|
Plagegeister aller Art und deren Bekämpfung: Werbeeinblendungen und grüne Texte bzw. Wörter doppelt unterstrichenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.12.2013, 15:43 | #1 |
| Werbeeinblendungen und grüne Texte bzw. Wörter doppelt unterstrichen Hallo zusammen, seit einigen Tagen nervt mein Laptop mit Werbeeinblendungen, doppelt unterstrichenen grünen Wörtern und unerwünschten websites, die sich alleine öffnen. Als Browser nutze ich Firefox, selten IE. Avira hat nichts gefunden. Ich habe den adwcleaner bereits mehrmals drüber laufen lassen. Probleme werden erkannt, leider nicht behoben. Einen scan mit "FRST" habe ich auch bereits durchgeführt (anschließend nochmals adw), die logs hänge ich unten an. Bin nur ein "normaler" user, übt also bitte Rücksicht... System: WIN XP Professional 32bit Version 2002 SP3. Ich hoffe auf eure Hilfe!!!!!! adwcleaner: # AdwCleaner v3.014 - Bericht erstellt am 06/12/2013 um 14:38:44 # Updated 01/12/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Pete - GA-AACCE66711DE # Gestartet von : C:\Dokumente und Einstellungen\Pete\Eigene Dateien\Downloads\AdwCleaner-3.014.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Programme\iMesh Applications Ordner Gelöscht : C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\iMesh Datei Gelöscht : C:\Dokumente und Einstellungen\Pete\Startmenü\Programme\iMesh.lnk ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iMesh.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.Device Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.file Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\imweb.imwebcontrol Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{969D2C61-9B16-407C-86B7-397BF4579BE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE} Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe] Schlüssel Gelöscht : HKCU\Software\Imesh Schlüssel Gelöscht : HKLM\Software\Imesh Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v25.0.1 (de) [ Datei : C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Mozilla\Firefox\Profiles\6ioyadwz.default\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Mozilla\Firefox\Profiles\jgbe6fb6.default\prefs.js ] -\\ Google Chrome v [ Datei : C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [16750 octets] - [02/12/2013 10:47:06] AdwCleaner[R1].txt - [1501 octets] - [02/12/2013 11:01:22] AdwCleaner[R2].txt - [1389 octets] - [02/12/2013 12:31:37] AdwCleaner[R3].txt - [1509 octets] - [06/12/2013 11:05:08] AdwCleaner[R4].txt - [6781 octets] - [06/12/2013 14:31:22] AdwCleaner[S0].txt - [16764 octets] - [02/12/2013 10:51:35] AdwCleaner[S1].txt - [1562 octets] - [02/12/2013 11:07:09] AdwCleaner[S2].txt - [1450 octets] - [02/12/2013 12:32:56] AdwCleaner[S3].txt - [1570 octets] - [06/12/2013 11:10:14] AdwCleaner[S4].txt - [6706 octets] - [06/12/2013 14:38:44] ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [6766 octets] ########## FRST: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2013 Ran by Pete (administrator) on GA-AACCE66711DE on 06-12-2013 13:36:05 Running from C:\Dokumente und Einstellungen\Pete\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Agere Systems) C:\WINDOWS\AGRSMMSG.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe () C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (iMesh, Inc) C:\Programme\iMesh Applications\iMesh\iMesh.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-11-17] (Realtek Semiconductor Corp.) HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [89542 2006-08-30] (Agere Systems) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 10.0\Reader\reader_sl.exe [40312 2013-09-03] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [] - [x] HKLM\...\Run: [HOSTS Anti-Adware_PUPs] - C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2013-12-02] () HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [26100520 2010-03-09] (Skype Technologies S.A.) HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-03-23] (Google Inc.) HKCU\...