|
Plagegeister aller Art und deren Bekämpfung: Patched.Ren.Gen & jumpyappsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.12.2013, 10:15 | #16 |
/// the machine /// TB-Ausbilder | Patched.Ren.Gen & jumpyappsESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
11.12.2013, 07:53 | #17 |
| Patched.Ren.Gen & jumpyapps Hier das ESET log
__________________Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=9a1254da04e0a3459b590282f4b610c4 # engine=16217 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-12-11 02:25:48 # local_time=2013-12-11 03:25:48 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 97 42907 132495632 35621 0 # compatibility_mode=9217 16777214 0 4 140443381 140443381 0 0 # scanned=817183 # found=0 # cleaned=0 # scan_time=34206 Code:
ATTFilter Results of screen317's Security Check version 0.99.77 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Ad-Aware Antivirus Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Ad-Aware Spybot - Search & Destroy Malwarebytes Anti-Malware Version 1.75.0.1300 Wise Registry Cleaner 7.82 Adobe Flash Player 11.9.900.152 Adobe Reader 8 Adobe Reader out of Date! Adobe Reader 10.1.8 Adobe Reader out of Date! Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! Avira Antivir avgnt.exe Avira Antivir avguard.exe Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.0.4555.0\AdAwareService.exe Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.0.4555.0\AdAwareTray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-12-2013 01 Ran by Arnd (administrator) on EMIWAD on 11-12-2013 08:13:47 Running from C:\Dokumente und Einstellungen\Arnd\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe (Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe () C:\Programme\ASUS\Eee Docking\Eee Docking.exe (ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [630784 2009-04-16] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-03-13] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [118784 2009-04-16] (ASUSTeK Computer Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-03-06] (Synaptics Incorporated) HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-03-06] (Synaptics Incorporated) HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881088 2009-04-27] (Realtek Semiconductor Corp.) HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] () HKCU\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [395776 2009-05-08] () HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\Default User\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\demiwa\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\demiwa\...\Run: [SRS Premium Sound] - "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme HKU\demiwa\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.) HKU\Up To Dance\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\Up To Dance\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x300CAAC629D0CA01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {1EB1A43D-C9D3-41AB-8238-A22B0A05EE80} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: No Name - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - No File BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) BHO: No Name - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No File Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default FF NewTab: user_pref("browser.newtab.url", ""); FF DefaultSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden FF SelectedSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\searchplugins\bildungsspender---einfach-helfen-gemeinntziges-fundraisingpo.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: add-to-searchbox - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\add-to-searchbox@maltekraus.de.xpi FF Extension: ImTranslator - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi FF Extension: fireftp - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG) S2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.) R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation) S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-11-20] (Google) R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation) R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [20747 2010-05-24] (Meetinghouse Data Communications) S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.) R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-29] (AVM Berlin) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation) R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation) R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation) R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation) R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.) S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [252928 2006-01-12] (Ralink Technology, Corp.) S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [232872 2009-04-20] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-04] (Avira GmbH) R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.) R3 uvclf; C:\Windows\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.) S3 btaudio; system32\drivers\btaudio.sys [x] S3 BTDriver; system32\DRIVERS\btport.sys [x] S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x] S3 btwhid; system32\DRIVERS\btwhid.sys [x] S3 BTWUSB; System32\Drivers\btwusb.sys [x] S3 catchme; \??\C:\DOKUME~1\Arnd\LOKALE~1\Temp\catchme.sys [x] S4 IntelIde; No ImagePath S0 Lbd; system32\DRIVERS\Lbd.sys [x] S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x] U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-11 07:58 - 2013-12-11 07:58 - 00891200 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\SecurityCheck.exe 2013-12-11 06:42 - 2013-12-11 06:42 - 00003726 _____ C:\WINDOWS\KB2898715.log 2013-12-11 06:40 - 2013-12-11 06:42 - 00004240 _____ C:\WINDOWS\KB2893984.log 2013-12-11 06:40 - 2013-12-11 06:42 - 00003776 _____ C:\WINDOWS\KB2892075.log 2013-12-11 06:40 - 2013-12-11 06:42 - 00003717 _____ C:\WINDOWS\KB2893294.log 2013-12-11 06:40 - 2013-12-11 06:40 - 00000000 ____D C:\WINDOWS\LastGood 2013-12-10 17:45 - 2013-12-10 17:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Arnd\Desktop\esetsmartinstaller_enu.exe 2013-12-09 15:45 - 2013-12-09 15:45 - 00001509 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.txt 2013-12-09 15:37 - 2013-12-09 15:37 - 00000000 ____D C:\WINDOWS\ERUNT 2013-12-09 14:49 - 2013-12-09 14:54 - 00000000 ____D C:\AdwCleaner 2013-12-09 14:30 - 2013-12-09 14:30 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.exe 2013-12-09 14:27 - 2013-12-09 14:28 - 01110034 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\adwcleaner.exe 2013-12-08 21:37 - 2013-12-08 21:37 - 00016628 _____ C:\ComboFix.txt 2013-12-08 21:19 - 2013-12-08 21:19 - 00000000 _RSHD C:\cmdcons 2013-12-08 21:19 - 2013-11-15 10:21 - 00000211 _____ C:\Boot.bak 2013-12-08 21:19 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-12-08 21:15 - 2013-12-08 21:37 - 00000000 ____D C:\Qoobox 2013-12-08 21:15 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-12-08 21:15 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-12-08 21:15 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-12-08 21:15 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-12-08 21:15 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-12-08 21:15 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-12-08 21:15 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-12-08 21:15 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-12-08 21:15 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-12-08 21:14 - 2013-12-08 21:34 - 00000000 ____D C:\WINDOWS\erdnt 2013-12-08 09:17 - 2013-12-08 21:14 - 05153091 ____R (Swearware) C:\Dokumente und Einstellungen\Arnd\Desktop\ComboFix.exe 2013-12-07 20:32 - 2013-12-07 20:34 - 00043019 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\Addition.txt 2013-12-07 20:30 - 2013-12-11 08:14 - 00016445 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.txt 2013-12-07 20:30 - 2013-12-11 08:13 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Desktop\FRST-OlderVersion 2013-12-06 18:12 - 2013-12-11 08:13 - 00000000 ____D C:\FRST 2013-12-06 18:10 - 2013-12-11 08:13 - 01061389 _____ (Farbar) C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.exe 2013-11-25 10:46 - 2013-11-25 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp 2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus 2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Lavasoft 2013-11-25 10:05 - 2013-11-25 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft 2013-11-25 10:03 - 2013-11-25 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$ 2013-11-25 10:01 - 2013-11-25 10:04 - 00008685 _____ C:\WINDOWS\KB942288-v3.log 2013-11-16 09:30 - 2013-11-16 09:53 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-13 15:37 - 2013-11-13 15:37 - 00009860 _____ C:\WINDOWS\KB2900986.log 2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-13 15:34 - 2013-11-13 15:36 - 00012336 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 10:07 - 2013-11-13 15:37 - 00015635 _____ C:\WINDOWS\KB2868626.log 2013-11-13 10:06 - 2013-11-13 15:36 - 00014592 _____ C:\WINDOWS\KB2862152.log 2013-11-13 10:06 - 2013-11-13 15:36 - 00014122 _____ C:\WINDOWS\KB2876331.log ==================== One Month Modified Files and Folders ======= 2013-12-11 08:14 - 2013-12-07 20:30 - 00016445 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.txt 2013-12-11 08:13 - 2013-12-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Desktop\FRST-OlderVersion 2013-12-11 08:13 - 2013-12-06 18:12 - 00000000 ____D C:\FRST 2013-12-11 08:13 - 2013-12-06 18:10 - 01061389 _____ (Farbar) C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.exe 2013-12-11 07:58 - 2013-12-11 07:58 - 00891200 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\SecurityCheck.exe 2013-12-11 07:57 - 2009-05-13 21:36 - 00000000 ____D C:\Programme 2013-12-11 07:57 - 2009-05-13 20:40 - 01685587 ____C C:\WINDOWS\WindowsUpdate.log 2013-12-11 06:42 - 2013-12-11 06:42 - 00003726 _____ C:\WINDOWS\KB2898715.log 2013-12-11 06:42 - 2013-12-11 06:40 - 00004240 _____ C:\WINDOWS\KB2893984.log 2013-12-11 06:42 - 2013-12-11 06:40 - 00003776 _____ C:\WINDOWS\KB2892075.log 2013-12-11 06:42 - 2013-12-11 06:40 - 00003717 _____ C:\WINDOWS\KB2893294.log 2013-12-11 06:40 - 2013-12-11 06:40 - 00000000 ____D C:\WINDOWS\LastGood 2013-12-10 19:52 - 2009-08-20 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\SuperMailer 2013-12-10 17:45 - 2013-12-10 17:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Arnd\Desktop\esetsmartinstaller_enu.exe 2013-12-10 16:29 - 2013-08-12 13:31 - 07168272 ____C C:\Dokumente und Einstellungen\Arnd\Desktop\Aktuelles Adressbuch Julil2013.WAB~ 2013-12-10 16:29 - 2013-08-12 13:23 - 08683088 ____C C:\Dokumente und Einstellungen\Arnd\Desktop\Aktuelles Adressbuch Julil2013.WAB 2013-12-10 16:23 - 2009-05-13 21:38 - 00000159 ____C C:\WINDOWS\wiadebug.log 2013-12-10 16:23 - 2009-05-13 21:38 - 00000050 ____C C:\WINDOWS\wiaservc.log 2013-12-10 16:23 - 2009-05-13 20:44 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2013-12-10 11:03 - 2009-06-28 15:45 - 00000300 __SHC C:\Dokumente und Einstellungen\Arnd\ntuser.ini 2013-12-10 11:03 - 2009-05-13 20:44 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-10 11:01 - 2009-06-28 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd 2013-12-10 09:59 - 2009-06-27 21:19 - 00002491 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk 