| |
| |||||||
Log-Analyse und Auswertung: Pc nach Virenbefall sehr langsam, u.a Atraps.genWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.12.2013, 19:34
| #1 |
 |  Pc nach Virenbefall sehr langsam, u.a Atraps.gen Guten Abend zusammen, ich bin diese Woche bei meinem Schwiegervater zu besuch und er wunderte sich warum sein PC so langsam ist. Nachdem ich ihm Avira geladen und es mal anstelle von Norton scannen ließ, fand das Program 15 Viren/Trojaner/Adware, die ich alle in Quarantäne schob. Da ich weiß, das es damit nicht getan ist, wende ich mich hilfesuchend an dieses Forum. Ich habe die Checkliste bearbeitet und alle Logs auf dem Desktop. Avira: Code:
ATTFilter Exportierte Ereignisse:
20.12.2013 18:27 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
20.12.2013 18:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
20.12.2013 18:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.12.166
VDF Version: 7.11.120.252
20.12.2013 18:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
20.12.2013 18:06 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.12.2013 18:06 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.12.2013 18:04 [Updater] Update erfolgreich durchgeführt
Update auf Computer TPEPC99 (192.168.2.157) von "hxxp://80.190.148.75/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
20.12.2013 18:04 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\installer_openoffice_Deutsch.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Vittalia.AB' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fe6d2e0.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\29A73ACD\3E
688669\stb0.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.108'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5afeaba7.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 437134
Anzahl Verzeichnisse: 9820
Anzahl Malware: 15
Anzahl Warnungen: 1
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16e2d67c.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\C90EEF64\3E
688669\AxGifAnimator.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.302'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55099b7c.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\GEPC\Lokale
Einstellungen\Temporary Internet
Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da6f60f.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\GEPC\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\8NRFI0L5\skimtube_com[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Rce.Gen3' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0120da4c.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\GEPC\Lokale Einstellungen\Temporary Internet
Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7739e950.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\GEPC\Lokale Einstellungen\Temporary Internet
Files\Content.IE5\8NRFI0L5\skimtube_com[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Rce.Gen3' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3283c467.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
.dll\bag\FFToolbar.xpi'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.hkom' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491f8e16.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\CE8732D\3E6
88669\ProductInfo.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2568a2f2.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
.dll\bag\setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.13' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d0d9a22.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
.dll\bag\ProductInfo.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505cb558.qua'
verschoben!
20.12.2013 17:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.12.2013 17:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.12.2013 17:11 [System-Scanner] Malware gefunden
Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
20.12.2013 17:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.12.2013 17:07 [System-Scanner] Malware gefunden
Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
20.12.2013 17:07 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1964
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 2
20.12.2013 17:07 [System-Scanner] Malware gefunden
Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
20.12.2013 17:07 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2061
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 2
20.12.2013 17:06 [Planer] Auftrag gestartet
Auftrag "scan_after_installation"
wurde erfolgreich gestartet.
20.12.2013 17:06 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer TPEPC99 (192.168.2.157)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.168.7/update" aktualisiert:
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase008.vdf 7.11.120.140
vbase009.vdf 7.11.120.141
vbase010.vdf 7.11.120.142
vbase011.vdf 7.11.120.143
vbase012.vdf 7.11.120.144
vbase013.vdf 7.11.120.145
vbase014.vdf 7.11.120.146
vbase015.vdf 7.11.120.147
vbase016.vdf 7.11.120.148
vbase017.vdf 7.11.120.149
vbase018.vdf 7.11.120.150
vbase019.vdf 7.11.120.151
vbase020.vdf 7.11.120.152
vbase021.vdf 7.11.120.153
vbase022.vdf 7.11.120.154
vbase023.vdf 7.11.120.155
vbase024.vdf 7.11.120.156
vbase025.vdf 7.11.120.157
vbase026.vdf 7.11.120.158
vbase027.vdf 7.11.120.159
vbase028.vdf 7.11.120.160
vbase029.vdf 7.11.120.161
vbase030.vdf 7.11.120.162
vbase031.vdf 7.11.120.252
aevdf.dat 7.11.120.252
aecore.dll 8.1.33.0
aeheur.dll 8.1.4.830
aepack.dll 8.3.3.8
aescn.dll 8.1.10.6
aescript.dll 8.1.4.176
aeexp.dll 8.4.1.138
aeset.dat 8.2.12.166
20.12.2013 17:03 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:03 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:03 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
20.12.2013 17:03 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
20.12.2013 17:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
20.12.2013 17:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
20.12.2013 17:02 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:02 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:02 [Planer] Auftrag gestartet
Auftrag "update_after_installation"
wurde erfolgreich gestartet.
20.12.2013 17:02 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
20.12.2013 17:01 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.12.158
VDF Version: 7.11.118.130
20.12.2013 17:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
20.12.2013 17:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
20.12.2013 17:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.12.158
VDF Version: 7.11.118.130
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:20 on 20/12/2013 (Rolf)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-12-2013 02
Ran by Rolf at 2013-12-20 18:24:09
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
24x7 Help (Version: 2.1.0.33)
Adobe Flash Player 11 ActiveX (Version: 11.1.102.55)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AOMEI Partition Assistant Home Edition 5.0
AppGraffiti (Version: 1.1.0.62)
Avira Free Antivirus (Version: 14.0.2.286)
Bundled software uninstaller <==== ATTENTION
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
Hercules DualPix Exchange Webcam (Version: 2.8.0.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IB Updater 2.0.0.550 (Version: 2.0.0.550) <==== ATTENTION
Inbox Toolbar (Version: 2.0.1.87)
IncrediMail (Version: 6.3.9.5248)
IncrediMail 2.0 (Version: 6.3.9.5248)
Java Auto Updater (Version: 2.0.3.1)
Java(TM) 7 Update 3 (Version: 7.0.30)
JavaFX 2.0.3 (Version: 2.0.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSN
Norton Internet Security (Version: 20.4.0.40)
Norton Utilities (Version: 14.5)
OpenOffice.org 3.4 (Version: 3.4.9590)
PC Power Speed 1.1.0.39 (Version: 1.1.0.39)
Photo Notifier and Animation Creator (Version: 1.0.0.1009)
PhotoMail Maker (Version: 6.0.0.1007)
Platform (Version: 1.34)
RebateInformer (Version: 1.0.0.83)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SiteRanker (Version: 1.0.0.29)
Skype™ 6.3 (Version: 6.3.107)
System Requirements Lab
TechPowerUp GPU-Z
TelevisionFanatic Firefox Toolbar
TelevisionFanatic Internet Explorer Toolbar
Uninstall Hardcopy
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.34)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR Archivierer
WinZip
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D287FACF
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Could not list Devices. Check WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/13/2013 09:28:33 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/13/2013 09:28:19 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/13/2013 09:28:05 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/13/2013 09:27:56 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/13/2013 09:27:15 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (11/27/2013 08:15:01 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPowerSpeed.exe, Version 1.1.0.42, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (11/27/2013 08:14:21 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -362617542.