\Run: [] - [x] HKCU\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1084800 2012-04-25] (Nokia) HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-11-30] (Google Inc.) MountPoints2: {228c3af0-089d-11e3-bf98-001eec0995c6} - D:\AutoRun.exe MountPoints2: {4f6cdd65-0978-11e0-be11-001eec0995c6} - D:\AutoRun.exe MountPoints2: {4f6cdd68-0978-11e0-be11-001eec0995c6} - D:\AutoRun.exe MountPoints2: {76e7e430-d57a-11e0-be84-001eec0995c6} - D:\AutoRun.exe MountPoints2: {76e7e433-d57a-11e0-be84-001eec0995c6} - D:\AutoRun.exe MountPoints2: {86f80b1a-f944-11e2-bf94-001f3c3b4889} - D:\AutoRun.exe MountPoints2: {86f80b1d-f944-11e2-bf94-001f3c3b4889} - D:\AutoRun.exe MountPoints2: {86f80b1f-f944-11e2-bf94-001f3c3b4889} - D:\AutoRun.exe MountPoints2: {dbf58bb6-09b4-11e3-bf99-001eec0995c6} - D:\AutoRun.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {D31468B8-DBD6-4F02-8B28-3EB86D4DBF5D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263066364953 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {DA684E88-66C9-4CD4-9AD1-0E643D8F3107} hxxp://eoscount.com/eoscount_xp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Mozilla\Firefox\Profiles\6ioyadwz.default FF DefaultSearchEngine: ?????@Mail.Ru FF SelectedSearchEngine: ?????@Mail.Ru FF Homepage: https://www.google.de/ FF Keyword.URL: hxxp://go.mail.ru/search?fr=fftb&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: iMeshPlugin - C:\Programme\iMesh Applications\iMesh\npiMeshPlugin.dll (iMesh) FF SearchPlugin: C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Mozilla\Firefox\Profiles\6ioyadwz.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Russian Hunspell spellchecking dictionary - C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Mozilla\Firefox\Profiles\6ioyadwz.default\Extensions\hunspell-ru@dictionaries.addons.mozilla.org FF Extension: Link Alert - C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Mozilla\Firefox\Profiles\6ioyadwz.default\Extensions\linkalert.conlan@addons.mozilla.com FF Extension: hdvc3 - C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Mozilla\Firefox\Profiles\6ioyadwz.default\Extensions\hdvc3@hdvidcodec.com.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Mozilla\Firefox\Profiles\6ioyadwz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} FF Extension: support - C:\Programme\Mozilla Firefox\extensions\support@burn4free-toolbar.com FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1 CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1 CHR Extension: (Flash Player) - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihmnjjepdmkhijijpifgoflnkdegnmbj\11_1 CHR Extension: (Mail.ru \u00AB\u0412\u0438\u0437\u0443\u0430\u043B\u044C\u043D\u044B\u0435 \u0437\u0430\u043A\u043B\u0430\u0434\u043A\u0438\u00BB) - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd\1.0.15_0 CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-04-16] (Intel Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-23] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-23] (Google Inc.) S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-11] (Google) S2 HOSTS Anti-PUPs; C:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2013-12-02] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-15] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-04-16] (Intel Corporation) R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-04-16] (Intel Corporation ) R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [720936 2012-04-22] (Nokia) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S2 Guard.Mail.ru; "C:\Programme\Mail.Ru\Guard\GuardMailRu.exe" [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" S3 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [x] S2 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe" [x] S2 UxTuneUp; %SystemRoot%\System32\uxtuneup.dll [x] ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation) R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2010-01-09] (Cisco Systems, Inc.) S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG) S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67672 2006-10-30] (Broadcom Corporation.