2013-12-10 09:52 - 2009-06-27 21:19 - 00002457 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk 2013-12-09 17:37 - 2009-06-28 15:45 - 00000000 ___HD C:\Dokumente und Einstellungen\Arnd\Netzwerkumgebung 2013-12-09 17:00 - 2009-06-29 19:20 - 00000059 ____C C:\WINDOWS\wpd99.drv 2013-12-09 17:00 - 2009-06-29 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995 2013-12-09 15:45 - 2013-12-09 15:45 - 00001509 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.txt 2013-12-09 15:37 - 2013-12-09 15:37 - 00000000 ____D C:\WINDOWS\ERUNT 2013-12-09 14:54 - 2013-12-09 14:49 - 00000000 ____D C:\AdwCleaner 2013-12-09 14:30 - 2013-12-09 14:30 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.exe 2013-12-09 14:28 - 2013-12-09 14:27 - 01110034 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\adwcleaner.exe 2013-12-09 14:12 - 2009-05-13 20:39 - 00000000 ____D C:\WINDOWS\Registration 2013-12-08 21:37 - 2013-12-08 21:37 - 00016628 _____ C:\ComboFix.txt 2013-12-08 21:37 - 2013-12-08 21:15 - 00000000 ____D C:\Qoobox 2013-12-08 21:34 - 2013-12-08 21:14 - 00000000 ____D C:\WINDOWS\erdnt 2013-12-08 21:33 - 2009-05-13 20:29 - 00000227 _____ C:\WINDOWS\system.ini 2013-12-08 21:19 - 2013-12-08 21:19 - 00000000 _RSHD C:\cmdcons 2013-12-08 21:19 - 2009-05-13 20:29 - 00000327 __RSH C:\boot.ini 2013-12-08 21:14 - 2013-12-08 09:17 - 05153091 ____R (Swearware) C:\Dokumente und Einstellungen\Arnd\Desktop\ComboFix.exe 2013-12-07 22:31 - 2009-05-13 21:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-12-07 20:34 - 2013-12-07 20:32 - 00043019 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\Addition.txt 2013-12-07 12:41 - 2010-12-03 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\vlc 2013-12-05 22:37 - 2009-05-13 21:35 - 00223796 ____C C:\WINDOWS\setupact.log 2013-12-05 14:54 - 2013-03-04 23:35 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-12-04 20:41 - 2009-08-20 03:32 - 00000000 ____D C:\Programme\SuperMailer 2013-12-03 19:50 - 2009-06-27 21:19 - 00002527 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk 2013-11-29 22:35 - 2010-05-14 17:58 - 00027136 ____C C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-11-25 14:07 - 2013-03-04 23:35 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-25 13:23 - 2013-11-25 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp 2013-11-25 13:20 - 2012-05-18 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection 2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus 2013-11-25 10:33 - 2009-06-29 15:22 - 00000000 ____D C:\Programme\Lavasoft 2013-11-25 10:33 - 2009-05-13 21:35 - 00715781 ____C C:\WINDOWS\setupapi.log 2013-11-25 10:10 - 2012-05-18 19:25 - 00000000 ____D C:\Programme\Ad-Aware Antivirus 2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Lavasoft 2013-11-25 10:05 - 2013-11-25 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft 2013-11-25 10:04 - 2013-11-25 10:01 - 00008685 _____ C:\WINDOWS\KB942288-v3.log 2013-11-25 10:04 - 2009-05-13 22:30 - 00000000 ____D C:\WINDOWS\system32\mui 2013-11-25 10:04 - 2009-05-13 21:36 - 02184539 ____C C:\WINDOWS\FaxSetup.log 2013-11-25 10:04 - 2009-05-13 21:36 - 01083307 ____C C:\WINDOWS\ocgen.log 2013-11-25 10:04 - 2009-05-13 21:36 - 00849542 ____C C:\WINDOWS\tsoc.log 2013-11-25 10:04 - 2009-05-13 21:36 - 00740566 ____C C:\WINDOWS\comsetup.log 2013-11-25 10:04 - 2009-05-13 21:36 - 00449662 ____C C:\WINDOWS\ntdtcsetup.log 2013-11-25 10:04 - 2009-05-13 21:36 - 00346471 ____C C:\WINDOWS\iis6.log 2013-11-25 10:04 - 2009-05-13 21:36 - 00121779 ____C C:\WINDOWS\ocmsn.log 2013-11-25 10:04 - 2009-05-13 21:36 - 00110586 ____C C:\WINDOWS\msgsocm.log 2013-11-25 10:04 - 2009-05-13 21:36 - 00001393 _____ C:\WINDOWS\imsins.log 2013-11-25 10:03 - 2013-11-25 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$ 2013-11-25 10:00 - 2009-10-17 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-11-24 20:02 - 2009-05-13 20:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl 2013-11-18 22:57 - 2009-06-28 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-11-18 22:55 - 2012-04-05 07:43 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-11-18 22:55 - 2011-05-24 16:04 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-11-17 10:20 - 2012-05-03 08:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-16 09:53 - 2013-11-16 09:30 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-15 10:21 - 2013-12-08 21:19 - 00000211 _____ C:\Boot.bak 2013-11-15 10:21 - 2009-05-13 20:29 - 00000658 ____C C:\WINDOWS\win.ini 2013-11-13 15:37 - 2013-11-13 15:37 - 00009860 _____ C:\WINDOWS\KB2900986.log 2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-13 15:37 - 2013-11-13 10:07 - 00015635 _____ C:\WINDOWS\KB2868626.log 2013-11-13 15:37 - 2009-05-13 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2013-11-13 15:37 - 2009-05-13 21:56 - 00228839 ____C C:\WINDOWS\updspapi.log 2013-11-13 15:37 - 2009-05-13 21:36 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-13 15:36 - 2013-11-13 15:34 - 00012336 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 15:36 - 2013-11-13 10:06 - 00014592 _____ C:\WINDOWS\KB2862152.log 2013-11-13 15:36 - 2013-11-13 10:06 - 00014122 _____ C:\WINDOWS\KB2876331.log 2013-11-13 15:35 - 2010-03-30 17:51 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-13 15:33 - 2013-08-15 20:25 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-13 15:23 - 2009-06-29 20:41 - 80340640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2009-05-13 20:29] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2009-05-13 20:29] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2009-05-13 20:29] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2009-05-13 20:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2009-05-13 20:29] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2009-05-13 20:29] - [2008-04-14 13:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2009-05-13 20:29] - [2008-04-14 13:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Soweit alles ok und Danke! Bliebe dann 'nur noch' Laptop 3 mit 'Baylon'. Geändert von dobbi0815 (11.12.2013 um 08:17 Uhr) |
11.12.2013, 13:13 | #18 |
/// the machine /// TB-Ausbilder | Patched.Ren.Gen & jumpyapps Adobe updaten.
__________________Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. FRST Logs von laptop 3 bitte
__________________ |
14.12.2013, 14:18 | #19 |
| Patched.Ren.Gen & jumpyapps Danke für die Hilfe. Netbook 2 ist clean. Keine weiteren Meldungen mehr. FRST von Nr. 3 kommt... Dann wollen wir uns mal die Nr. 3 anschauen: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2013 Ran by Diana (administrator) on DM on 14-12-2013 14:07:44 Running from C:\Dokumente und Einstellungen\Diana\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe () C:\WINDOWS\system32\acs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE (TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (United Internet AG) C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe (TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\ServiceLocator.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.) HKLM\...\Run: [THotkey] - C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe [352256 2005-12-08] (TOSHIBA) HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-11-30] (TOSHIBA Corporation) HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation) HKLM\...\Run: [NDSTray.exe] - NDSTray.exe HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077328 2005-08-30] (TOSHIBA) HKLM\...\Run: [DLA] - C:\WINDOWS\system32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions) HKLM\...\Run: [OSSelectorReinstall] - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1560552 2005-12-05] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2007-12-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-06-21] (Check Point Software Technologies LTD) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [ISW] - [x] HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA) HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109336 2013-01-11] (Siber Systems) MountPoints2: {0ec699ef-b7ca-11dd-a4e3-0011f5edadac} - D:\LaunchU3.exe -a MountPoints2: {1a19030c-0ad6-11db-ad1e-0011f5edadac} - D:\preinst.exe MountPoints2: {ad2fb66a-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe MountPoints2: {ad2fb768-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA) HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA) HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation) HKU\Praktikant\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA) HKU\Praktikant\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation) HKU\Praktikant\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [ 2013-01-11] (Siber Systems) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.tiscali.de/web/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKCU - DefaultScope {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= SearchScopes: HKCU - {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll (Montera Technologeis LTD) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions) BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - No File BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) BHO: No Name - {BDF3E430-B101-42AD-A544-FADC6B084872} - No File BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.) FF Plugin: @real.com/nppl3260;version=6.0.12.450 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.3.448 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @real.com/RhapsodyPlayerEngine - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\nprhapengine.dll No File FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - c:\program files\real\realplayer\browserrecord\firefox\ext FF Extension: RealPlayer Browser Record Plugin - c:\program files\real\realplayer\browserrecord\firefox\ext FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox ========================== Services (Whitelisted) ================= R2 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-07-07] () S2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1226096 2012-05-03] (Lavasoft Limited) S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2007-06-09] () S4 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] () R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-12-02] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.) R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.) S2 gupdate1c987015816c898; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.) S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-08] (Google) R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2012-04-30] (Check Point Software Technologies) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-02-16] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S4 Prosieben; C:\Programme\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.) R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software) R2 SmartSurferManager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2008-09-04] (United Internet AG) R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [35328 2005-08-10] (TOSHIBA Corp.) S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-06-21] (Check Point Software Technologies LTD) R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation) R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-05-05] (Meetinghouse Data Communications) R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468736 