Error: (11/27/2013 08:14:17 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPowerSpeed.exe, Version 1.1.0.42, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (11/15/2013 07:35:18 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 814556445.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
Error: (11/15/2013 07:34:54 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 814556445.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
System errors:
=============
Error: (12/05/2013 07:47:08 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (12/05/2013 07:47:08 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (12/05/2013 07:46:53 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (12/05/2013 07:46:53 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (12/03/2013 11:58:07 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/03/2013 11:57:31 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/03/2013 11:49:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/03/2013 11:46:53 AM) (Source: DCOM) (User: TPEPC99)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (12/03/2013 11:37:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/03/2013 11:32:28 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Microsoft Office Sessions:
=========================
Error: (12/13/2013 09:28:33 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (12/13/2013 09:28:19 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (12/13/2013 09:28:05 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (12/13/2013 09:27:56 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (12/13/2013 09:27:15 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (11/27/2013 08:15:01 AM) (Source: Application Hang)(User: )
Description: PCPowerSpeed.exe1.1.0.42hungapp0.0.0.000000000
Error: (11/27/2013 08:14:21 AM) (Source: Application Hang)(User: )
Description: -362617542
Error: (11/27/2013 08:14:17 AM) (Source: Application Hang)(User: )
Description: PCPowerSpeed.exe1.1.0.42hungapp0.0.0.000000000
Error: (11/15/2013 07:35:18 AM) (Source: Application Error)(User: )
Description: 814556445
Error: (11/15/2013 07:34:54 AM) (Source: Application Error)(User: )
Description: 814556445
==================== Memory info ===========================
Percentage of memory in use: 26%
Total physical RAM: 3583.11 MB
Available physical RAM: 2642.07 MB
Total Pagefile: 7001.58 MB
Available Pagefile: 5636.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.95 MB
==================== Drives ================================
Drive c: (Startplatte) (Fixed) (Total:52.61 GB) (Free:34.35 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten1) (Fixed) (Total:74.34 GB) (Free:44.82 GB) NTFS
Drive h: (Daten2) (Fixed) (Total:105.93 GB) (Free:103.36 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2AD02AD0)
Partition 1: (Active) - (Size=53 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=106 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by Rolf (administrator) on TPEPC99 on 20-12-2013 18:23:16
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33673216 2009-08-28] (VIA Technologies, Inc.)
HKLM\...\Run: [emMonitor] - C:\WINDOWS\emMon.exe [32768 2005-01-06] (EMPIA Technology Corporation)
HKLM\...\Run: [CamserviceDP] - C:\Programme\Hercules\DualPix Exchange\CamService.exe [81920 2007-08-10] (Guillemot Corporation S.A.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [TelevisionFanatic Search Scope Monitor] - C:\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe [44784 2013-07-06] (MindSpark)
HKLM\...\Run: [TelevisionFanatic Browser Plugin Loader] - C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe [30096 2013-07-06] (VER_COMPANY_NAME)
HKLM\...\Run: [InboxToolbar] - C:\Programme\Inbox Toolbar\Inbox.exe [1380312 2013-12-02] (Inbox.com, Inc.)
HKLM\...\Run: [24x7HELP] - C:\Programme\24x7Help\App24x7Help.exe [1887824 2013-11-06] (Crawler, LLC)
HKLM\...\Run: [PCPowerSpeed] - C:\Programme\PCPowerSpeed\PCPowerTray.exe [384608 2013-11-01] (Crawler.com)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\Bin\IncMail.exe [366576 2012-12-07] (IncrediMail, Ltd.)
HKCU\...\Run: [NortonUtilities] - C:\Programme\Norton Utilities 14\nu.exe [4093288 2011-01-30] (Symantec Corporation)
HKCU\...\Run: [RebateInformer] - C:\Programme\RebateInformer\RebateInf.exe [1047000 2013-10-10] (Inbox.com, Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [AGupdate] - C:\Programme\AppGraffiti\AGupdate.exe [894048 2013-03-19] (Omega Partners Ltd)
HKCU\...\Policies\Explorer: [NoSetActiveDesktop] 0
Startup: C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (Siegfried Weckmann)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.inbox.com/homepage.aspx?tbid=80814&iwk=278&lng=de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&iwk=%iwk&%language
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
SearchScopes: HKLM - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^XP^xdm284^YYA^de&si=CM3drOWAm7gCFXMRtAod8XwAbw&ptb=00346D82-29EB-4768-A34B-72F0632B6970&psa=&ind=2013070609&st=sb&n=77fd0511&searchfor={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CIfWw-_SrrQCFcNV3godCXcA3w&ptb=A9B56FF4-E1E3-4B56-BD3A-40EDE31E1DDE&ind=2012122213&n=77ee8c65&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^XP^xdm284^YYA^de&si=CM3drOWAm7gCFXMRtAod8XwAbw&ptb=00346D82-29EB-4768-A34B-72F0632B6970&psa=&ind=2013070609&st=sb&n=77fd0511&searchfor={searchTerms}
SearchScopes: HKCU - {A69ADF7D-BE51-475A-9981-14999CC7319A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2&a=1ex5FaNMGnK
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80814&iwk=278&lng=de
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CIfWw-_SrrQCFcNV3godCXcA3w&ptb=A9B56FF4-E1E3-4B56-BD3A-40EDE31E1DDE&ind=2012122213&n=77ee8c65&psa=&st=sb&searchfor={searchTerms}
BHO: No Name - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\Programme\SiteRanker\SiteRank.dll (Crawler, LLC)
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
BHO: Search Assistant BHO - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO: Toolbar BHO - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
BHO: No Name - {CCB69577-088B-4004-9ED8-FF5BCC83A039} - C:\Programme\RebateInformer\RebateI.dll (Inbox.com, Inc.)
BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKLM - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
Toolbar: HKLM - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\Programme\RebateInformer\RebateI.dll (Inbox.com, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{C0BB8E47-87AE-4376-86DC-B3C5B6148949}: [NameServer]192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://mystart.incredimail.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\npbrowserext.dll (Injovo)
CHR Plugin: (Perion plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll ( )
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U3) - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.30.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (IB Updater) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0
CHR Extension: (New Tab for Chrome) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx
========================== Services (Whitelisted) =================
R2 24x7HelpSvc; C:\Programme\24x7Help\App24x7Svc.exe [342608 2013-03-17] (PCRx.com, LLC)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
R2 IB Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2012-11-20] ()
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S2 TelevisionFanaticService; C:\Programme\TelevisionFanatic\bar\1.bin\64barsvc.exe [42504 2013-07-06] (COMPANYVERS_NAME)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "G:\bin\jqs.exe" -service -config "G:\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 ampa; C:\WINDOWS\system32\ampa.sys [10936 2011-12-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [160128 2005-03-10] (eMPIA Technology, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [99712 2005-04-09] (eMPIA Technology Inc.)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20131219.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.002\NAVENG.SYS [93272 2013-10-12] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.002\NAVEX15.SYS [1612376 2013-10-12] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [5120 2005-03-10] (eMPIA Technology, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9602944 2007-05-16] ()
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1390976 2009-08-17] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00019354 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:21 - 00000470 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\defogger_disable.log
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:15 - 2013-12-20 18:18 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:00 - 2013-12-20 18:08 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:00 - 2013-12-20 18:02 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 17:56 - 2013-12-20 18:06 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 14:28 - 2013-12-12 14:28 - 00012745 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 07:04 - 2013-12-12 14:28 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 07:04 - 2013-12-12 14:27 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-26 07:29 - 2013-12-03 11:55 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-11-26 07:29 - 2013-12-03 11:55 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
==================== One Month Modified Files and Folders =======
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00019354 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:21 - 2013-12-20 18:20 - 00000470 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\defogger_disable.log
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:20 - 2009-10-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf
2013-12-20 18:18 - 2013-12-20 18:15 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:10 - 2009-11-08 08:06 - 00001427 _____ C:\WINDOWS\hardcopy.ini
2013-12-20 18:09 - 2013-11-07 06:49 - 00043368 _____ C:\WINDOWS\setupapi.log
2013-12-20 18:09 - 2010-02-01 14:21 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-20 18:09 - 2009-10-30 20:29 - 00000794 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Internet Explorer.lnk
2013-12-20 18:09 - 2009-10-30 20:09 - 01314298 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-20 18:09 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-20 18:08 - 2013-12-20 18:00 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:08 - 2009-10-30 15:55 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-12-20 18:08 - 2009-10-30 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-20 18:07 - 2009-10-30 20:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-20 18:06 - 2013-12-20 17:56 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 18:06 - 2009-10-30 20:29 - 00000300 ___SH C:\Dokumente und Einstellungen\Rolf\ntuser.ini
2013-12-20 18:06 - 2009-10-30 20:28 - 00032434 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-20 18:02 - 2013-12-20 18:00 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00080656 _____ C:\WINDOWS\iis6.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00033852 _____ C:\WINDOWS\tsoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00024493 _____ C:\WINDOWS\comsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00014833 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00012996 _____ C:\WINDOWS\netfxocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00005100 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003732 _____ C:\WINDOWS\tabletoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00074193 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00022800 _____ C:\WINDOWS\msmqinst.log
2013-12-20 18:01 - 2009-10-31 08:01 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 18:00 - 2013-11-15 03:04 - 00008505 _____ C:\WINDOWS\updspapi.log
2013-12-20 18:00 - 2009-10-31 07:59 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-12-20 18:00 - 2009-10-31 06:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-20 17:57 - 2009-10-30 20:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:28 - 2010-02-01 14:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-20 17:10 - 2012-09-16 15:12 - 00000000 ____D C:\Programme\SiteRanker
2013-12-20 17:10 - 2012-09-16 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiteRanker
2013-12-20 17:10 - 2009-10-30 20:03 - 00000000 ____D C:\WINDOWS\Registration
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:01 - 2009-10-30 15:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2009-10-30 15:52 - 00000000 ___RD C:\Programme
2013-12-20 16:47 - 2012-08-13 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2013-12-20 14:55 - 2012-09-16 15:12 - 00000000 ____D C:\Programme\RebateInformer
2013-12-19 11:12 - 2010-02-02 13:41 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-16 16:10 - 2009-10-30 16:38 - 00000000 ____D C:\WINDOWS\Help
2013-12-15 14:20 - 2010-12-26 16:57 - 00049342 _____ C:\winzip.log
2013-12-12 15:23 - 2009-10-30 15:51 - 00271784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 14:28 - 2013-12-12 14:28 - 00012745 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:28 - 2013-12-12 07:04 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 14:28 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 14:28 - 2013-07-18 19:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 14:28 - 2009-10-31 06:56 - 00059536 _____ C:\WINDOWS\system32\TZLog.log
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:27 - 2013-12-12 07:04 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 14:27 - 2009-10-31 07:39 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 14:26 - 2013-12-12 07:04 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 14:26 - 2013-12-12 07:04 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-12 12:22 - 2009-11-03 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-09 11:37 - 2013-12-20 17:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-04 07:27 - 2012-02-28 11:50 - 00001344 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Desktop anzeigen.lnk
2013-12-04 02:10 - 2013-10-26 13:48 - 00000000 ____D C:\Programme\Inbox Toolbar
2013-12-04 02:09 - 2013-10-26 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Inbox Toolbar
2013-12-03 12:13 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart
2013-12-03 12:09 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-03 12:07 - 2009-11-25 06:53 - 00020992 _____ C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 11:55 - 2013-11-26 07:29 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-12-03 11:55 - 2013-11-26 07:29 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-22 14:22 - 2013-10-26 14:42 - 00000000 ____D C:\Programme\PCPowerSpeed
2013-11-22 11:04 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-20 19:12:12
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD2500JD-00HBB0 rev.08.02D08 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Rolf\LOKALE~1\Temp\pwrdipow.sys
---- System - GMER 2.1 ----
SSDT 8A04B360 ZwAlertResumeThread
SSDT 8A04B3F8 ZwAlertThread
SSDT 89FE8390 ZwAllocateVirtualMemory
SSDT 89EA0B58 ZwAssignProcessToJobObject
SSDT B86CA06C ZwClose
SSDT 8A0CFB60 ZwConnectPort
SSDT B86CA026 ZwCreateKey
SSDT 89EA0F60 ZwCreateMutant
SSDT B86CA076 ZwCreateSection
SSDT 89EA0A08 ZwCreateSymbolicLinkObject
SSDT B86CA01C ZwCreateThread
SSDT 89EA0BF0 ZwDebugActiveProcess
SSDT B86CA02B ZwDeleteKey
SSDT B86CA035 ZwDeleteValueKey
SSDT B86CA067 ZwDuplicateObject
SSDT 89FE8220 ZwFreeVirtualMemory
SSDT 8A04B230 ZwImpersonateAnonymousToken
SSDT 8A04B2C8 ZwImpersonateThread
SSDT 8A0CA538 ZwLoadDriver
SSDT B86CA03A ZwLoadKey
SSDT 8A04BF70 ZwMapViewOfSection
SSDT 89EA0EC8 ZwOpenEvent
SSDT B86CA008 ZwOpenProcess
SSDT 89FE8438 ZwOpenProcessToken
SSDT 89EA0D60 ZwOpenSection
SSDT B86CA00D ZwOpenThread
SSDT 89EA0AB0 ZwProtectVirtualMemory
SSDT B86CA08F ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwRenameKey [0xB491FD70]
SSDT B86CA044 ZwReplaceKey
SSDT B86CA080 ZwRequestWaitReplyPort
SSDT B86CA03F ZwRestoreKey
SSDT 8A04B8A0 ZwResumeThread
SSDT B86CA07B ZwSetContextThread
SSDT 8A04BB00 ZwSetInformationProcess
SSDT B86CA085 ZwSetSecurityObject
SSDT 89EA0C88 ZwSetSystemInformation
SSDT B86CA030 ZwSetValueKey
SSDT 89EA0E30 ZwSuspendProcess
SSDT 8A04B938 ZwSuspendThread
SSDT B86CA08A ZwSystemDebugControl
SSDT B86CA017 ZwTerminateProcess
SSDT 8A04B9D0 ZwTerminateThread
SSDT 8A04BCD0 ZwUnmapViewOfSection
SSDT 89FE82C8 ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D58 80504640 8 Bytes [08, 0A, EA, 89, 1C, A0, 6C, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 307C 80504964 12 Bytes [30, 0E, EA, 89, 38, B9, 04, ...]