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] () S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation) R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation) R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12416 2007-03-29] (Intel Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH) U4 Alerter; S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [x] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S4 IntelIde; No ImagePath U4 Messenger; U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-06 13:35 - 2013-12-06 13:35 - 00000000 ____D C:\FRST 2013-12-06 13:32 - 2013-12-06 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C196 2013-12-06 13:31 - 2013-12-06 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Eigene Dateien\My Received Files 2013-12-06 13:29 - 2013-12-06 13:29 - 00000800 _____ C:\Dokumente und Einstellungen\Pete\Startmenü\Programme\iMesh.lnk 2013-12-06 13:28 - 2013-12-06 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\iMesh 2013-12-06 13:28 - 2013-12-06 13:28 - 00000000 ____D C:\Programme\iMesh Applications 2013-12-02 12:28 - 2013-12-02 12:28 - 00000775 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk 2013-12-02 12:14 - 2008-04-14 07:52 - 00081920 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll 2013-12-02 12:13 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\000001_.tmp 2013-12-02 11:16 - 2013-12-02 11:16 - 00000835 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk 2013-12-02 11:16 - 2013-12-02 11:16 - 00000000 ____D C:\Programme\Hosts_Anti_Adwares_PUPs 2013-12-02 10:45 - 2013-12-06 11:10 - 00000000 ____D C:\AdwCleaner 2013-11-20 17:41 - 2013-12-05 18:02 - 00013824 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Phuket.xls 2013-11-15 22:19 - 2013-11-19 15:42 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-13 23:29 - 2013-11-13 23:29 - 00014045 _____ C:\WINDOWS\KB2900986.log 2013-11-13 23:29 - 2013-11-13 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-13 23:29 - 2013-11-13 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-13 23:29 - 2013-11-13 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-13 23:29 - 2013-11-13 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-13 23:28 - 2013-12-02 13:22 - 00020349 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 23:10 - 2013-11-13 23:29 - 00024669 _____ C:\WINDOWS\KB2868626.log 2013-11-13 23:10 - 2013-11-13 23:29 - 00023583 _____ C:\WINDOWS\KB2876331.log 2013-11-13 23:10 - 2013-11-13 23:29 - 00023327 _____ C:\WINDOWS\KB2862152.log ==================== One Month Modified Files and Folders ======= 2013-12-06 13:45 - 2010-03-23 12:10 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-06 13:35 - 2013-12-06 13:35 - 00000000 ____D C:\FRST 2013-12-06 13:35 - 2010-01-21 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\Skype 2013-12-06 13:34 - 2011-05-28 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO 2013-12-06 13:32 - 2013-12-06 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C196 2013-12-06 13:32 - 2013-12-06 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\iMesh 2013-12-06 13:31 - 2013-12-06 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Eigene Dateien\My Received Files 2013-12-06 13:31 - 2010-01-09 15:49 - 00000000 ___RD C:\Dokumente und Einstellungen\Pete\Eigene Dateien\Eigene Musik 2013-12-06 13:29 - 2013-12-06 13:29 - 00000800 _____ C:\Dokumente und Einstellungen\Pete\Startmenü\Programme\iMesh.lnk 2013-12-06 13:29 - 2010-01-09 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Startmenü\Programme 2013-12-06 13:29 - 2010-01-09 15:33 - 00000000 ____D C:\Programme 2013-12-06 13:28 - 2013-12-06 13:28 - 00000000 ____D C:\Programme\iMesh Applications 2013-12-06 13:17 - 2012-04-08 03:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-12-06 13:14 - 2012-11-30 18:49 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1500820517-725345543-1003UA.job 2013-12-06 12:57 - 2010-06-23 05:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-12-06 12:56 - 2010-01-09 15:41 - 00000000 ____D C:\WINDOWS\Registration 2013-12-06 11:14 - 2011-05-28 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Anwendungsdaten\go 2013-12-06 11:14 - 2010-01-09 15:43 - 01885109 _____ C:\WINDOWS\WindowsUpdate.log 2013-12-06 11:14 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-12-06 11:13 - 2010-01-09 15:37 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-12-06 11:13 - 2010-01-09 15:37 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-12-06 11:12 - 2010-03-23 12:10 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-06 11:12 - 2010-01-09 15:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-12-06 11:11 - 2010-01-09 15:49 - 00000300 ___SH C:\Dokumente und Einstellungen\Pete\ntuser.ini 2013-12-06 11:11 - 2010-01-09 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Pete 2013-12-06 11:11 - 2010-01-09 15:48 - 00032468 