2005-09-12] (Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-12-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-02] (Avira Operations GmbH & Co. KG) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-31] (AVM Berlin) S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-05-14] (AVM GmbH) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions) R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions) R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions) R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions) R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions) R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions) R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions) R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [92700 2005-08-01] (Sonic Solutions) R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87004 2005-08-01] (Sonic Solutions) R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions) R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2012-04-30] (Check Point Software Technologies) R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.) R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.) S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.) R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation ) S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R1 sbaphd; C:\Windows\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software) R2 sbapifs; C:\Windows\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software) R1 SbFw; C:\Windows\System32\drivers\SbFw.sys [335224 2011-12-19] (GFI Software) S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software) R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software) R3 sbhips; C:\Windows\System32\drivers\sbhips.sys [93816 2011-12-19] (GFI Software) R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software) R1 sbtis; C:\Windows\System32\drivers\sbtis.sys [217976 2011-12-19] (GFI Software) S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH) R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation) R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [43392 2005-11-30] (TOSHIBA Corporation) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [526640 2012-06-21] (Check Point Software Technologies LTD) S2 cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys [x] S4 IntelIde; No ImagePath S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x] S0 Lbd; system32\DRIVERS\Lbd.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) S1 UdfReadr; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-14 14:07 - 2013-12-14 14:09 - 00022721 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt 2013-12-14 14:07 - 2013-12-14 14:07 - 00000000 ___DC C:\FRST 2013-12-14 14:06 - 2013-12-14 14:06 - 01060875 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe 2013-12-14 13:53 - 2013-12-14 13:55 - 00005947 ____C C:\WINDOWS\KB2893984.log 2013-12-14 13:53 - 2013-12-14 13:55 - 00005425 ____C C:\WINDOWS\KB2892075.log 2013-12-14 13:53 - 2013-12-14 13:55 - 00005422 ____C C:\WINDOWS\KB2893294.log 2013-12-14 13:51 - 2013-12-14 13:55 - 00005515 ____C C:\WINDOWS\KB2898715.log 2013-12-14 13:51 - 2013-12-14 13:51 - 00000000 ___DC C:\WINDOWS\LastGood 2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-12-03 11:20 - 2013-12-03 11:21 - 00005679 ____C C:\WINDOWS\KB2900986.log 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$ 2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$ 2013-12-03 10:38 - 2013-12-03 10:39 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log 2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$ 2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2013-12-03 09:42 - 2013-12-03 11:20 - 00011916 ____C C:\WINDOWS\KB2862152.log 2013-12-03 09:40 - 2013-12-03 11:21 - 00013013 ____C C:\WINDOWS\KB2868626.log 2013-11-15 14:37 - 2013-12-03 11:20 - 00013464 ____C C:\WINDOWS\KB2876331.log ==================== One Month Modified Files and Folders ======= 2013-12-14 14:10 - 2012-04-05 16:28 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-12-14 14:09 - 2013-12-14 14:07 - 00022721 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt 2013-12-14 14:07 - 2013-12-14 14:07 - 00000000 ___DC C:\FRST 2013-12-14 14:06 - 2013-12-14 14:06 - 01060875 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe 2013-12-14 13:59 - 2005-12-05 15:43 - 01741367 ____C C:\WINDOWS\WindowsUpdate.log 2013-12-14 13:55 - 2013-12-14 13:53 - 00005947 ____C C:\WINDOWS\KB2893984.log 2013-12-14 13:55 - 2013-12-14 13:53 - 00005425 ____C C:\WINDOWS\KB2892075.log 2013-12-14 13:55 - 2013-12-14 13:53 - 00005422 ____C C:\WINDOWS\KB2893294.log 2013-12-14 13:55 - 2013-12-14 13:51 - 00005515 ____C C:\WINDOWS\KB2898715.log 2013-12-14 13:51 - 2013-12-14 13:51 - 00000000 ___DC C:\WINDOWS\LastGood 2013-12-14 13:38 - 2009-07-01 08:09 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-14 12:25 - 2007-03-01 20:44 - 01008041 ____C C:\WINDOWS\pfirewall.log 2013-12-14 12:13 - 2012-04-05 16:28 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-12-14 12:13 - 2011-05-19 16:35 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-12-14 11:58 - 2007-12-27 21:11 - 00000522 ____C C:\RTHDCPL_Dump.txt 2013-12-14 11:56 - 2009-07-01 08:09 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-14 11:56 - 2009-02-27 17:26 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer 2013-12-14 11:56 - 2005-12-05 15:49 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2013-12-14 11:56 - 2005-12-05 15:40 - 00000159 ____C C:\WINDOWS\wiadebug.log 2013-12-14 11:56 - 2005-12-05 15:40 - 00000050 ____C C:\WINDOWS\wiaservc.log 2013-12-14 11:56 - 2005-12-05 15:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl 2013-12-12 14:54 - 2006-05-05 21:06 - 00000300 __SHC C:\Dokumente und Einstellungen\Diana\ntuser.ini 2013-12-12 14:54 - 2006-05-05 21:06 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana 2013-12-12 14:54 - 2005-12-05 15:49 - 00032604 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-04 18:55 - 2011-01-02 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc 2013-12-04 09:55 - 2006-05-05 21:07 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Netzwerkumgebung 2013-12-03 15:40 - 2009-06-11 11:49 - 00000000 ___DC C:\WINDOWS\system32\NtmsData 2013-12-03 12:22 - 2005-12-05 15:42 - 00000000 ___DC C:\WINDOWS\Registration 2013-12-03 12:19 - 2011-10-11 17:48 - 00000122 ____C C:\Dokumente und Einstellungen\Diana\Desktop\data.qst 2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2005-12-05 15:37 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-12-03 11:41 - 2005-12-05 15:37 - 00000000 ___RD C:\Programme 2013-12-03 11:34 - 2005-12-05 15:30 - 00000331 __SHC C:\boot.ini 2013-12-03 11:34 - 2005-12-05 15:29 - 00000645 ____C C:\WINDOWS\win.ini 2013-12-03 11:34 - 2005-12-05 15:29 - 00000264 ____C C:\WINDOWS\System.ini 2013-12-03 11:33 - 2005-12-05 15:37 - 01071620 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-12-03 11:21 - 2013-12-03 11:20 - 00005679 ____C C:\WINDOWS\KB2900986.log 2013-12-03 11:21 - 2013-12-03 09:40 - 00013013 ____C C:\WINDOWS\KB2868626.log 2013-12-03 11:21 - 2013-03-03 19:36 - 00862839 ____C C:\WINDOWS\setupapi.log 2013-12-03 11:21 - 2005-12-05 15:59 - 00356852 ____C C:\WINDOWS\updspapi.log 2013-12-03 11:21 - 2005-12-05 15:37 - 02791422 ____C C:\WINDOWS\FaxSetup.log 2013-12-03 11:21 - 2005-12-05 15:37 - 01344195 ____C C:\WINDOWS\ocgen.log 2013-12-03 11:21 - 2005-12-05 15:37 - 01072267 ____C C:\WINDOWS\tsoc.log 2013-12-03 11:21 - 2005-12-05 15:37 - 00915315 ____C C:\WINDOWS\comsetup.log 2013-12-03 11:21 - 2005-12-05 15:37 - 00553813 ____C C:\WINDOWS\ntdtcsetup.log 2013-12-03 11:21 - 2005-12-05 15:37 - 00445625 ____C C:\WINDOWS\iis6.log 2013-12-03 11:21 - 2005-12-05 15:37 - 00150611 ____C C:\WINDOWS\ocmsn.log 2013-12-03 11:21 - 2005-12-05 15:37 - 00139938 ____C C:\WINDOWS\msgsocm.log 2013-12-03 11:21 - 2005-12-05 15:37 - 00001374 ____C C:\WINDOWS\imsins.log 2013-12-03 11:21 - 2005-12-05 15:37 - 00001374 ____C C:\WINDOWS\imsins.BAK 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-12-03 11:20 - 2013-12-03 09:42 - 00011916 ____C C:\WINDOWS\KB2862152.log 2013-12-03 11:20 - 2013-11-15 14:37 - 00013464 ____C C:\WINDOWS\KB2876331.log 2013-12-03 11:10 - 2009-03-21 20:49 - 00000966 ____C C:\WINDOWS\Tasks\Google Software Updater.job 2013-12-03 10:58 - 2005-12-05 15:36 - 00163528 ____C C:\WINDOWS\system32\FNTCACHE.DAT 2013-12-03 10:48 - 2005-12-05 15:53 - 00000000 ___DC C:\WINDOWS\Microsoft.NET 2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$ 2013-12-03 10:46 - 2012-12-12 16:05 - 00394679 ____C C:\WINDOWS\KB2758857.log 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$ 2013-12-03 10:45 - 2013-10-17 14:08 - 00024433 ____C C:\WINDOWS\KB2847311.log 2013-12-03 10:45 - 2013-02-14 10:54 - 00297734 ____C C:\WINDOWS\KB2802968.log 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$ 2013-12-03 10:44 - 2013-10-17 14:22 - 00015446 ____C C:\WINDOWS\KB2862335.log 2013-12-03 10:44 - 2013-02-14 10:53 - 00298878 ____C C:\WINDOWS\KB2780091.log 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-12-03 10:43 - 2013-09-17 20:22 - 00026722 ____C C:\WINDOWS\KB2876217.log 2013-12-03 10:43 - 2013-07-12 10:01 - 00052398 ____C C:\WINDOWS\KB2845187.log 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$ 2013-12-03 10:42 - 2013-09-17 20:22 - 00032265 ____C C:\WINDOWS\KB2864063.log 2013-12-03 10:42 - 2013-09-17 20:12 - 00025354 ____C C:\WINDOWS\KB2850869.log 2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-12-03 10:41 - 2013-09-17 20:11 - 00027059 ____C C:\WINDOWS\KB2859537.log 2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-12-03 10:40 - 2013-10-17 14:15 - 00014582 ____C C:\WINDOWS\KB2868038.log 2013-12-03 10:40 - 2013-04-11 19:36 - 00174368 ____C C:\WINDOWS\KB2820917.log 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$ 2013-12-03 10:39 - 2013-12-03 10:38 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log 2013-12-03 10:39 - 2013-01-10 14:04 - 00369720 ____C C:\WINDOWS\KB2757638.log 2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-12-03 10:38 - 2009-10-06 21:30 - 00000000 ___DC C:\WINDOWS\ie8updates 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$ 2013-12-03 10:36 - 2013-04-11 19:36 - 00209838 ____C C:\WINDOWS\KB2813345.log 2013-12-03 10:19 - 2013-09-17 21:24 - 00000000 ___DC C:\WINDOWS\system32\MRT 2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2013-12-03 09:55 - 2013-08-13 09:27 - 00090400 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-12-03 09:41 - 2006-08-11 09:56 - 80340640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-12-02 19:05 - 2013-08-13 09:27 - 00137208 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-12-02 19:05 - 2013-08-13 09:27 - 00037352 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AdobeUpdater12345.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\DelDev.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\JiveXViewerStart1328827617.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\ResetDevice.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\setup.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\Uninstall.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\{2B8870F3-C5B0-4CBF-A27C-A8930E93616F}-GoogleUpdateSetup.exe C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Temp\AskSLib.