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6F933C0, 0x95AECA, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ntdll.dll!NtMapViewOfSection 7C91D51E 5 Bytes JMP 003B0048
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ntdll.dll!NtTerminateThread 7C91DE7E 5 Bytes JMP 00380050
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!OpenSCManagerW + A3 77DB6FF8 7 Bytes JMP 003B020E
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!LogonUserExW + 461 77DC4A04 7 Bytes JMP 003B012A
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!SystemFunction025 + 8D 77DC4C61 7 Bytes JMP 003B0682
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!SetServiceObjectSecurity + E3 77E06E64 7 Bytes JMP 003B059E
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfigA + 193 77E06FFC 7 Bytes JMP 003B03D6
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfig2W + 83 77E0720C 2 Bytes JMP 003B02F2
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfig2W + 86 77E0720F 4 Bytes [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!CreateServiceA + 193 77E073A4 7 Bytes JMP 003B04BA
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!CreateServiceW + 103 77E074AC 7 Bytes JMP 003B0766
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] USER32.dll!CreateSystemThreads + 10A 7E3817F2 7 Bytes JMP 003B092C
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] USER32.dll!DeviceEventWorker + 178 7E3AA270 7 Bytes JMP 003B084A
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS
---- EOF - GMER 2.1 ----
Vielen Dank und ein schönes Wochenende zusammen Beste Grüße Stefan |
|
21.12.2013, 00:12
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Hallo und
__________________ Zitat:
Außerdem hast du noch XP. Wie willst du damit umgehen? Bitte lesen:  Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
|
21.12.2013, 10:08
| #3 |
| | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Guten Morgen,
__________________mir ist diese Tatsache bewusst und ich habe in meiner Woche, die ich hier zu besuch bin, immer nur sporadisch Zeit, mich um den PC zu kümmern. Die Umstellung auf ein neues Betriebssystem werde ich dann beim nächsten Besuch machen, sofern der Schwiegervater dies möchte (Auch bei Darlegung aller Tatsachen können Neuerungen älteren Menschen doch durchaus Schwierigkeiten bereiten). Darum wäre es super, wenn Ich den PC mit euerer Hilfe reinigen könnte.  *Edit: Nein, kein gewerblich genutzter Rechner |
|
21.12.2013, 16:24
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc nach Virenbefall sehr langsam, u.a Atraps.genZitat:
Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.12.2013, 17:29
| #5 |
| | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Hier die Logs. Beim MBAR brauchte ich das System nicht neu starten, tat es dann aber trotzdem manuell. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org
Database version: v2013.12.21.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
:: TPEPC99 [administrator]
21.12.2013 17:20:52
mbar-log-2013-12-21 (17-20-52).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 227234
Time elapsed: 5 minute(s), 19 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 2
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page (Hijack.StartPage) -> Bad: (hxxp://www.inbox.com/homepage.aspx?tbid=80814&iwk=278&lng=de) Good: (hxxp://www.google.com) -> Replace on reboot.
HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar (Hijack.SearchBar) -> Bad: (hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&iwk=%iwk&%language) Good: (hxxp://www.google.com/) -> Replace on reboot.
