
2013-12-09 16:07 - 2013-12-09 16:06 - 00008868 _____ C:\WINDOWS\ocgen.log
2013-12-09 16:07 - 2013-12-09 16:06 - 00007077 _____ C:\WINDOWS\tsoc.log
2013-12-09 16:07 - 2013-12-09 16:06 - 00006082 _____ C:\WINDOWS\comsetup.log
2013-12-09 16:07 - 2013-12-09 16:06 - 00003687 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-09 16:07 - 2013-12-09 16:06 - 00002940 _____ C:\WINDOWS\iis6.log
2013-12-09 16:07 - 2013-12-09 16:06 - 00001374 _____ C:\WINDOWS\imsins.log
2013-12-09 16:07 - 2013-12-09 16:06 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-12-09 16:07 - 2013-12-09 16:06 - 00001026 _____ C:\WINDOWS\ocmsn.log
2013-12-09 16:07 - 2013-12-09 16:06 - 00000909 _____ C:\WINDOWS\msgsocm.log
2013-12-09 16:07 - 2013-12-09 12:15 - 00010319 _____ C:\WINDOWS\KB2544893-v2.log
2013-12-09 16:07 - 2013-12-09 11:23 - 00035166 _____ C:\WINDOWS\setupapi.log
2013-12-09 16:06 - 2013-12-09 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-12-09 16:06 - 2013-12-09 16:06 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-09 16:06 - 2013-12-09 16:06 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-09 16:06 - 2013-12-09 12:14 - 00010513 _____ C:\WINDOWS\KB2491683.log
2013-12-09 16:05 - 2013-12-09 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-12-09 16:02 - 2008-07-08 18:50 - 01258304 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-09 15:56 - 2009-11-09 02:11 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-12-09 12:08 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-08 21:40 - 2013-12-08 21:40 - 00000770 _____ C:\Dokumente und Einstellungen\Besitzer\.recently-used.xbel
2013-12-08 21:40 - 2008-07-08 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-12-08 21:37 - 2012-08-31 16:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Desktop\aktuelles zeug
2013-12-08 21:15 - 2008-08-13 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-12-07 00:29 - 2013-12-07 00:29 - 00234544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-07 00:29 - 2013-03-15 01:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-07 00:29 - 2008-07-08 18:50 - 00000000 ___RD C:\Programme
2013-12-06 00:56 - 2012-04-05 23:56 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-776561741-839522115-1003.job
2013-12-05 16:38 - 2013-12-05 16:37 - 00000000 ____D C:\Programme\AllDup
2013-12-05 16:38 - 2013-12-05 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AllDup
2013-12-05 16:38 - 2013-12-05 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllDup
2013-12-05 16:37 - 2013-12-07 00:21 - 00000626 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AllDup.lnk
2013-12-05 16:37 - 2013-12-05 16:37 - 00000626 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AllDup.lnk
2013-12-05 15:12 - 2013-07-03 00:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-05 15:12 - 2013-03-15 01:25 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-05 14:51 - 2013-12-05 14:51 - 00071600 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-05 14:44 - 2012-06-19 00:53 - 00001544 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2013-12-05 14:43 - 2009-01-25 16:39 - 00000000 ____D C:\Programme\Defraggler
2013-12-05 14:31 - 2009-08-19 16:09 - 00000000 ____D C:\WINDOWS\pss
2013-12-05 04:59 - 2011-04-19 11:20 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2013-12-05 04:43 - 2013-01-02 09:44 - 00000000 ____D C:\Programme\TP-LINK
2013-12-05 04:43 - 2013-01-02 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TP-LINK
2013-12-05 04:37 - 2008-07-08 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-12-05 04:36 - 2013-06-18 21:48 - 00000000 ____D C:\Programme\FreeTime
2013-12-05 04:14 - 2013-11-25 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Myst Masterpiece Edition
2013-12-05 04:02 - 2013-10-15 05:38 - 04051512 _____ C:\Dokumente und Einstellungen\Besitzer\debug.log
2013-12-05 04:00 - 2013-12-05 04:00 - 00000741 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-12-05 03:44 - 2013-09-26 16:47 - 00000000 ____D C:\AdwCleaner
2013-12-05 01:15 - 2013-10-10 22:54 - 00000768 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Media Player.lnk
2013-12-05 01:11 - 2008-07-08 18:01 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-05 01:11 - 2008-07-08 18:01 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-05 01:09 - 2008-07-08 19:40 - 00000000 ____D C:\WINDOWS\Help
2013-12-05 01:03 - 2013-12-05 01:03 - 00000690 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FileViewPro.lnk
2013-12-05 01:03 - 2013-12-05 01:02 - 00000000 ____D C:\Programme\FileViewPro
2013-12-04 23:41 - 2013-06-19 05:02 - 00000000 ____D C:\Programme\Unlocker