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2005-12-05 15:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2005-12-05 15:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2005-12-05 15:29] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2005-12-05 15:29] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-12-2013 Ran by Diana at 2013-12-14 14:10:37 Running from C:\Dokumente und Einstellungen\Diana\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {EFE71C6C-FFA4-00DA-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {840B0008-FFA4-00DA-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000} AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00EB-0D24-347CA8A3377C} AV: Lavasoft Ad-Aware (Disabled - Up to date) {964FCE60-0B18-4D30-ADD6-EB178909041C} FW: Lavasoft Ad-Aware (Disabled) {FF1CD5B7-1553-4625-A258-1775385CED33} FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B} ==================== Installed Programs ====================== Acronis*Disk Director Suite (Version: 10.0.2077) Adaptec UDF Reader Ad-Aware Antivirus (Version: 10.1.211.3382) Ad-Aware Browsing Protection (Version: 0.9.0.2) Adobe Acrobat Connect Add-in Adobe Digital Editions Adobe Download Manager (Version: 1.6.2.48) Adobe Flash Player 11 ActiveX (Version: 11.9.900.170) Adobe Flash Player 11 Plugin (Version: 11.9.900.170) Adobe GoLive CS (DEU) (Version: CS 7.0.2) Adobe Photoshop Elements 3.0 (Version: 003.000.0000) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Adobe® Photoshop® Album Starter Edition 3.0 (Version: 3.00.000) Apple Application Support (Version: 1.2.1) Apple Software Update (Version: 2.1.1.116) Atheros Client Utility (Version: 1.41.000) Atheros Wireless LAN MiniPCI card Driver (Version: 1.26.000) ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012) ATI Display Driver (Version: 8.162-050803a2-028209C-Toshiba) ATI Systemsteuerung (Version: 6.14.10.5160) AudibleManager (Version: 2089949670.2089949732.2090385536.2089949690) Avira Free Antivirus (Version: 14.0.1.759) Avira SearchFree Toolbar (Version: 12.6.0.1900) AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.2.1.0) AVM FRITZ!DSL AVM FRITZ!fax CD/DVD Drive Acoustic Silencer (Version: 1.00.008) Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001) Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000) CUEcards 2000 Dropbox (HKCU Version: 1.2.51) ElsterFormular (Version: 11.1.3.3887) ElsterFormular (Version: 12.4.0.7094k) ElsterFormular (Version: 13.1.1.8531) ElsterFormular 2005/2006 (Version: 7.0.0.0) ElsterFormular 2006/2007 (Version: 8.0.0.0) ElsterFormular 2007/2008 (Version: 9.2.0.0) ElsterFormular 2008/2009 (Version: 10.2.0.0) Google Earth (Version: 7.1.1.1888) Google Update Helper (Version: 1.3.21.165) Google Updater (Version: 2.4.2432.1652) HERMA Label World (Version: 1.00.0000) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) InterVideo WinDVD Creator 2 (Version: 2.0.14.376) InterVideo WinDVD for TOSHIBA (Version: 5.0-B11.529) J2SE Runtime Environment 5.0 Update 4 (Version: 1.5.0.40) J2SE Runtime Environment 5.0 Update 5 (Version: 1.5.0.50) Java Auto Updater (Version: 2.1.6.0) Java(TM) 6 Update 17 (Version: 6.0.170) Java(TM) 6 Update 7 (Version: 1.6.0.70) Java(TM) 7 Update 4 (Version: 7.0.40) JavaFX 2.1.0 (Version: 2.1.0) Macromedia Flash Player (Version: 7.0.19.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) maxdome Download Manager 4.1.300.78 (Version: 4.1.30078) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium (Version: 9.00.2816) Microsoft Office OneNote 2003 (Version: 11.0.6360.0) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Word 2000 (Version: 9.00.2816) Mozilla Firefox 19.0 (x86 de) (Version: 19.0) Mozilla Maintenance Service (Version: 19.0) MSN MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) ODF Add-In für Microsoft Office (Version: 4.0.5309.0) Panda ActiveScan 2.0 (Version: 01.04.01.0014) Pdf995 phonostar-Player Version 2.01.2 QuickTime (Version: 7.66.71.0) RealPlayer Realtek AC'97 Audio (Version: 5.35) REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.70) Realtek High Definition Audio Driver (Version: 5.10.0.5532) Rhapsody Player Engine (Version: 1.0.604) RoboForm 7-8-5-7 (All Users) (Version: 7-8-5-7) Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0) Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834902-v2) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Sonic DLA (Version: 5.1.0) Sonic RecordNow! (Version: 7.31) Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0) Spybot - Search & Destroy (Version: 1.6.2) Spybot - Search & Destroy 1.5.2.20 Synaptics Pointing Device Driver (Version: 7.12.4.0) TOSHIBA Assist TOSHIBA Benutzerhandbücher (Version: 7.05) TOSHIBA ConfigFree (Version: 5.70.09) TOSHIBA Controls TOSHIBA Hotkey Utility (Version: 1.00.01SE) TOSHIBA PC-Diagnose-Tool TOSHIBA Power Saver (Version: 7.03.07.I) TOSHIBA Software Modem (Version: 2.1.62 (SM2162ALD02)) TOSHIBA TouchPad ON/Off Utility (Version: 1.00.01SE) TOSHIBA Utilities (Version: 1.00.04SE) TOSHIBA Virtual Sound TOSHIBA Zoom-Dienstprogramm Touch and Launch Turbo Lister 2 (Version: 2.00.0000) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB973874) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VC 9.0 Runtime (Version: 1.0.0) Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01) VLC media player 2.0.6 (Version: 2.0.6) WEB.DE SmartSurfer WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.5.0540.0) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0) Windows Internet Explorer 7 (Version: 20061107.210142) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format Runtime Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows XP Service Pack 3 (Version: 20080414.031514) xp-AntiSpy 3.96-4 ZoneAlarm Firewall (Version: 10.2.064.000) ZoneAlarm Free Firewall (Version: 10.2.064.000) ZoneAlarm LTD Toolbar ZoneAlarm Security (Version: 10.2.064.000) ZoneAlarm Security Toolbar ZoneAlarm Spy Blocker ==================== Restore Points ========================= 17-09-2013 18:46:03 Software Distribution Service 3.0 17-09-2013 20:20:01 Software Distribution Service 3.0 18-09-2013 07:13:31 Software Distribution Service 3.0 18-09-2013 10:24:33 Software Distribution Service 3.0 17-10-2013 13:13:22 Software Distribution Service 3.0 03-12-2013 08:41:18 Software Distribution Service 3.0 03-12-2013 10:17:44 Software Distribution Service 3.0 04-12-2013 15:53:10 Systemprüfpunkt ==================== Hosts content: ========================== 2005-12-05 15:29 - 2012-05-20 12:50 - 00444318 ___RC C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com 127.0.0.1 132.com 127.0.0.1 www.136136.net 127.0.0.1 136136.net 127.0.0.1 www.163ns.com 127.0.0.1 163ns.com 127.0.0.1 171203.com 127.0.0.1 17-plus.com 127.0.0.1 www.1800searchonline.com 127.0.0.1 1800searchonline.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AntiVir Update.job => C:\Programme\AntiVir PersonalEdition Classic\update.exe Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2007-02-27 13:40 - 2007-02-27 13:40 - 00051716 _____ () C:\WINDOWS\system32\pdf995mon.dll 2013-08-13 09:27 - 2013-08-13 09:03 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2012-06-09 10:23 - 2013-10-01 14:16 - 00190752 _____ () C:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll 2012-06-09 10:24 - 2013-10-01 14:16 - 00178464 _____ () C:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll 2006-03-09 16:33 - 2006-03-09 16:33 - 00049152 _____ () C:\Programme\WEB.DE\WEB.DE SmartSurfer\xmlparse.dll 2006-03-09 16:33 - 2006-03-09 16:33 - 00073728 _____ () C:\Programme\WEB.DE\WEB.DE SmartSurfer\xmltok.dll 2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 2005-12-07 16:47 - 2005-11-09 13:22 - 00049152 _____ () C:\Programme\Toshiba\Toshiba Applet\TouchPad_OnOff.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service => ""="Ad-Aware Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ad-Aware Service => ""="Ad-Aware Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (12/04/2013 09:36:27 AM) (Source: ESENT) (User: ) Description: Catalog Database (1444) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen. Error: (12/04/2013 09:36:11 AM) (Source: ESENT) (User: ) Description: Catalog Database (1444) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032. Error: (12/04/2013 09:36:11 AM) (Source: ESENT) (User: ) Description: svchost (1444) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (12/03/2013 11:25:32 AM) (Source: ESENT) (User: ) Description: Catalog Database (1492) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen. Error: (12/03/2013 11:25:15 AM) (Source: ESENT) (User: ) Description: Catalog Database (1492) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032. Error: (12/03/2013 11:25:10 AM) (Source: ESENT) (User: ) Description: svchost (1492) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (12/02/2013 07:21:43 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT) Description: Die Datei AvShadow konnte nicht geladen werden. Fehlercode: 0x3e5 Error: (11/20/2013 01:52:46 PM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (10/17/2013 01:30:20 PM) (Source: ESENT) (User: ) Description: Catalog Database (1452) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen. Error: (10/17/2013 01:30:17 PM) (Source: ESENT) (User: ) Description: Catalog Database (1452) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032. System errors: ============= Error: (12/14/2013 01:36:06 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Google Update Service (gupdate1c987015816c898)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/14/2013 01:35:43 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Ad-Aware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/14/2013 11:59:40 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Lbd Error: (12/14/2013 11:56:32 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "cis1284" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (12/12/2013 02:46:26 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (12/12/2013 02:46:26 PM) (Source: W32Time) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet werden sollten. (0x80072AFC) Error: (12/12/2013 02:44:35 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache. Error: (12/12/2013 02:03:18 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Lbd Error: (12/12/2013 02:01:21 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache. Error: (12/12/2013 02:00:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "cis1284" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= Error: (12/04/2013 09:36:27 AM) (Source: ESENT)(User: ) Description: Catalog Database1444C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 Error: (12/04/2013 09:36:11 AM) (Source: ESENT)(User: ) Description: Catalog Database1444C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 Error: (12/04/2013 09:36:11 AM) (Source: ESENT)(User: ) Description: svchost1444C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Error: (12/03/2013 11:25:32 AM) (Source: ESENT)(User: ) Description: Catalog Database1492C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 Error: (12/03/2013 11:25:15 AM) (Source: ESENT)(User: ) Description: Catalog Database1492C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 Error: (12/03/2013 11:25:10 AM) (Source: ESENT)(User: ) Description: svchost1492C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Error: (12/02/2013 07:21:43 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT) Description: AvShadow0x3e5 Error: (11/20/2013 01:52:46 PM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (10/17/2013 01:30:20 PM) (Source: ESENT)(User: ) Description: Catalog Database1452C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 Error: (10/17/2013 01:30:17 PM) (Source: ESENT)(User: ) Description: Catalog Database1452C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 ==================== Memory info =========================== Percentage of memory in use: 38% Total physical RAM: 1918.17 MB Available physical RAM: 1182.87 MB Total Pagefile: 4841.27 MB Available Pagefile: 3960.63 MB Total Virtual: 2047.88 MB Available Virtual: 1948.3 MB ==================== Drives ================================ Drive c: (Erste FP) (Fixed) (Total:26 GB) (Free:4.32 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: (WinPro) (Fixed) (Total:7.15 GB) (Free:0.88 GB) NTFS Drive f: (Daten) (Fixed) (Total:41.38 GB) (Free:12.37 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: 948F5D51) Partition 1: (Active) - (Size=26 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=41 GB) - (Type=05) ==================== End Of Log ============================ |