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-21 17:18:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD2500JD-00HBB0 rev.08.02D08 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Rolf\LOKALE~1\Temp\pwrdipow.sys
---- System - GMER 2.1 ----
SSDT 89FC76C8 ZwAlertResumeThread
SSDT 89FC7720 ZwAlertThread
SSDT 89FEA718 ZwAllocateVirtualMemory
SSDT 89F6BBF0 ZwAssignProcessToJobObject
SSDT B876316C ZwClose
SSDT 8A802658 ZwConnectPort
SSDT B8763126 ZwCreateKey
SSDT 89F6BF80 ZwCreateMutant
SSDT B8763176 ZwCreateSection
SSDT 89F6BAA0 ZwCreateSymbolicLinkObject
SSDT B876311C ZwCreateThread
SSDT 89F6BC88 ZwDebugActiveProcess
SSDT B876312B ZwDeleteKey
SSDT B8763135 ZwDeleteValueKey
SSDT B8763167 ZwDuplicateObject
SSDT 89FE7938 ZwFreeVirtualMemory
SSDT 89FB2708 ZwImpersonateAnonymousToken
SSDT 89FB27F0 ZwImpersonateThread
SSDT 8A8B68C8 ZwLoadDriver
SSDT B876313A ZwLoadKey
SSDT 89FE7880 ZwMapViewOfSection
SSDT 89F6BF08 ZwOpenEvent
SSDT B8763108 ZwOpenProcess
SSDT 89FEA7A0 ZwOpenProcessToken
SSDT 89F6BDD8 ZwOpenSection
SSDT B876310D ZwOpenThread
SSDT 89F6BB48 ZwProtectVirtualMemory
SSDT B876318F ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwRenameKey [0xB3CEED70]
SSDT B8763144 ZwReplaceKey
SSDT B8763180 ZwRequestWaitReplyPort
SSDT B876313F ZwRestoreKey
SSDT 89FC77B8 ZwResumeThread
SSDT B876317B ZwSetContextThread
SSDT 89FCB810 ZwSetInformationProcess
SSDT B8763185 ZwSetSecurityObject
SSDT 89F6BD20 ZwSetSystemInformation
SSDT B8763130 ZwSetValueKey
SSDT 89F6BE70 ZwSuspendProcess
SSDT 89FC7850 ZwSuspendThread
SSDT B876318A ZwSystemDebugControl
SSDT B8763117 ZwTerminateProcess
SSDT 89FCB6E0 ZwTerminateThread
SSDT 89FE77E8 ZwUnmapViewOfSection
SSDT 89FEA650 ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 307C 80504964 12 Bytes [70, BE, F6, 89, 50, 78, FC, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 30B4 8050499C 4 Bytes CALL C8DA4818
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB67F23C0, 0x95AECA, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS
---- EOF - GMER 2.1 ----
|
|
21.12.2013, 17:31
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Pc nach Virenbefall sehr langsam, u.a Atraps.gen |
|
21.12.2013, 17:54
| #7 |
| | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Hier die Logs. Der PC wurde übrigens wieder nicht neu gestartet. Adware: Code:
ATTFilter # AdwCleaner v3.015 - Bericht erstellt am 21/12/2013 um 17:39:01
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Rolf - TPEPC99
# Gestartet von : C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : 24x7HelpSvc
Dienst Gefunden : IB Updater
Dienst Gefunden : TelevisionFanaticService
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Dokumente und Einstellungen\All Users\Desktop\24x7 help.lnk
Datei Gefunden : C:\END
Ordner Gefunden : C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Ordner Gefunden : C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\24x7 help
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AppGraffiti
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RebateInformer
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiteRanker
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\24x7 help
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Inbox Toolbar
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\PriceGong
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\RebateInformer
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\SiteRanker
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\TelevisionFanatic
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gefunden C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SiteRanker
Ordner Gefunden C:\Programme\24x7Help
Ordner Gefunden C:\Programme\AppGraffiti
Ordner Gefunden C:\Programme\Conduit
Ordner Gefunden C:\Programme\Inbox Toolbar
Ordner Gefunden C:\Programme\Inbox.com
Ordner Gefunden C:\Programme\MapsGalaxy_39EI
Ordner Gefunden C:\Programme\Perion
Ordner Gefunden C:\Programme\RebateInformer
Ordner Gefunden C:\Programme\SiteRanker
Ordner Gefunden C:\Programme\TelevisionFanatic
Ordner Gefunden C:\Programme\Web Assistant
***** [ Verknüpfungen ] *****
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar\Einstellungen.lnk ( /showurl hxxp://toolbar.inbox.com/settings/settings.aspx?lng=de )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar\Hilfe.lnk ( /showurl hxxp://toolbar.inbox.com/faq.aspx )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inbox Toolbar\Inbox.com.lnk ( /showurl hxxp://www.inbox.com/homepage.aspx?tbid=80814&iwk=278&lng=de )
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\24x7help
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppGraffiti
Schlüssel Gefunden : HKCU\Software\BI
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\CToolbar
Schlüssel Gefunden : HKCU\Software\IB Updater
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Inbox Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A5B9C0F5-5616-47CD-A95F-E43B488FACCF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0696F815-A3A9-490A-BB14-9EC3350B1276}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93A3111F-4F74-4ED8-895E-D9708497629E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gefunden : HKCU\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\SiteRanker
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\TelevisionFanatic
Schlüssel Gefunden : HKCU\Software\Web Assistant
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\24x7help
Schlüssel Gefunden : HKLM\Software\AppGraffiti
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{042DA63B-0933-403D-9395-B49307691690}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{865D7100-82C7-42F4-9C06-860DEC0871B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AF808758-C780-404C-A4EE-4526323FD9B6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C98D5B61-B0EA-4D48-9839-1079D352D880}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DB35C569-5624-4CFC-8043-E5139F55A073}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CShared.TB4Client
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CShared.TB4Script
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CShared.TB4Server
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CShared.TB4Server2
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Inbox.AppServer
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Inbox.IBX404
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Inbox.JSServer
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Inbox.Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\inbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\rebinfo
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\RebateI.Rebate Informer BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\RebateI.RebateInformImageGen
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\RebateInf.RebateInfObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2724407
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{438B047C-C041-4D15-98CF-A97C6B366C28}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\CToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gefunden : HKLM\Software\IB Updater
Schlüssel Gefunden : HKLM\Software\ImInstaller
Schlüssel Gefunden : HKLM\Software\Inbox Toolbar
Schlüssel Gefunden : HKLM\Software\MapsGalaxy_39EI
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A5B9C0F5-5616-47CD-A95F-E43B488FACCF}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A957F04C-49F4-4375-8C8A-D04B769EFE47}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gefunden : HKLM\Software\TelevisionFanatic
Schlüssel Gefunden : HKLM\Software\Vittalia
Schlüssel Gefunden : HKLM\Software\Web Assistant
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0696F815-A3A9-490A-BB14-9EC3350B1276}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RebateInformer]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C98D5B61-B0EA-4D48-9839-1079D352D880}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [24x7HELP]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [InboxToolbar]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [TelevisionFanatic Browser Plugin Loader]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [TelevisionFanatic Search Scope Monitor]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [64ffxtbr@TelevisionFanatic.com]
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gefunden : homepage
*************************
AdwCleaner[R0].txt - [18888 octets] - [21/12/2013 17:39:01]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [18949 octets] ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Rolf on 21.12.2013 at 17:43:44,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\24x7help
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\inboxtoolbar
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\pcpowerspeed
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\rebateinformer
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\televisionfanatic browser plugin loader
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\televisionfanatic search scope monitor
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\extension.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{13119113-0854-469D-807A-171568457991}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{33119133-0854-469D-807A-171568457991}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{865D7100-82C7-42F4-9C06-860DEC0871B2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{23119123-0854-469D-807A-171568457991}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{03119103-0854-469D-807A-171568457991}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\24x7help
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\appgraffiti
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduitsearchscopes
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ctoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ib updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\inbox toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\pricegong
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\web assistant
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&search
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\24x7help
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\appgraffiti
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\ctoolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\ib updater
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\inbox toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\mapsgalaxy_39ei
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\web assistant
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\cshared.tb4client
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\cshared.tb4script
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\cshared.tb4server
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\cshared.tb4server2
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\extension.extensionhelperobject
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\extension.extensionhelperobject.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\inbox.appserver
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\inbox.ibx404
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\inbox.jsserver
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\inbox.toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\inbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\rebinfo
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\rebatei.rebate informer bho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\rebatei.rebateinformimagegen
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\rebateinf.rebateinfobj
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{11bf46c6-b3de-48bd-bf70-3ad85cab80b5}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336d0c35-8a85-403a-b9d2-65c292c39087}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4ef645bd-65b0-4f98-ad56-d0437b7045f6}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{612ad33d-9824-4e87-8396-92374e91c4bb}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6f6a5334-78e9-4d9b-8182-8b41ea8c39ef}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{a957f04c-49f4-4375-8c8a-d04b769efe47}_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2724407
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3241949
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A69ADF7D-BE51-475A-9981-14999CC7319A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\pcpowerspeed"
Successfully deleted: [Folder] "C:\Programme\pcpowerspeed"
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.12.2013 at 17:48:36,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by Rolf (administrator) on TPEPC99 on 21-12-2013 17:50:20
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33673216 2009-08-28] (VIA Technologies, Inc.)