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-06 11:10 - 2013-12-02 10:45 - 00000000 ____D C:\AdwCleaner 2013-12-06 10:06 - 2010-03-23 12:09 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job 2013-12-05 18:02 - 2013-11-20 17:41 - 00013824 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Phuket.xls 2013-12-05 15:17 - 2012-03-17 10:23 - 00002356 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Google Chrome.lnk 2013-12-04 21:22 - 2010-01-11 12:50 - 00003785 _____ C:\WINDOWS\wskat.ini 2013-12-04 20:43 - 2010-09-01 22:00 - 00025088 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Schirigeld 13-14.xls 2013-12-04 20:39 - 2010-01-12 16:33 - 00036864 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Fahrtk.WBV,19.11.09.xls 2013-12-04 10:01 - 2012-06-07 12:27 - 00016384 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Ingo.xls 2013-12-03 21:45 - 2010-01-09 16:25 - 00000000 ____D C:\WINDOWS\Help 2013-12-03 09:02 - 2013-08-15 18:56 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-12-02 13:22 - 2013-11-13 23:28 - 00020349 _____ C:\WINDOWS\KB2888505-IE8.log 2013-12-02 13:22 - 2013-01-09 12:25 - 00020970 _____ C:\WINDOWS\KB2757638.log 2013-12-02 13:22 - 2012-07-11 08:44 - 00026969 _____ C:\WINDOWS\KB2719985.log 2013-12-02 13:22 - 2010-01-11 10:52 - 00034102 _____ C:\WINDOWS\KB946648.log 2013-12-02 13:22 - 2010-01-09 15:40 - 00000000 ____D C:\Programme\Messenger 2013-12-02 12:28 - 2013-12-02 12:28 - 00000775 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk 2013-12-02 12:28 - 2010-11-03 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme 2013-12-02 12:28 - 2010-01-09 21:39 - 00163303 _____ C:\WINDOWS\spupdsvc.log 2013-12-02 12:28 - 2010-01-09 15:41 - 00000595 _____ C:\WINDOWS\DtcInstall.log 2013-12-02 12:28 - 2010-01-09 15:40 - 00020484 _____ C:\WINDOWS\wmsetup.log 2013-12-02 12:28 - 2010-01-09 15:34 - 00095528 _____ C:\WINDOWS\tabletoc.log 2013-12-02 12:26 - 2010-01-09 21:47 - 00000352 _____ C:\WINDOWS\spupdsvc.log.1.log 2013-12-02 12:26 - 2010-01-09 21:47 - 00000269 _____ C:\WINDOWS\system32\spupdwxp.log 2013-12-02 12:26 - 2010-01-09 15:34 - 00133051 _____ C:\WINDOWS\MedCtrOC.log 2013-12-02 12:24 - 2010-01-09 21:24 - 00629834 _____ C:\WINDOWS\svcpack.log 2013-12-02 12:20 - 2010-01-09 16:25 - 00000000 ____D C:\WINDOWS\security 2013-12-02 12:14 - 2013-09-04 14:13 - 00074218 _____ C:\WINDOWS\setupapi.log 2013-12-02 12:14 - 2010-01-09 15:44 - 00001570 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk 2013-12-02 12:14 - 2010-01-09 15:41 - 00001645 _____ C:\WINDOWS\sessmgr.setup.log 2013-12-02 12:14 - 2010-01-09 15:39 - 00000546 _____ C:\WINDOWS\cmsetacl.log 2013-12-02 12:14 - 2010-01-09 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör 2013-12-02 12:14 - 2010-01-09 15:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-12-02 12:13 - 2010-01-09 16:04 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-12-02 11:16 - 2013-12-02 11:16 - 00000835 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk 2013-12-02 11:16 - 2013-12-02 11:16 - 00000000 ____D C:\Programme\Hosts_Anti_Adwares_PUPs 2013-11-29 11:35 - 2012-01-27 09:34 - 00000520 _____ C:\Dokumente und Einstellungen\Pete\Eigene Dateien\spider.sav 2013-11-28 20:22 - 2010-01-12 15:20 - 00002513 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Microsoft Excel.lnk 2013-11-20 17:49 - 2010-01-15 16:45 - 00002477 _____ C:\Dokumente und Einstellungen\Pete\Desktop\Microsoft Word.lnk 2013-11-20 17:43 - 2012-12-13 13:18 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-20 17:30 - 2010-01-09 17:12 - 00019456 _____ C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-11-19 22:35 - 2012-10-31 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Desktop\möbel und so 2013-11-19 15:42 - 2013-11-15 22:19 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-19 15:32 - 2013-08-15 18:56 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-19 15:32 - 2013-08-15 18:56 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-11-14 13:24 - 2010-01-11 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-11-14 13:13 - 2012-04-08 03:11 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-11-14 13:13 - 2011-05-26 03:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-11-14 01:14 - 2012-11-30 18:49 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1500820517-725345543-1003Core.job 