15.12.2013, 07:27 | #20 |
/// the machine /// TB-Ausbilder | Patched.Ren.Gen & jumpyapps Nix wildes, nur bissl Adware und Toolbars Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.12.2013, 11:31 | #21 |
| Patched.Ren.Gen & jumpyappsCode:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.15.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Diana :: DM [Administrator] 15.12.2013 10:39:24 mbam-log-2013-12-15 (10-39-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 277973 Laufzeit: 22 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
15.12.2013, 19:33 | #22 |
/// the machine /// TB-Ausbilder | Patched.Ren.Gen & jumpyapps und weiter
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
16.12.2013, 15:36 | #23 |
| Patched.Ren.Gen & jumpyapps ups, hat das adw log nicht genommen Code:
ATTFilter # AdwCleaner v3.015 - Bericht erstellt am 15/12/2013 um 11:46:05 # Updated 10/12/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Diana - DM # Gestartet von : C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Programme\Freeze.com Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar Datei Gelöscht : C:\DOKUME~1\Diana\LOKALE~1\Temp\Uninstall.exe ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v19.0 (de) [ Datei : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Mozilla\Firefox\Profiles\qbtaivna.default\prefs.js ] ************************* AdwCleaner[R0].txt - [4521 octets] - [15/12/2013 11:40:59] AdwCleaner[S0].txt - [4452 octets] - [15/12/2013 11:46:05] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4512 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Microsoft Windows XP x86 Ran by Diana on 16.12.2013 at 13:52:21,79 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\user.js Successfully deleted: [File] C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\mozilla\firefox\profiles\ioe5715q.default-1362126805953\extensions\toolbar_avira-v7@apn.ask.com.xpi ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16.12.2013 at 14:29:42,45 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-12-2013 02 Ran by Diana (administrator) on DM on 16-12-2013 16:05:45 Running from C:\Dokumente und Einstellungen\Diana\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe () C:\WINDOWS\system32\acs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Lavasoft Limited) C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE (TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (United Internet AG) C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe (TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.) HKLM\...\Run: [THotkey] - C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe [352256 2005-12-08] (TOSHIBA) HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-11-30] (TOSHIBA Corporation) HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation) HKLM\...\Run: [NDSTray.exe] - NDSTray.exe HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077328 2005-08-30] (TOSHIBA) HKLM\...\Run: [DLA] - C:\WINDOWS\system32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions) HKLM\...\Run: [OSSelectorReinstall] - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1560552 2005-12-05] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2007-12-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-06-21] (Check Point Software Technologies LTD) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [ISW] - [x] HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA) HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109336 2013-01-11] (Siber Systems) MountPoints2: {0ec699ef-b7ca-11dd-a4e3-0011f5edadac} - D:\LaunchU3.exe -a MountPoints2: {1a19030c-0ad6-11db-ad1e-0011f5edadac} - D:\preinst.exe MountPoints2: {ad2fb66a-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe MountPoints2: {ad2fb768-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA) HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.tiscali.de/web/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll (Montera Technologeis LTD) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions) BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - No File BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) BHO: No Name - {BDF3E430-B101-42AD-A544-FADC6B084872} - No File BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.) FF Plugin: @real.com/nppl3260;version=6.0.12.450 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.3.448 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @real.com/RhapsodyPlayerEngine - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\nprhapengine.dll No File FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - c:\program files\real\realplayer\browserrecord\firefox\ext FF Extension: RealPlayer Browser Record Plugin - c:\program files\real\realplayer\browserrecord\firefox\ext FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox ========================== Services (Whitelisted) ================= R2 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-07-07] () R2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1226096 2012-05-03] (Lavasoft Limited) S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2007-06-09] () S4 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] () R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-12-02] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.) R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.) S2 gupdate1c987015816c898; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.) S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-08] (Google) R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2012-04-30] (Check Point Software Technologies) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-02-16] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S4 Prosieben; C:\Programme\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.) R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software) R2 SmartSurferManager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2008-09-04] (United Internet AG) R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [35328 2005-08-10] (TOSHIBA Corp.) S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-06-21] (Check Point Software Technologies LTD) R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation) R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-05-05] (Meetinghouse Data Communications) R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468736 2005-09-12] (Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-12-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-02] (Avira Operations GmbH & Co. KG) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-31] (AVM Berlin) S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-05-14] (AVM GmbH) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions) R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions) R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions) R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions) R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions) R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions) R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions) R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [92700 2005-08-01] (Sonic Solutions) R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87004 2005-08-01] (Sonic Solutions) R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions) R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2012-04-30] (Check Point Software Technologies) R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.) R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.) S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.) R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation ) S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R1 sbaphd; C:\Windows\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software) R2 sbapifs; C:\Windows\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software) R1 SbFw; C:\Windows\System32\drivers\SbFw.sys [335224 2011-12-19] (GFI Software) S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software) R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software) R3 sbhips; C:\Windows\System32\drivers\sbhips.sys [93816 2011-12-19] (GFI Software) R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software) R1 sbtis; C:\Windows\System32\drivers\sbtis.sys [217976 2011-12-19] (GFI Software) S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH) R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation) R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [43392 2005-11-30] (TOSHIBA Corporation) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [526640 2012-06-21] (Check Point Software Technologies LTD) S2 cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys [x] S4 IntelIde; No ImagePath S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x] S0 Lbd; system32\DRIVERS\Lbd.