HKLM\...\Run: [emMonitor] - C:\WINDOWS\emMon.exe [32768 2005-01-06] (EMPIA Technology Corporation)
HKLM\...\Run: [CamserviceDP] - C:\Programme\Hercules\DualPix Exchange\CamService.exe [81920 2007-08-10] (Guillemot Corporation S.A.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [ (A0)] - cmd /c "C:\Dokumente und Einstellungen\Rolf\Desktop\mbar\mbar.exe" /rdv /s [1175352 2013-11-19] (Malwarebytes Corporation)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\Bin\IncMail.exe [366576 2012-12-07] (IncrediMail, Ltd.)
HKCU\...\Run: [NortonUtilities] - C:\Programme\Norton Utilities 14\nu.exe [4093288 2011-01-30] (Symantec Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [AGupdate] - C:\Programme\AppGraffiti\AGupdate.exe
HKCU\...\Policies\Explorer: [NoSetActiveDesktop] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll No File
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKLM - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll No File
Toolbar: HKLM - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{C0BB8E47-87AE-4376-86DC-B3C5B6148949}: [NameServer]192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://mystart.incredimail.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\npbrowserext.dll No File
CHR Plugin: (Perion plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U3) - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.30.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: () - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0
CHR Extension: () - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "G:\bin\jqs.exe" -service -config "G:\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 ampa; C:\WINDOWS\system32\ampa.sys [10936 2011-12-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [160128 2005-03-10] (eMPIA Technology, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [99712 2005-04-09] (eMPIA Technology Inc.)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [51416 2013-12-21] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.008\NAVENG.SYS [93272 2013-10-12] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.008\NAVEX15.SYS [1612376 2013-10-12] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [5120 2005-03-10] (eMPIA Technology, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9602944 2007-05-16] ()
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1390976 2009-08-17] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
U3 pwrdipow; \??\C:\DOKUME~1\Rolf\LOKALE~1\Temp\pwrdipow.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-21 17:50 - 2013-12-21 17:50 - 00015424 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-21 17:48 - 2013-12-21 17:48 - 00011344 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.txt
2013-12-21 17:43 - 2013-12-21 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-21 17:43 - 2013-12-21 17:39 - 00019030 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\AdwCleaner[R0].txt
2013-12-21 17:38 - 2013-12-21 17:41 - 00000000 ____D C:\AdwCleaner
2013-12-21 17:38 - 2013-12-21 17:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.exe
2013-12-21 17:35 - 2013-12-21 17:35 - 01226750 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
2013-12-21 17:20 - 2013-12-21 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-21 17:20 - 2013-12-21 17:20 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 17:20 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-21 17:19 - 2013-12-21 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\mbar
2013-12-21 17:19 - 2013-12-21 17:19 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:15 - 2013-12-20 18:18 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:00 - 2013-12-20 18:08 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:00 - 2013-12-20 18:02 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 17:56 - 2013-12-20 18:06 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 14:28 - 2013-12-20 19:51 - 00016435 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 07:04 - 2013-12-12 14:28 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 07:04 - 2013-12-12 14:27 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-26 07:29 - 2013-12-03 11:55 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-11-26 07:29 - 2013-12-03 11:55 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
==================== One Month Modified Files and Folders =======
2013-12-21 17:50 - 2013-12-21 17:50 - 00015424 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-21 17:48 - 2013-12-21 17:48 - 00011344 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.txt
2013-12-21 17:44 - 2009-10-30 15:52 - 00000000 ___RD C:\Programme
2013-12-21 17:43 - 2013-12-21 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-21 17:41 - 2013-12-21 17:38 - 00000000 ____D C:\AdwCleaner
2013-12-21 17:39 - 2013-12-21 17:43 - 00019030 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\AdwCleaner[R0].txt
2013-12-21 17:39 - 2009-10-30 15:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-21 17:38 - 2013-12-21 17:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.exe
2013-12-21 17:35 - 2013-12-21 17:35 - 01226750 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
2013-12-21 17:28 - 2010-02-01 14:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-21 17:26 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-21 17:26 - 2013-12-21 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\mbar
2013-12-21 17:20 - 2013-12-21 17:20 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 17:20 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-21 17:19 - 2013-12-21 17:19 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-21 17:06 - 2012-08-13 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2013-12-21 17:04 - 2009-10-30 20:09 - 01360317 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-21 17:03 - 2010-02-01 14:21 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-21 17:03 - 2009-10-30 20:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-21 17:03 - 2009-10-30 15:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-21 17:03 - 2009-10-30 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-21 17:03 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 14:33 - 2009-10-30 20:29 - 00000300 ___SH C:\Dokumente und Einstellungen\Rolf\ntuser.ini
2013-12-21 14:33 - 2009-10-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf
2013-12-21 14:33 - 2009-10-30 20:28 - 00032434 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-20 21:18 - 2009-11-08 08:06 - 00001427 _____ C:\WINDOWS\hardcopy.ini
2013-12-20 21:17 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart
2013-12-20 19:51 - 2013-12-12 14:28 - 00016435 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-20 19:28 - 2013-11-07 06:49 - 00051999 _____ C:\WINDOWS\setupapi.log
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:18 - 2013-12-20 18:15 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:09 - 2009-10-30 20:29 - 00000794 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Internet Explorer.lnk
2013-12-20 18:08 - 2013-12-20 18:00 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:06 - 2013-12-20 17:56 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 18:02 - 2013-12-20 18:00 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00080656 _____ C:\WINDOWS\iis6.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00033852 _____ C:\WINDOWS\tsoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00024493 _____ C:\WINDOWS\comsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00014833 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00012996 _____ C:\WINDOWS\netfxocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00005100 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003732 _____ C:\WINDOWS\tabletoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00074193 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00022800 _____ C:\WINDOWS\msmqinst.log
2013-12-20 18:01 - 2009-10-31 08:01 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 18:00 - 2013-11-15 03:04 - 00008505 _____ C:\WINDOWS\updspapi.log