2013-11-13 23:29 - 2013-11-13 23:29 - 00014045 _____ C:\WINDOWS\KB2900986.log 2013-11-13 23:29 - 2013-11-13 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-13 23:29 - 2013-11-13 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-13 23:29 - 2013-11-13 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-13 23:29 - 2013-11-13 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-13 23:29 - 2013-11-13 23:10 - 00024669 _____ C:\WINDOWS\KB2868626.log 2013-11-13 23:29 - 2013-11-13 23:10 - 00023583 _____ C:\WINDOWS\KB2876331.log 2013-11-13 23:29 - 2013-11-13 23:10 - 00023327 _____ C:\WINDOWS\KB2862152.log 2013-11-13 23:29 - 2010-01-11 16:07 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-13 23:29 - 2010-01-09 21:32 - 00239377 _____ C:\WINDOWS\updspapi.log 2013-11-13 23:29 - 2010-01-09 15:34 - 02004108 _____ C:\WINDOWS\iis6.BAK 2013-11-13 23:29 - 2010-01-09 15:34 - 01872558 _____ C:\WINDOWS\FaxSetup.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00904357 _____ C:\WINDOWS\ocgen.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00858367 _____ C:\WINDOWS\tsoc.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00634723 _____ C:\WINDOWS\comsetup.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00577416 _____ C:\WINDOWS\msmqinst.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00382570 _____ C:\WINDOWS\ntdtcsetup.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00328447 _____ C:\WINDOWS\netfxocm.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00103646 _____ C:\WINDOWS\ocmsn.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00093724 _____ C:\WINDOWS\msgsocm.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00006615 _____ C:\WINDOWS\iis6.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00001393 _____ C:\WINDOWS\imsins.log 2013-11-13 23:29 - 2010-01-09 15:34 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-11-13 23:28 - 2013-07-11 11:27 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-13 23:21 - 2010-01-11 16:02 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Temp\Install_HOSTS_Anti-Adware.exe C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Temp\NEventMessages.dll C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Temp\NOSEventMessages.dll C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Addition: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-12-2013 Ran by Pete at 2013-12-06 13:55:03 Running from C:\Dokumente und Einstellungen\Pete\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.152) Adobe Reader 9.3.4 - Deutsch (Version: 9.3.4) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Agere Systems HDA Modem Avira Free Antivirus (Version: 14.0.1.759) BayWatcher Pro - Deinstallation (Version: 8.02) Burn4Free CD and DVD Burn4Free Toolbar (Version: 3.3.0.3) Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001) Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001) ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0) Google Chrome (HKCU Version: 31.0.1650.63) Google Earth (Version: 7.1.1.1888) Google Update Helper (Version: 1.3.22.3) Google Updater (Version: 2.4.2432.1652) GPL MPEG-1/2 DirectShow Decoder Filter (Version: 0.1.2) Guard@Mail.Ru (Version: 1.0.0.548) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) iMesh (HKCU Version: 12.5.0.134242) Intel(R) Graphics Media Accelerator Driver Intel(R) PROSet/Wireless Software (Version: 11.01.0.API) Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) Lenovo System Interface Driver (Version: 1.01) mCore (Version: 9.21.0000) mDriver (Version: 9.21.0000) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2000 SR-1 Disc 2 (Version: 9.00.3821) Microsoft Office 2000 SR-1 Professional (Version: 9.00.3821) Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1) mMHouse (Version: 9.21.0000) Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1) Mozilla Maintenance Service (Version: 25.0.1) mPfMgr (Version: 9.21.0000) mProSafe (Version: 9.00.0000) MSVC80_x86_v2 (Version: 1.0.3.0) MSVC90_x86 (Version: 1.0.1.2) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (Version: 6.00.3883.8) mWlsSafe (Version: 9.00.0000) Need4 Software Launcher 7.1 (Version: 7.1) Need4 Video Converter 7 (Version: 7) Nokia Connectivity Cable Driver (Version: 7.1.78.0) Nokia Suite (Version: 3.4.40.0) PC Connectivity Solution (Version: 