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) S1 UdfReadr; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-16 16:05 - 2013-12-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion 2013-12-16 14:29 - 2013-12-16 14:29 - 00001245 ____C C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt 2013-12-16 13:52 - 2013-12-16 13:52 - 00000000 ___DC C:\WINDOWS\ERUNT 2013-12-16 13:50 - 2013-12-16 13:50 - 01034531 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe 2013-12-15 12:43 - 2013-12-15 12:43 - 00004592 ____C C:\Dokumente und Einstellungen\Diana\Desktop\AdwCleaner[S0].txt 2013-12-15 11:40 - 2013-12-15 11:46 - 00000000 ___DC C:\AdwCleaner 2013-12-15 11:38 - 2013-12-15 11:39 - 01226802 ____C C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe 2013-12-14 18:27 - 2013-12-14 18:28 - 00015717 ____C C:\WINDOWS\KB2898785-IE8.log 2013-12-14 18:26 - 2013-12-14 18:26 - 00007427 ____C C:\WINDOWS\KB2904266.log 2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$ 2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$ 2013-12-14 18:18 - 2013-12-14 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$ 2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$ 2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$ 2013-12-14 14:10 - 2013-12-14 14:13 - 00038115 ____C C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt 2013-12-14 14:07 - 2013-12-16 16:07 - 00021478 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt 2013-12-14 14:07 - 2013-12-16 16:05 - 00000000 ___DC C:\FRST 2013-12-14 14:06 - 2013-12-16 16:05 - 01060997 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe 2013-12-14 13:53 - 2013-12-14 18:18 - 00013265 ____C C:\WINDOWS\KB2893294.log 2013-12-14 13:53 - 2013-12-14 18:17 - 00014021 ____C C:\WINDOWS\KB2893984.log 2013-12-14 13:53 - 2013-12-14 18:17 - 00012677 ____C C:\WINDOWS\KB2892075.log 2013-12-14 13:51 - 2013-12-14 18:26 - 00014539 ____C C:\WINDOWS\KB2898715.log 2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-12-03 11:20 - 2013-12-03 11:21 - 00005679 ____C C:\WINDOWS\KB2900986.log 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$ 2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$ 2013-12-03 10:38 - 2013-12-03 10:39 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log 2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$ 2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2013-12-03 09:42 - 2013-12-03 11:20 - 00011916 ____C C:\WINDOWS\KB2862152.log 2013-12-03 09:40 - 2013-12-03 11:21 - 00013013 ____C C:\WINDOWS\KB2868626.log ==================== One Month Modified Files and Folders ======= 2013-12-16 16:07 - 2013-12-14 14:07 - 00021478 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt 2013-12-16 16:05 - 2013-12-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion 2013-12-16 16:05 - 2013-12-14 14:07 - 00000000 ___DC C:\FRST 2013-12-16 16:05 - 2013-12-14 14:06 - 01060997 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe 2013-12-16 16:05 - 2007-03-01 20:44 - 01010426 ____C C:\WINDOWS\pfirewall.log 2013-12-16 15:44 - 2009-07-01 08:09 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-16 15:10 - 2012-04-05 16:28 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-12-16 15:10 - 2005-12-05 15:49 - 00032558 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-16 14:29 - 2013-12-16 14:29 - 00001245 ____C C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt 2013-12-16 13:52 - 2013-12-16 13:52 - 00000000 ___DC C:\WINDOWS\ERUNT 2013-12-16 13:50 - 2013-12-16 13:50 - 01034531 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe 2013-12-16 13:39 - 2007-12-27 21:11 - 00000522 ____C C:\RTHDCPL_Dump.txt 2013-12-16 13:38 - 2009-07-01 08:09 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-16 12:59 - 2005-12-05 15:43 - 01794952 ____C C:\WINDOWS\WindowsUpdate.log 2013-12-16 12:55 - 2009-02-27 17:26 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer 2013-12-16 12:55 - 2005-12-05 15:49 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2013-12-16 12:55 - 2005-12-05 15:40 - 00000159 ____C C:\WINDOWS\wiadebug.log 2013-12-16 12:55 - 2005-12-05 15:40 - 00000050 ____C C:\WINDOWS\wiaservc.log 2013-12-16 12:55 - 2005-12-05 15:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl 2013-12-15 12:46 - 2006-05-05 21:06 - 00000300 __SHC C:\Dokumente und Einstellungen\Diana\ntuser.ini 2013-12-15 12:45 - 2006-05-05 21:06 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana 2013-12-15 12:43 - 2013-12-15 12:43 - 00004592 ____C C:\Dokumente und Einstellungen\Diana\Desktop\AdwCleaner[S0].txt 2013-12-15 12:00 - 2012-06-09 14:48 - 00001080 ____C C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job 2013-12-15 11:53 - 2011-11-12 12:35 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint 2013-12-15 11:46 - 2013-12-15 11:40 - 00000000 ___DC C:\AdwCleaner 2013-12-15 11:46 - 2005-12-05 15:37 - 00000000 ___RD C:\Programme 2013-12-15 11:39 - 2013-12-15 11:38 - 01226802 ____C C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe 2013-12-15 11:10 - 2009-03-21 20:49 - 00000966 ____C C:\WINDOWS\Tasks\Google Software Updater.job 2013-12-15 10:24 - 2005-12-05 15:36 - 00163528 ____C C:\WINDOWS\system32\FNTCACHE.DAT 2013-12-14 18:28 - 2013-12-14 18:27 - 00015717 ____C C:\WINDOWS\KB2898785-IE8.log 2013-12-14 18:28 - 2013-03-03 19:36 - 00871491 ____C C:\WINDOWS\setupapi.log 2013-12-14 18:28 - 2005-12-05 15:37 - 02828519 ____C C:\WINDOWS\FaxSetup.log 2013-12-14 18:28 - 2005-12-05 15:37 - 01361931 ____C C:\WINDOWS\ocgen.log 2013-12-14 18:28 - 2005-12-05 15:37 - 01086426 ____C C:\WINDOWS\tsoc.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00927626 ____C C:\WINDOWS\comsetup.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00561277 ____C C:\WINDOWS\ntdtcsetup.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00451626 ____C C:\WINDOWS\iis6.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00152663 ____C C:\WINDOWS\ocmsn.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00141792 ____C C:\WINDOWS\msgsocm.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00001393 ____C C:\WINDOWS\imsins.log 2013-12-14 18:27 - 2009-10-06 21:30 - 00000000 ___DC C:\WINDOWS\ie8updates 2013-12-14 18:27 - 2005-12-05 15:59 - 00360423 ____C C:\WINDOWS\updspapi.log 2013-12-14 18:26 - 2013-12-14 18:26 - 00007427 ____C C:\WINDOWS\KB2904266.log 2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$ 2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$ 2013-12-14 18:26 - 2013-12-14 13:51 - 00014539 ____C C:\WINDOWS\KB2898715.log 2013-12-14 18:26 - 2013-09-17 21:24 - 00000000 ___DC C:\WINDOWS\system32\MRT 2013-12-14 18:26 - 2007-02-17 10:58 - 01172392 ____C C:\WINDOWS\system32\TZLog.log 2013-12-14 18:26 - 2005-12-05 15:37 - 00001393 ____C C:\WINDOWS\imsins.BAK 2013-12-14 18:18 - 2013-12-14 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$ 2013-12-14 18:18 - 2013-12-14 13:53 - 00013265 ____C C:\WINDOWS\KB2893294.log 2013-12-14 18:18 - 2006-08-11 09:56 - 88123800 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$ 2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$ 2013-12-14 18:17 - 2013-12-14 13:53 - 00014021 ____C C:\WINDOWS\KB2893984.log 2013-12-14 18:17 - 2013-12-14 13:53 - 00012677 ____C C:\WINDOWS\KB2892075.log 2013-12-14 14:13 - 2013-12-14 14:10 - 00038115 ____C C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt 2013-12-14 12:13 - 2012-04-05 16:28 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-12-14 12:13 - 2011-05-19 16:35 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-12-04 18:55 - 2011-01-02 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc 2013-12-04 09:55 - 2006-05-05 21:07 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Netzwerkumgebung 2013-12-03 15:40 - 2009-06-11 11:49 - 00000000 ___DC C:\WINDOWS\system32\NtmsData 2013-12-03 12:22 - 2005-12-05 15:42 - 00000000 ___DC C:\WINDOWS\Registration 2013-12-03 12:19 - 2011-10-11 17:48 - 00000122 ____C C:\Dokumente und Einstellungen\Diana\Desktop\data.qst 2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2005-12-05 15:37 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-12-03 11:34 - 2005-12-05 15:30 - 00000331 __SHC C:\boot.ini 2013-12-03 11:34 - 2005-12-05 15:29 - 00000645 ____C C:\WINDOWS\win.ini 2013-12-03 11:34 - 2005-12-05 15:29 - 00000264 ____C C:\WINDOWS\System.ini 2013-12-03 11:33 - 2005-12-05 15:37 - 01071620 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-12-03 11:21 - 2013-12-03 11:20 - 00005679 ____C C:\WINDOWS\KB2900986.log 2013-12-03 11:21 - 2013-12-03 09:40 - 00013013 ____C C:\WINDOWS\KB2868626.log 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-12-03 11:20 - 2013-12-03 09:42 - 00011916 ____C C:\WINDOWS\KB2862152.log 2013-12-03 11:20 - 2013-11-15 14:37 - 00013464 ____C C:\WINDOWS\KB2876331.log 2013-12-03 10:48 - 2005-12-05 15:53 - 00000000 ___DC C:\WINDOWS\Microsoft.NET 2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$ 2013-12-03 10:46 - 2012-12-12 16:05 - 00394679 ____C C:\WINDOWS\KB2758857.log 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$ 2013-12-03 10:45 - 2013-10-17 14:08 - 00024433 ____C C:\WINDOWS\KB2847311.log 2013-12-03 10:45 - 2013-02-14 10:54 - 00297734 ____C C:\WINDOWS\KB2802968.log 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$ 2013-12-03 10:44 - 2013-10-17 14:22 - 00015446 ____C C:\WINDOWS\KB2862335.log 2013-12-03 10:44 - 2013-02-14 10:53 - 00298878 ____C C:\WINDOWS\KB2780091.log 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-12-03 10:43 - 2013-09-17 20:22 - 00026722 ____C C:\WINDOWS\KB2876217.log 2013-12-03 10:43 - 2013-07-12 10:01 - 00052398 ____C C:\WINDOWS\KB2845187.log 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$ 2013-12-03 10:42 - 2013-09-17 20:22 - 00032265 ____C C:\WINDOWS\KB2864063.log 2013-12-03 10:42 - 2013-09-17 20:12 - 00025354 ____C C:\WINDOWS\KB2850869.log 2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-12-03 10:41 - 2013-09-17 20:11 - 00027059 ____C C:\WINDOWS\KB2859537.log 2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-12-03 10:40 - 2013-10-17 14:15 - 00014582 ____C C:\WINDOWS\KB2868038.log 2013-12-03 10:40 - 2013-04-11 19:36 - 00174368 ____C C:\WINDOWS\KB2820917.log 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$ 2013-12-03 10:39 - 2013-12-03 10:38 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log 2013-12-03 10:39 - 2013-01-10 14:04 - 00369720 ____C C:\WINDOWS\KB2757638.log 2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$ 2013-12-03 10:36 - 2013-04-11 19:36 - 00209838 ____C C:\WINDOWS\KB2813345.log 2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2013-12-03 09:55 - 2013-08-13 09:27 - 00090400 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-12-02 19:05 - 2013-08-13 09:27 - 00137208 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-12-02 19:05 - 2013-08-13 09:27 - 00037352 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AdobeUpdater12345.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\DelDev.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\JiveXViewerStart1328827617.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\ResetDevice.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\setup.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\{2B8870F3-C5B0-4CBF-A27C-A8930E93616F}-GoogleUpdateSetup.exe C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Temp\AskSLib.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2005-12-05 15:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2005-12-05 15:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2005-12-05 15:29] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2005-12-05 15:29] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Geändert von dobbi0815 (16.12.2013 um 16:08 Uhr) |
17.12.2013, 09:50 | #24 |
/// the machine /// TB-Ausbilder | Patched.Ren.Gen & jumpyappsESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.12.2013, 14:07 | #25 |
| Patched.Ren.Gen & jumpyapps So, Eset läuft. Bin bei meinen Recherchen übrigens über folgendes Programm gestolpert: hxxp://www.superantispyware.com/superantispyware_service.html Was hältst Du davon? Da Rechner 1 bereits mehrfach von Freund Patched.Ren.Gen besucht wurde, mal eine Frage: Kann ich feststellen, woher der Trojaner kommt? Meist sind folgende Programme auf: Outlook, O-E (ja, oldschool) sowie Firefox. Falls der über eine Website verbreitet wird, wäre es prima zu wissen von welcher, damit diese nicht mehr aufgerufen wird. Avira meldet jeweils nur, dass sich der Trojaner im temp-Ordner befindet. |
18.12.2013, 09:46 | #26 |
/// the machine /// TB-Ausbilder | Patched.Ren.Gen & jumpyapps SuperAntispyware war früher mal empfehlenswert, ich empfehle es nicht mehr. Woher die Dinger kommen ist nicht nachvollziehbar, sorry.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.12.2013, 22:34 | #27 |