2013-12-20 18:00 - 2009-10-31 07:59 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-12-20 18:00 - 2009-10-31 06:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-20 17:57 - 2009-10-30 20:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:10 - 2009-10-30 20:03 - 00000000 ____D C:\WINDOWS\Registration
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-19 11:12 - 2010-02-02 13:41 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-16 16:10 - 2009-10-30 16:38 - 00000000 ____D C:\WINDOWS\Help
2013-12-15 14:20 - 2010-12-26 16:57 - 00049342 _____ C:\winzip.log
2013-12-12 15:23 - 2009-10-30 15:51 - 00271784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:28 - 2013-12-12 07:04 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 14:28 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 14:28 - 2013-07-18 19:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 14:28 - 2009-10-31 06:56 - 00059536 _____ C:\WINDOWS\system32\TZLog.log
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:27 - 2013-12-12 07:04 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 14:27 - 2009-10-31 07:39 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 14:26 - 2013-12-12 07:04 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 14:26 - 2013-12-12 07:04 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-12 12:22 - 2009-11-03 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-09 11:37 - 2013-12-20 17:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-04 07:27 - 2012-02-28 11:50 - 00001344 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Desktop anzeigen.lnk
2013-12-03 12:09 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-03 12:07 - 2009-11-25 06:53 - 00020992 _____ C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 11:55 - 2013-11-26 07:29 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-12-03 11:55 - 2013-11-26 07:29 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-22 11:04 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
22.12.2013, 22:11
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
C:\Programme\Perion\NewTab
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2013, 09:51
| #9 |
| | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Hier das Log: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-12-2013 01
Ran by Rolf at 2013-12-23 09:50:05 Run:1
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
C:\Programme\Perion\NewTab
*****************
Default URLSearchHook was restored successfully .
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} => Value deleted successfully.
HKCR\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0696f815-a3a9-490a-bb14-9ec3350b1276} => Value deleted successfully.
HKCR\CLSID\{0696f815-a3a9-490a-bb14-9ec3350b1276} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} => Value deleted successfully.
HKCR\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} => Value deleted successfully.
HKCR\CLSID\{00000000-0000-0000-0000-000000000000} => Key not found.
"C:\Programme\Perion\NewTab" => File/Directory not found.
==== End of Fixlog ====
|
|
23.12.2013, 09:58
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Frisches FRST-Log bitte erstellen und posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2013, 10:02
| #11 |
| | Pc nach Virenbefall sehr langsam, u.a Atraps.gen so, hier das log FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2013 01
Ran by Rolf (administrator) on TPEPC99 on 23-12-2013 10:00:32
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33673216 2009-08-28] (VIA Technologies, Inc.)
HKLM\...\Run: [emMonitor] - C:\WINDOWS\emMon.exe [32768 2005-01-06] (EMPIA Technology Corporation)
HKLM\...\Run: [CamserviceDP] - C:\Programme\Hercules\DualPix Exchange\CamService.exe [81920 2007-08-10] (Guillemot Corporation S.A.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\Bin\IncMail.exe [366576 2012-12-07] (IncrediMail, Ltd.)
HKCU\...\Run: [NortonUtilities] - C:\Programme\Norton Utilities 14\nu.exe [4093288 2011-01-30] (Symantec Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [AGupdate] - C:\Programme\AppGraffiti\AGupdate.exe
HKCU\...\Policies\Explorer: [NoSetActiveDesktop] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKLM - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll No File
Toolbar: HKLM - No Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{C0BB8E47-87AE-4376-86DC-B3C5B6148949}: [NameServer]192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://mystart.incredimail.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\npbrowserext.dll No File
CHR Plugin: (Perion plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U3) - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.30.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "G:\bin\jqs.exe" -service -config "G:\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 ampa; C:\WINDOWS\system32\ampa.sys [10936 2011-12-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [160128 2005-03-10] (eMPIA Technology, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [99712 2005-04-09] (eMPIA Technology Inc.)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131222.006\NAVENG.SYS [93272 2013-10-12] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131222.006\NAVEX15.SYS [1612376 2013-10-12] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [5120 2005-03-10] (eMPIA Technology, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9602944 2007-05-16] ()
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1390976 2009-08-17] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-23 10:00 - 2013-12-23 10:00 - 00014029 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-23 09:49 - 2013-12-23 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\FRST-OlderVersion
2013-12-21 17:43 - 2013-12-21 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-21 17:38 - 2013-12-21 17:41 - 00000000 ____D C:\AdwCleaner
2013-12-21 17:38 - 2013-12-21 17:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.exe
2013-12-21 17:35 - 2013-12-21 17:35 - 01226750 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
2013-12-21 17:20 - 2013-12-21 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-21 17:20 - 2013-12-21 17:20 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 17:20 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-21 17:19 - 2013-12-21 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\mbar
2013-12-21 17:19 - 2013-12-21 17:19 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-20 18:23 - 2013-12-23 09:49 - 00000000 ____D C:\FRST
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:22 - 2013-12-23 09:49 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:00 - 2013-12-20 18:08 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:00 - 2013-12-20 18:02 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 17:56 - 2013-12-20 18:06 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 14:28 - 2013-12-20 19:51 - 00016435 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 07:04 - 2013-12-12 14:28 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 07:04 - 2013-12-12 14:27 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-26 07:29 - 2013-12-03 11:55 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-11-26 07:29 - 2013-12-03 11:55 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
==================== One Month Modified Files and Folders =======
2013-12-23 10:00 - 2013-12-23 10:00 - 00014029 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-23 09:49 - 2013-12-23 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\FRST-OlderVersion
2013-12-23 09:49 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-23 09:49 - 2013-12-20 18:22 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-23 09:46 - 2009-10-30 20:09 - 01392789 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-23 09:44 - 2010-02-01 14:21 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-23 09:44 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-23 09:43 - 2009-10-30 20:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-23 09:43 - 2009-10-30 15:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-23 09:43 - 2009-10-30 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-22 19:57 - 2009-10-30 20:29 - 00000300 ___SH C:\Dokumente und Einstellungen\Rolf\ntuser.ini