12.0.17.0) PDFCreator (Version: 1.2.3) pdfforge Toolbar v8.3 (Version: 8.3) Realtek High Definition Audio Driver (Version: 5.10.0.5983) RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32 (Version: 3.32.01) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976325) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Skype Toolbars (Version: 1.0.4051) Skype™ 4.2 (Version: 4.2.155) System Requirements Lab for Intel (Version: 4.5.13.0) TeamViewer 5 (Version: 5.0.7418 ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB975364) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB2.0 PC Camera-268 (Version: 5.7.3.100.1) VLC media player 2.0.6 (Version: 2.0.6) WebEye WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows XP Service Pack 3 (Version: 20080414.031514) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) Xvid 1.2.2 final uninstall (Version: 1.2) YMPEG: Fast MPEG-1/2/VCD/SVCD Codec Zattoo 3.3.4 Beta (Version: 3.3.4 Beta) ==================== Restore Points ========================= 15-10-2013 18:56:19 Systemprüfpunkt 17-10-2013 07:19:25 Systemprüfpunkt 18-10-2013 07:12:38 Software Distribution Service 3.0 19-10-2013 08:37:04 Software Distribution Service 3.0 20-10-2013 09:53:12 Systemprüfpunkt 21-10-2013 16:57:11 Systemprüfpunkt 23-10-2013 12:03:54 Systemprüfpunkt 24-10-2013 12:10:59 Systemprüfpunkt 25-10-2013 13:04:16 Systemprüfpunkt 26-10-2013 14:13:31 Systemprüfpunkt 27-10-2013 14:40:03 Systemprüfpunkt 28-10-2013 18:35:09 Systemprüfpunkt 29-10-2013 19:22:10 Systemprüfpunkt 01-11-2013 15:02:41 Systemprüfpunkt 02-11-2013 13:16:30 Java 7 Update 45 wird installiert 03-11-2013 18:19:27 Systemprüfpunkt 04-11-2013 19:53:27 Systemprüfpunkt 05-11-2013 22:33:08 Systemprüfpunkt 07-11-2013 08:43:19 Systemprüfpunkt 08-11-2013 14:46:21 Systemprüfpunkt 09-11-2013 20:31:03 Systemprüfpunkt 11-11-2013 09:44:30 Systemprüfpunkt 12-11-2013 11:29:14 Systemprüfpunkt 13-11-2013 12:23:09 Systemprüfpunkt 13-11-2013 22:21:11 Software Distribution Service 3.0 15-11-2013 09:24:39 Systemprüfpunkt 16-11-2013 12:11:07 Systemprüfpunkt 18-11-2013 09:20:55 Systemprüfpunkt 19-11-2013 18:24:04 Systemprüfpunkt 20-11-2013 16:39:33 Compatibility Pack für 2007 Office System wird installiert 21-11-2013 19:09:49 Systemprüfpunkt 22-11-2013 19:42:39 Systemprüfpunkt 23-11-2013 19:44:00 Systemprüfpunkt 24-11-2013 21:25:42 Systemprüfpunkt 27-11-2013 09:41:11 Systemprüfpunkt 28-11-2013 13:31:14 Systemprüfpunkt 29-11-2013 15:34:46 Systemprüfpunkt 01-12-2013 11:40:47 Systemprüfpunkt 02-12-2013 11:13:17 Windows XP Service Pack 3 wurde installiert. 02-12-2013 12:21:21 Software Distribution Service 3.0 03-12-2013 14:34:17 Systemprüfpunkt 04-12-2013 17:40:16 Systemprüfpunkt 05-12-2013 19:10:15 Systemprüfpunkt ==================== Hosts content: ========================== 2007-10-29 13:00 - 2007-10-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1500820517-725345543-1003Core.job => C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1500820517-725345543-1003UA.job => C:\Dokumente und Einstellungen\Pete\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2007-04-16 11:17 - 2007-04-16 11:17 - 00118784 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL 2012-02-03 11:50 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2013-08-15 18:56 - 2013-08-05 18:26 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 2013-11-15 22:19 - 2013-11-15 22:19 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-11-14 13:13 - 2013-11-14 13:13 - 16237448 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll 2013-12-06 13:28 - 2013-06-06 07:55 - 03213312 _____ () C:\Programme\iMesh Applications\iMesh\avcodec-51.dll 2013-12-06 13:28 - 2013-06-06 07:55 - 00027648 _____ () C:\Programme\iMesh Applications\iMesh\avutil-49.dll 2013-12-06 13:28 - 2013-06-06 07:55 - 00441856 _____ () C:\Programme\iMesh Applications\iMesh\avformat-51.dll 2013-12-06 13:28 - 2013-11-20 23:11 - 00797696 _____ () C:\Programme\iMesh Applications\iMesh\ResourcesLoc.dll 2013-12-06 13:28 - 2013-11-20 23:01 - 01550848 _____ () C:\Programme\iMesh Applications\iMesh\nickel.ocx 2013-12-06 13:28 - 2013-06-06 07:55 - 00150528 _____ () C:\Programme\iMesh Applications\iMesh\ammp3.dll 2013-12-06 13:28 - 2013-11-20 23:01 - 00285184 _____ () C:\Programme\iMesh Applications\iMesh\DiscoveryHelper.