| Patched.Ren.Gen & jumpyapps So , nach 24 Stunden hat sich Eset durch alle angeschlossenen FP gewühlt. Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=105dc96a8ce05444883cdafbae794738 # engine=16301 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-12-18 05:08:48 # local_time=2013-12-18 06:08:48 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 95 102582 158057833 98851 0 # compatibility_mode=9217 16777214 75 4 45647098 45647098 0 0 # scanned=929185 # found=0 # cleaned=0 # scan_time=8048 Code:
ATTFilter Results of screen317's Security Check version 0.99.77 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Avira SearchFree Toolbar Ad-Aware Antivirus ZoneAlarm Free Firewall ZoneAlarm Firewall ZoneAlarm Security Toolbar ZoneAlarm Spy Blocker ZoneAlarm Security Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Out of date Spybot installed! Ad-Aware MVPS Hosts File Spybot - Search & Destroy 1.5.2.20 xp-AntiSpy 3.96-4 ZoneAlarm Spy Blocker Spybot - Search & Destroy Malwarebytes Anti-Malware Version 1.75.0.1300 JavaFX 2.1.0 Java(TM) 6 Update 17 Java(TM) 7 Update 4 Java(TM) 6 Update 7 Java version out of Date! Adobe Flash Player 11.9.900.170 Adobe Reader 8 Adobe Reader out of Date! Adobe Reader 10.1.8 Adobe Reader out of Date! Mozilla Firefox 19.0 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! Avira Antivir avgnt.exe Avira Antivir avguard.exe Ad-Aware Antivirus AdAwareService.exe Ad-Aware Antivirus SBAMSvc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 04 Ran by Diana (administrator) on DM on 18-12-2013 22:22:33 Running from C:\Dokumente und Einstellungen\Diana\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe () C:\WINDOWS\system32\acs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Lavasoft Limited) C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE (TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (United Internet AG) C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe (TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe (TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe (Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.) HKLM\...\Run: [THotkey] - C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe [352256 2005-12-08] (TOSHIBA) HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-11-30] (TOSHIBA Corporation) HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation) HKLM\...\Run: [NDSTray.exe] - NDSTray.exe HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077328 2005-08-30] (TOSHIBA) HKLM\...\Run: [DLA] - C:\WINDOWS\system32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions) HKLM\...\Run: [OSSelectorReinstall] - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1560552 2005-12-05] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2007-12-20] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-06-21] (Check Point Software Technologies LTD) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [ISW] - C:\Programme\CheckPoint\ZAForceField\ForceField.exe [738944 2012-04-30] (Check Point Software Technologies) HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA) HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109336 2013-01-11] (Siber Systems) MountPoints2: {0ec699ef-b7ca-11dd-a4e3-0011f5edadac} - D:\LaunchU3.exe -a MountPoints2: {1a19030c-0ad6-11db-ad1e-0011f5edadac} - D:\preinst.exe MountPoints2: {ad2fb66a-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe MountPoints2: {ad2fb768-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA) HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA) HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation) HKU\Praktikant\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA) HKU\Praktikant\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation) HKU\Praktikant\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [ 2013-01-11] (Siber Systems) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.tiscali.de/web/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll (Montera Technologeis LTD) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions) BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - No File BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) BHO: No Name - {BDF3E430-B101-42AD-A544-FADC6B084872} - No File BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.) Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.) FF Plugin: @real.com/nppl3260;version=6.0.12.450 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.3.448 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @real.com/RhapsodyPlayerEngine - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\nprhapengine.dll No File FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - c:\program files\real\realplayer\browserrecord\firefox\ext FF Extension: RealPlayer Browser Record Plugin - c:\program files\real\realplayer\browserrecord\firefox\ext FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox ========================== Services (Whitelisted) ================= R2 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-07-07] () R2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1226096 2012-05-03] (Lavasoft Limited) S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2007-06-09] () S4 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] () R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.) R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.) S2 gupdate1c987015816c898; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.) S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-08] (Google) R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2012-04-30] (Check Point Software Technologies) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-02-16] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S4 Prosieben; C:\Programme\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.) R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software) R2 SmartSurferManager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2008-09-04] (United Internet AG) R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [35328 2005-08-10] (TOSHIBA Corp.) S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-06-21] (Check Point Software Technologies LTD) R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation) R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-05-05] (Meetinghouse Data Communications) R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468736 2005-09-12] (Atheros Communications, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-02] (Avira Operations GmbH & Co. KG) R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-31] (AVM Berlin) S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-05-14] (AVM GmbH) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions) R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions) R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions) R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions) R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions) R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions) R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions) R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [92700 2005-08-01] (Sonic Solutions) R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87004 2005-08-01] (Sonic Solutions) R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions) R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2012-04-30] (Check Point Software Technologies) R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.) R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.) S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.) R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation ) S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R1 sbaphd; C:\Windows\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software) R2 sbapifs; C:\Windows\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software) R1 SbFw; C:\Windows\System32\drivers\SbFw.sys [335224 2011-12-19] (GFI Software) S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software) R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software) R3 sbhips; C:\Windows\System32\drivers\sbhips.sys [93816 2011-12-19] (GFI Software) R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software) R1 sbtis; C:\Windows\System32\drivers\sbtis.sys [217976 2011-12-19] (GFI Software) S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH) R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation) R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [43392 2005-11-30] (TOSHIBA Corporation) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [526640 2012-06-21] (Check Point Software Technologies LTD) S2 cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys [x] S4 IntelIde; No ImagePath S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x] S0 Lbd; system32\DRIVERS\Lbd.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) S1 UdfReadr; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-18 22:16 - 2013-12-18 22:16 - 01325742 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe 2013-12-18 20:39 - 2013-12-18 20:39 - 00891200 ____C C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe 2013-12-18 14:56 - 2013-12-18 14:56 - 00001895 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk 2013-12-18 14:56 - 2013-12-18 14:56 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth 2013-12-17 15:47 - 2013-12-17 15:48 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_enu.exe 2013-12-16 16:05 - 2013-12-18 21:56 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion 2013-12-16 14:29 - 2013-12-16 14:29 - 00001245 ____C C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt 2013-12-16 13:52 - 2013-12-16 13:52 - 00000000 ___DC C:\WINDOWS\ERUNT 2013-12-16 13:50 - 2013-12-16 13:50 - 01034531 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe 2013-12-15 12:43 - 2013-12-15 12:43 - 00004592 ____C C:\Dokumente und Einstellungen\Diana\Desktop\AdwCleaner[S0].txt 2013-12-15 11:40 - 2013-12-15 11:46 - 00000000 ___DC C:\AdwCleaner 2013-12-15 11:38 - 2013-12-15 11:39 - 01226802 ____C C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe 2013-12-14 18:27 - 2013-12-14 18:28 - 00015717 ____C C:\WINDOWS\KB2898785-IE8.log 2013-12-14 18:26 - 2013-12-14 18:26 - 00007427 ____C C:\WINDOWS\KB2904266.log 2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$ 2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$ 2013-12-14 18:18 - 2013-12-14 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$ 2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$ 2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$ 2013-12-14 14:10 - 2013-12-14 14:13 - 00038115 ____C C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt 2013-12-14 14:07 - 2013-12-18 22:23 - 00022188 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt 2013-12-14 14:07 - 2013-12-18 21:56 - 00000000 ___DC C:\FRST 2013-12-14 13:53 - 2013-12-14 18:18 - 00013265 ____C C:\WINDOWS\KB2893294.log 2013-12-14 13:53 - 2013-12-14 18:17 - 00014021 ____C C:\WINDOWS\KB2893984.log 2013-12-14 13:53 - 2013-12-14 18:17 - 00012677 ____C C:\WINDOWS\KB2892075.log 2013-12-14 13:51 - 2013-12-14 18:26 - 00014539 ____C C:\WINDOWS\KB2898715.log 2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-12-03 11:20 - 2013-12-03 11:21 - 00005679 ____C C:\WINDOWS\KB2900986.log 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$ 2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$ 2013-12-03 10:38 - 2013-12-03 10:39 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log 2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$ 2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2013-12-03 09:42 - 2013-12-03 