2013-12-22 19:57 - 2009-10-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf
2013-12-22 19:57 - 2009-10-30 20:28 - 00032434 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-22 19:28 - 2010-02-01 14:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-22 13:00 - 2009-10-30 20:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-22 12:19 - 2009-10-30 20:03 - 00000000 ____D C:\WINDOWS\Registration
2013-12-21 18:06 - 2012-08-13 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2013-12-21 17:44 - 2009-10-30 15:52 - 00000000 ___RD C:\Programme
2013-12-21 17:43 - 2013-12-21 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-21 17:41 - 2013-12-21 17:38 - 00000000 ____D C:\AdwCleaner
2013-12-21 17:39 - 2009-10-30 15:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-21 17:38 - 2013-12-21 17:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Rolf\Desktop\JRT.exe
2013-12-21 17:35 - 2013-12-21 17:35 - 01226750 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\adwcleaner.exe
2013-12-21 17:26 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-21 17:26 - 2013-12-21 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Desktop\mbar
2013-12-21 17:20 - 2013-12-21 17:20 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 17:20 - 2013-12-21 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-21 17:19 - 2013-12-21 17:19 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-20 21:18 - 2009-11-08 08:06 - 00001427 _____ C:\WINDOWS\hardcopy.ini
2013-12-20 21:17 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart
2013-12-20 19:51 - 2013-12-12 14:28 - 00016435 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-20 19:28 - 2013-11-07 06:49 - 00051999 _____ C:\WINDOWS\setupapi.log
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:09 - 2009-10-30 20:29 - 00000794 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Internet Explorer.lnk
2013-12-20 18:08 - 2013-12-20 18:00 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:06 - 2013-12-20 17:56 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 18:02 - 2013-12-20 18:00 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00080656 _____ C:\WINDOWS\iis6.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00033852 _____ C:\WINDOWS\tsoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00024493 _____ C:\WINDOWS\comsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00014833 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00012996 _____ C:\WINDOWS\netfxocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00005100 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003732 _____ C:\WINDOWS\tabletoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00074193 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00022800 _____ C:\WINDOWS\msmqinst.log
2013-12-20 18:01 - 2009-10-31 08:01 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 18:00 - 2013-11-15 03:04 - 00008505 _____ C:\WINDOWS\updspapi.log
2013-12-20 18:00 - 2009-10-31 07:59 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-12-20 18:00 - 2009-10-31 06:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-19 11:12 - 2010-02-02 13:41 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-16 16:10 - 2009-10-30 16:38 - 00000000 ____D C:\WINDOWS\Help
2013-12-15 14:20 - 2010-12-26 16:57 - 00049342 _____ C:\winzip.log
2013-12-12 15:23 - 2009-10-30 15:51 - 00271784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:28 - 2013-12-12 07:04 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 14:28 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 14:28 - 2013-07-18 19:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 14:28 - 2009-10-31 06:56 - 00059536 _____ C:\WINDOWS\system32\TZLog.log
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:27 - 2013-12-12 07:04 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 14:27 - 2009-10-31 07:39 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 14:26 - 2013-12-12 07:04 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 14:26 - 2013-12-12 07:04 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-12 12:22 - 2009-11-03 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-09 11:37 - 2013-12-20 17:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-04 07:27 - 2012-02-28 11:50 - 00001344 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Desktop anzeigen.lnk
2013-12-03 12:09 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-03 12:07 - 2009-11-25 06:53 - 00020992 _____ C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 11:55 - 2013-11-26 07:29 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-12-03 11:55 - 2013-11-26 07:29 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
23.12.2013, 10:10
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2013, 16:17
| #13 |
| | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Hier schon mal das erste log, das ichg nach dem Neustart gefunden habe (Hatte mich an die Anleitung gehalten) Eset kommt später, meine Frau drängt und will in den Zoo, Programm läuft bereits. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.23.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Rolf :: TPEPC99 [Administrator] Schutz: Aktiviert 23.12.2013 10:19:11 mbam-log-2013-12-23 (10-19-11).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225164 Laufzeit: 5 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 11 HKCR\CLSID\{AF808758-C780-404C-A4EE-4526323FD9B6} (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Löschen bei Neustart. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} (PUP.Optional.AppGraffiti.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} (PUP.Optional.AppGraffiti.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\PCPOWERSPEED (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\PCPOWERSPEED (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 6 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|AGupdate (PUP.Optional.AppGraffiti.A) -> Daten: C:\Programme\AppGraffiti\AGupdate.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\PCPowerSpeed|LAST_CMS_UPDATE (PUP.Optional.PCPowerSpeed.A) -> Daten: çQ¢Ó¶Sä@ -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Programme\Web Assistant\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\PCPowerSpeed|PHONE_NUMBER (PUP.Optional.PCPowerSpeed.A) -> Daten: +1 561-948-2946 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\Backup (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\Startup (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\Translate (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\ct2724407 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\ct2724407\ieLogic.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Rolf\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\24x7 Help.lnk (PUP.Optional.24x7) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\addons.xml (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPowerSpeed\Translate\lng.ini (PUP.Optional.PCPowerSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
23.12.2013, 16:40
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Pc nach Virenbefall sehr langsam, u.a Atraps.gen Gut, nur Reste TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2013, 17:43
| #15 |
| | Pc nach Virenbefall sehr langsam, u.a Atraps.gen So, alles erledigt. Werde noch mal Avira komplett durchlaufen lassen. Lohnt sich eine Regestry-Säuberung, mit CCleaner z.B.? In eigener Sache: Manchmal funktioniert die Browserzeile bei mir am Laptop nicht, (Eingabe ja, Starten nein). Soll angeblich Addons draufhaben, die das Benutzen blockieren, allerdings ist nichts installiert? |
|
| Themen zu Pc nach Virenbefall sehr langsam, u.a Atraps.gen |
| adware/doubled.a.13, adware/vittalia.ab, antivirus, auftrag, checkliste, computer, flash player, hijack.searchbar, hijack.startpage, html/rce.gen3, iexplore.exe, installation, internet, internet explorer, mindspark, mindspark toolbar, ntdll.dll, plug-in, programm, quelldatei, software, symantec, tr/agent.hkom, tr/atraps.gen, tr/dropper.gen, warum, windows, windows xp |
Linear-Darstellung