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Fingerprint Sensor Description: Fingerprint Sensor Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: 1394-Netzwerkadapter Description: 1394-Netzwerkadapter Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Microsoft Service: NIC1394 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (12/06/2013 11:13:36 AM) (Source: PerfNet) (User: ) Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (12/06/2013 11:13:36 AM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (12/06/2013 11:13:25 AM) (Source: PerfNet) (User: ) Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (12/06/2013 11:13:25 AM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (12/05/2013 10:42:02 PM) (Source: PerfNet) (User: ) Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (12/05/2013 10:42:02 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (12/05/2013 10:41:02 PM) (Source: PerfNet) (User: ) Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (12/05/2013 10:41:02 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (12/05/2013 10:36:37 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (12/04/2013 10:22:07 PM) (Source: PerfNet) (User: ) Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. System errors: ============= Error: (12/06/2013 11:14:03 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (12/06/2013 11:14:03 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747 Error: (12/06/2013 11:14:03 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HOSTS Anti-PUPs" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/06/2013 11:14:03 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HOSTS Anti-PUPs. Error: (12/06/2013 11:14:03 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: %%1083 Error: (12/05/2013 10:41:19 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747 Error: (12/05/2013 10:41:19 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (12/05/2013 10:41:19 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HOSTS Anti-PUPs" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/05/2013 10:41:19 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HOSTS Anti-PUPs. Error: (12/05/2013 10:41:19 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: %%1083 Microsoft Office Sessions: ========================= Error: (12/06/2013 11:13:36 AM) (Source: PerfNet)(User: ) Description: Error: (12/06/2013 11:13:36 AM) (Source: PerfNet)(User: ) Description: Error: (12/06/2013 11:13:25 AM) (Source: PerfNet)(User: ) Description: Error: (12/06/2013 11:13:25 AM) (Source: PerfNet)(User: ) Description: Error: (12/05/2013 10:42:02 PM) (Source: PerfNet)(User: ) Description: Error: (12/05/2013 10:42:02 PM) (Source: PerfNet)(User: ) Description: Error: (12/05/2013 10:41:02 PM) (Source: PerfNet)(User: ) Description: Error: (12/05/2013 10:41:02 PM) (Source: PerfNet)(User: ) Description: Error: (12/05/2013 10:36:37 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (12/04/2013 10:22:07 PM) (Source: PerfNet)(User: ) Description: ==================== Memory info =========================== Percentage of memory in use: 50% Total physical RAM: 2038.36 MB Available physical RAM: 999.29 MB Total Pagefile: 3412.82 MB Available Pagefile: 2224.88 MB Total Virtual: 2047.88 MB Available Virtual: 1954.22 MB ==================== Drives ================================ Drive c: (Windoof) (Fixed) (Total:48.83 GB) (Free:21.81 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (Sicherung) (Fixed) (Total:100.21 GB) (Free:64.64 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 77777777) Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
06.12.2013, 16:15 | #2 |
/// the machine /// TB-Ausbilder | Werbeeinblendungen und grüne Texte bzw. Wörter doppelt unterstrichen hi,
__________________So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Downloade Dir bitte Malwarebytes Anti-Malware
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
Themen zu Werbeeinblendungen und grüne Texte bzw. Wörter doppelt unterstrichen |
4d36e972-e325-11ce-bfc1-08002be10318, adblock, adobe, alert, antivir, antivirus, browser, converter, desktop, doppelt unterstrichen, einstellungen, firefox, flash player, format, google, homepage, iexplore.exe, internet, internet explorer, monitor, mozilla, plug-in, preferences, realtek, registrierungsdatenbank, registry, scan, software, temp, windows, windows xp |