11:20 - 00011916 ____C C:\WINDOWS\KB2862152.log 2013-12-03 09:40 - 2013-12-03 11:21 - 00013013 ____C C:\WINDOWS\KB2868626.log ==================== One Month Modified Files and Folders ======= 2013-12-18 22:23 - 2013-12-14 14:07 - 00022188 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt 2013-12-18 22:22 - 2007-03-01 20:44 - 01017842 ____C C:\WINDOWS\pfirewall.log 2013-12-18 22:16 - 2013-12-18 22:16 - 01325742 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe 2013-12-18 22:10 - 2012-04-05 16:28 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-12-18 22:08 - 2005-12-05 15:43 - 01827014 ____C C:\WINDOWS\WindowsUpdate.log 2013-12-18 22:08 - 2005-12-05 15:37 - 01071620 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2013-12-18 22:03 - 2009-07-01 08:09 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-18 22:03 - 2009-02-27 17:26 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer 2013-12-18 22:03 - 2007-12-27 21:11 - 00000522 ____C C:\RTHDCPL_Dump.txt 2013-12-18 22:03 - 2005-12-05 15:49 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2013-12-18 22:03 - 2005-12-05 15:40 - 00000159 ____C C:\WINDOWS\wiadebug.log 2013-12-18 22:03 - 2005-12-05 15:40 - 00000050 ____C C:\WINDOWS\wiaservc.log 2013-12-18 22:00 - 2005-12-05 15:49 - 00032552 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-18 21:59 - 2006-05-05 21:06 - 00000300 __SHC C:\Dokumente und Einstellungen\Diana\ntuser.ini 2013-12-18 21:58 - 2006-05-05 21:06 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana 2013-12-18 21:56 - 2013-12-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion 2013-12-18 21:56 - 2013-12-14 14:07 - 00000000 ___DC C:\FRST 2013-12-18 21:44 - 2009-07-01 08:09 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-18 21:18 - 2011-01-02 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc 2013-12-18 20:47 - 2005-12-05 15:37 - 00000000 ___RD C:\Programme 2013-12-18 20:39 - 2013-12-18 20:39 - 00891200 ____C C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe 2013-12-18 14:56 - 2013-12-18 14:56 - 00001895 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk 2013-12-18 14:56 - 2013-12-18 14:56 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth 2013-12-18 14:56 - 2005-12-05 15:37 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-12-18 11:10 - 2009-03-21 20:49 - 00000966 ____C C:\WINDOWS\Tasks\Google Software Updater.job 2013-12-17 22:13 - 2011-05-25 17:49 - 00000484 ____C C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job 2013-12-17 15:48 - 2013-12-17 15:47 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_enu.exe 2013-12-17 15:03 - 2012-12-19 11:10 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\Musik 2013-12-17 13:38 - 2013-08-13 09:27 - 00135648 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-12-17 13:38 - 2013-08-13 09:27 - 00090400 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-12-16 14:29 - 2013-12-16 14:29 - 00001245 ____C C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt 2013-12-16 13:52 - 2013-12-16 13:52 - 00000000 ___DC C:\WINDOWS\ERUNT 2013-12-16 13:50 - 2013-12-16 13:50 - 01034531 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe 2013-12-16 12:55 - 2005-12-05 15:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl 2013-12-15 12:43 - 2013-12-15 12:43 - 00004592 ____C C:\Dokumente und Einstellungen\Diana\Desktop\AdwCleaner[S0].txt 2013-12-15 12:00 - 2012-06-09 14:48 - 00001080 ____C C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job 2013-12-15 11:53 - 2011-11-12 12:35 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint 2013-12-15 11:46 - 2013-12-15 11:40 - 00000000 ___DC C:\AdwCleaner 2013-12-15 11:46 - 2013-01-28 09:16 - 00000000 ____D C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\CheckPoint 2013-12-15 11:39 - 2013-12-15 11:38 - 01226802 ____C C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe 2013-12-15 10:24 - 2005-12-05 15:36 - 00163528 ____C C:\WINDOWS\system32\FNTCACHE.DAT 2013-12-14 18:28 - 2013-12-14 18:27 - 00015717 ____C C:\WINDOWS\KB2898785-IE8.log 2013-12-14 18:28 - 2013-03-03 19:36 - 00871491 ____C C:\WINDOWS\setupapi.log 2013-12-14 18:28 - 2005-12-05 15:37 - 02828519 ____C C:\WINDOWS\FaxSetup.log 2013-12-14 18:28 - 2005-12-05 15:37 - 01361931 ____C C:\WINDOWS\ocgen.log 2013-12-14 18:28 - 2005-12-05 15:37 - 01086426 ____C C:\WINDOWS\tsoc.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00927626 ____C C:\WINDOWS\comsetup.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00561277 ____C C:\WINDOWS\ntdtcsetup.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00451626 ____C C:\WINDOWS\iis6.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00152663 ____C C:\WINDOWS\ocmsn.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00141792 ____C C:\WINDOWS\msgsocm.log 2013-12-14 18:28 - 2005-12-05 15:37 - 00001393 ____C C:\WINDOWS\imsins.log 2013-12-14 18:27 - 2009-10-06 21:30 - 00000000 ___DC C:\WINDOWS\ie8updates 2013-12-14 18:27 - 2005-12-05 15:59 - 00360423 ____C C:\WINDOWS\updspapi.log 2013-12-14 18:26 - 2013-12-14 18:26 - 00007427 ____C C:\WINDOWS\KB2904266.log 2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$ 2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$ 2013-12-14 18:26 - 2013-12-14 13:51 - 00014539 ____C C:\WINDOWS\KB2898715.log 2013-12-14 18:26 - 2013-09-17 21:24 - 00000000 ___DC C:\WINDOWS\system32\MRT 2013-12-14 18:26 - 2007-02-17 10:58 - 01172392 ____C C:\WINDOWS\system32\TZLog.log 2013-12-14 18:26 - 2005-12-05 15:37 - 00001393 ____C C:\WINDOWS\imsins.BAK 2013-12-14 18:18 - 2013-12-14 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$ 2013-12-14 18:18 - 2013-12-14 13:53 - 00013265 ____C C:\WINDOWS\KB2893294.log 2013-12-14 18:18 - 2006-08-11 09:56 - 88123800 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$ 2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$ 2013-12-14 18:17 - 2013-12-14 13:53 - 00014021 ____C C:\WINDOWS\KB2893984.log 2013-12-14 18:17 - 2013-12-14 13:53 - 00012677 ____C C:\WINDOWS\KB2892075.log 2013-12-14 14:13 - 2013-12-14 14:10 - 00038115 ____C C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt 2013-12-14 12:13 - 2012-04-05 16:28 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-12-14 12:13 - 2011-05-19 16:35 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-12-04 09:55 - 2006-05-05 21:07 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Netzwerkumgebung 2013-12-03 15:40 - 2009-06-11 11:49 - 00000000 ___DC C:\WINDOWS\system32\NtmsData 2013-12-03 12:22 - 2005-12-05 15:42 - 00000000 ___DC C:\WINDOWS\Registration 2013-12-03 12:19 - 2011-10-11 17:48 - 00000122 ____C C:\Dokumente und Einstellungen\Diana\Desktop\data.qst 2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-03 11:34 - 2005-12-05 15:30 - 00000331 __SHC C:\boot.ini 2013-12-03 11:34 - 2005-12-05 15:29 - 00000645 ____C C:\WINDOWS\win.ini 2013-12-03 11:34 - 2005-12-05 15:29 - 00000264 ____C C:\WINDOWS\System.ini 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-12-03 11:21 - 2013-12-03 11:20 - 00005679 ____C C:\WINDOWS\KB2900986.log 2013-12-03 11:21 - 2013-12-03 09:40 - 00013013 ____C C:\WINDOWS\KB2868626.log 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-12-03 11:20 - 2013-12-03 09:42 - 00011916 ____C C:\WINDOWS\KB2862152.log 2013-12-03 11:20 - 2013-11-15 14:37 - 00013464 ____C C:\WINDOWS\KB2876331.log 2013-12-03 10:48 - 2005-12-05 15:53 - 00000000 ___DC C:\WINDOWS\Microsoft.NET 2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$ 2013-12-03 10:46 - 2012-12-12 16:05 - 00394679 ____C C:\WINDOWS\KB2758857.log 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$ 2013-12-03 10:45 - 2013-10-17 14:08 - 00024433 ____C C:\WINDOWS\KB2847311.log 2013-12-03 10:45 - 2013-02-14 10:54 - 00297734 ____C C:\WINDOWS\KB2802968.log 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$ 2013-12-03 10:44 - 2013-10-17 14:22 - 00015446 ____C C:\WINDOWS\KB2862335.log 2013-12-03 10:44 - 2013-02-14 10:53 - 00298878 ____C C:\WINDOWS\KB2780091.log 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$ 2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-12-03 10:43 - 2013-09-17 20:22 - 00026722 ____C C:\WINDOWS\KB2876217.log 2013-12-03 10:43 - 2013-07-12 10:01 - 00052398 ____C C:\WINDOWS\KB2845187.log 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$ 2013-12-03 10:42 - 2013-09-17 20:22 - 00032265 ____C C:\WINDOWS\KB2864063.log 2013-12-03 10:42 - 2013-09-17 20:12 - 00025354 ____C C:\WINDOWS\KB2850869.log 2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-12-03 10:41 - 2013-09-17 20:11 - 00027059 ____C C:\WINDOWS\KB2859537.log 2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-12-03 10:40 - 2013-10-17 14:15 - 00014582 ____C C:\WINDOWS\KB2868038.log 2013-12-03 10:40 - 2013-04-11 19:36 - 00174368 ____C C:\WINDOWS\KB2820917.log 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$ 2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$ 2013-12-03 10:39 - 2013-12-03 10:38 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log 2013-12-03 10:39 - 2013-01-10 14:04 - 00369720 ____C C:\WINDOWS\KB2757638.log 2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$ 2013-12-03 10:36 - 2013-04-11 19:36 - 00209838 ____C C:\WINDOWS\KB2813345.log 2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2013-12-02 19:05 - 2013-08-13 09:27 - 00037352 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AdobeUpdater12345.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\DelDev.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\JiveXViewerStart1328827617.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\ResetDevice.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\setup.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\{2B8870F3-C5B0-4CBF-A27C-A8930E93616F}-GoogleUpdateSetup.exe C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Temp\AskSLib.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2005-12-05 15:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2005-12-05 15:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2005-12-05 15:29] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2005-12-05 15:29] - [2008-04-14 03:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2005-12-05 15:29] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- |
19.12.2013, 13:14 | #28 |
/// the machine /// TB-Ausbilder | Patched.Ren.Gen & jumpyapps Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
27.12.2013, 14:36 | #29 |
| Patched.Ren.Gen & jumpyapps Hallo Schrauber, wünsche frohes Fest gehabt zu haben. Trotz Avira, Malwarebytes, WOT und TFC bekomme ich in unregelmäßigen Abständen weiterhin besuch von Patched.Ren.Gen. Werde in den kommenden Tagen alle vorhandene Rechner noch einmal mit dem beschriebenen Prozedere durchlaufen lassen - und zwar gleichzeitig. Mal sehen ob es dann besser wird. Das interessante ist, dass ich in meinem Nutzerverhalten komplett andere Fenster im Browser öffne, als auf dem zuerst Infizierten. Solte sich nach der Intensivbehandlung in den kommenden Tagen noch etwas tun, melde ich mich noch einmal. Ansonsten ein ganz herzliches und einen guten Start ins neue Jahr! |
28.12.2013, 12:43 | #30 |
/// the machine /// TB-Ausbilder | Patched.Ren.Gen & jumpyapps Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Patched.Ren.Gen & jumpyapps |
4.2014, clean, entferne, entfernen, freund, gefunde, gemein, hinaus, jumpyapps, malewarebytes, netbook, patched.ren.gen, privat, pup.optional.jumpyapps, rechner, routineuntersuchung, support, system, trojaner, viren, ziemlich |