2013-12-04 13:24 - 2012-01-08 13:27 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 13:24 - 2011-10-31 22:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-02 13:53 - 2008-07-08 18:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-02 13:33 - 2013-12-02 13:33 - 00026924 _____ C:\ComboFix.txt
2013-12-02 13:33 - 2013-12-01 12:51 - 00000000 ____D C:\Qoobox
2013-12-02 13:04 - 2013-12-01 12:49 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-02 12:56 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-02 12:47 - 2008-07-08 19:47 - 36175872 _____ C:\WINDOWS\system32\config\software.bak
2013-12-02 12:47 - 2008-07-08 19:47 - 12320768 _____ C:\WINDOWS\system32\config\system.bak
2013-12-02 12:47 - 2008-07-08 19:47 - 00786432 _____ C:\WINDOWS\system32\config\default.bak
2013-12-02 12:47 - 2008-07-08 18:48 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-12-02 12:47 - 2008-07-08 18:48 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-02 12:46 - 2013-12-02 12:46 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-12-02 12:45 - 2013-12-02 12:45 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-02 12:15 - 2013-12-02 12:14 - 00000000 _RSHD C:\cmdcons
2013-12-02 12:15 - 2008-07-08 19:48 - 00000327 __RSH C:\boot.ini
2013-12-02 12:10 - 2008-07-26 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-12-01 12:42 - 2013-12-01 12:42 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2013-11-30 12:32 - 2012-08-29 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-11-29 22:40 - 2013-11-28 01:04 - 00220074 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\~WRL0664.tmp
2013-11-29 22:24 - 2013-11-29 22:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-29 14:48 - 2013-11-29 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\ERGO
2013-11-29 10:55 - 2011-12-29 06:40 - 00001224 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\UserProducts.xml
2013-11-29 10:18 - 2008-07-08 18:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-29 10:07 - 2013-09-19 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\MR Orga Suite
2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\WINDOWS\system32\QuickTime
2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-25 13:09 - 2013-11-25 13:09 - 00000702 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTime Player.lnk
2013-11-25 13:09 - 2013-11-25 13:09 - 00000607 _____ C:\WINDOWS\system32\QuickTime.qtp
2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\Programme\QuickTime
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Programme\Red Orb
2013-11-22 21:52 - 2013-11-22 21:43 - 00000000 __RHD C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CrystalSpace
2013-11-22 20:54 - 2013-11-22 20:54 - 00000000 ____D C:\Programme\Wicked Studios
2013-11-22 04:20 - 2010-09-16 02:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-11-22 01:21 - 2013-08-11 23:01 - 00000070 _____ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mbam.context.scan
2013-11-22 00:24 - 2009-04-22 12:04 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-18 16:03 - 2011-05-22 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Foxit Software
2013-11-18 16:02 - 2013-11-18 16:02 - 00001679 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-11-17 00:28 - 2011-05-10 01:45 - 00000000 ____D C:\Programme\SUPERAntiSpyware
2013-11-16 15:28 - 2013-11-16 15:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-16 15:28 - 2008-08-14 01:01 - 00000000 ____D C:\Programme\Java
2013-11-12 23:21 - 2013-11-12 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SecondLife
2013-11-12 22:39 - 2013-11-12 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SecondLife
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Checkupdate.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Und nochmals ganz großes DANKE für die Mühe! Geändert von Adamama (09.12.2013 um 19:58 Uhr) Grund: Tippfehler |
|
10.12.2013, 10:39
| #14 |
| /// the machine /// TB-Ausbilder | Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP Wann genau haste denn das Ruckeln in die Tonverzerrungen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Die meisten Suchmaschinen funktionieren plötzlich nicht mehr in IE und Firefox, Win XP |
| 32 bit, absturz, askbar, avira, besitzer, converter, device driver, error, excel, firefox, flash player, help, helper, hijackthis, home, msiinstaller, newtab, ntdll.dll, plug-in, pup.optional.oneclickdownloader.a, registry, scan, shopseite, spyware, starten, suchmaschinen, system, windows xp, zeitüberschreitung |
Linear-Darstellung
