| |
| |||||||
Log-Analyse und Auswertung: Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.01.2014, 01:22
| #46 |
 |  Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Jaaaaaaaa lass dich gedanklich fest druecken bin drin.........danke danke danke und wie geht es jetzt weiger? |
|
13.01.2014, 01:45
| #47 |
| Ruhe in Frieden † 2019     | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Super!
__________________Jetzt ist eine gute Gelegenheit deine wichtigen Daten zu sichern und ich brauche ein neues FRST-Log von dir. Du musst mir immer noch die Frage beantworten, wo sich der Sperrbildschirm befand, war er in einem Browserfenster? Dazu Schritt 1 Starte noch einmal FRST.
Und ich möchte mir gerne angucken, was chkdsk gefunden hat. Schritt 2 Klicke auf den Windowsstartbutton -->Systemsteuerung -->Verwaltung -->Ereignisanzeige gucke auf der rechten Seite nach, ob du einen Eintrag mit Winlogon siehst --> Klicke auf den Eintrag --> poste mir die Meldung hier in den Thread
__________________ |
|
13.01.2014, 01:59
| #48 |
| | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Was heist brosetfenster? Es war eine extrs seite die sich erst nicht scbliesen lies. Musste immer bestaetigen ob i h die seite wirklich schliesen wollte kann ich ihn jetzt normal runterfahren? Sicherung mache ich nachher socort. Kann die fritzbox davon 7beschaedigt wetden?
__________________Ich habe frst no h nicht xtauf bin ja nicht so weot gekpmmen. Kann ich das netz anmachen! |
|
13.01.2014, 02:06
| #49 |
| Ruhe in Frieden † 2019 | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Ein Browserfenster ist das Fenster, worin du die Seiten aus dem Internet siehst. Ja, du kannst den Laptop jetzt normal runterfahren, denk daran, dass sich beim booten keine CD im Laufwerk befindet, sonst versucht er zuerst davon zu booten. |
|
13.01.2014, 10:40
| #50 |
| | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Ich danke dir echt tausend mal..... Werde erst mal alles auf d brennen und dann das programm runterziehen.....aber jetzt muss i h etstmal "erleichtert" dank deiner hilfe ins bett gehen die nacht ist in 4 stunden rum. Melde mich dan ueber den laepie wieder lg sandra FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014 01
Ran by nur ich (administrator) on SANDRA on 13-01-2014 10:17:09
Running from C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\WINDOWS\system32\acs.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.1.362.0\BBSvc.EXE
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGDE.EXE
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearchIndexer.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968 2005-04-11] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88358 2005-04-12] (Agere Systems)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [339968 2005-04-25] (TOSHIBA)
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [TPSMain] - C:\Windows\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-18] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [122941 2005-05-31] (Sonic Solutions)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON SX218 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [NextLive] - C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
MountPoints2: {727e08de-d5a5-11e2-ae45-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
MountPoints2: {efca3e85-b1c5-11e2-addd-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
ShortcutTarget: Microsoft Office OneNote 2003 Schnellstart.lnk -> C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll No File
BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
Toolbar: HKCU - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361870057328
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361870189812
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147
FF user.js: detected! => C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF [2013-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: holasearch.com
CHR DefaultSearchProvider: Hola Search
CHR DefaultSearchURL: hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2014-01-04]
CHR Extension: (hola Toolbar) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla\1.1_0 [2014-01-03]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.5.2_0 [2014-01-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-04]
CHR HKLM\...\Chrome\Extension: [fagpjgjmoaccgkkpjeoinehnoaimnbla] - C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\CR\hola.crx [2013-09-14]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2013-06-14]
========================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACS; C:\WINDOWS\system32\ACS.exe [36864 2004-12-22] ()
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-10-31] ()
R2 BBSvc; C:\Programme\Microsoft\BingBar\7.1.362.0\BBSvc.exe [193816 2012-02-13] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.exe [240408 2012-02-13] (Microsoft Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-12] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2005-04-25] (TOSHIBA Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2314560 2005-03-25] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20131218.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-04-21] (Sonic Solutions)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-22] (Symantec Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20140110.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15890 2013-02-24] (Meetinghouse Data Communications)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140112.008\NAVENG.SYS [93272 2013-12-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140112.008\NAVEX15.SYS [1612376 2013-12-22] (Symantec Corporation)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70912 2004-12-03] (Realtek Semiconductor Corporation )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2005-05-13] (Sonic Solutions)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2005-05-13] (Sonic Solutions)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-31] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-31] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-31] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-31] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86876 2005-05-31] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [15069 2005-05-31] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-31] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-31] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-31] (Sonic Solutions)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4992 2005-03-15] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-04-15] (TOSHIBA Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:24 - 2014-01-13 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 20:23 - 2014-01-09 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 _____ C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
2014-01-09 20:14 - 2014-01-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
2014-01-09 20:14 - 2014-01-09 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\0D0S1L2Z1P1B
2014-01-09 20:12 - 2014-01-13 10:11 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2014-01-09 20:11 - 2014-01-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
2014-01-08 13:16 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-08 13:12 - 2014-01-08 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:11 - 2014-01-08 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:11 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-08 13:11 - 2013-09-15 11:08 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-01-08 13:11 - 2005-09-05 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSN Search Toolbar
2014-01-08 13:11 - 2005-09-05 12:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2014-01-08 13:11 - 2005-09-05 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-01-08 13:11 - 2005-09-05 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba
2014-01-08 13:11 - 2005-09-05 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\WINDOWS
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-01-08 13:11 - 2005-09-05 10:25 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000718 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-08 13:11 - 2005-09-05 10:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150020}
2014-01-08 13:11 - 2005-09-05 10:19 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-01-08 13:11 - 2005-09-05 10:11 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-03 22:33 - 2014-01-04 22:16 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:27 - 2014-01-13 09:57 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-03 22:27 - 2014-01-13 01:43 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000
==================== One Month Modified Files and Folders =======
2014-01-13 10:15 - 2013-06-25 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-13 10:11 - 2014-01-09 20:12 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2014-01-13 10:00 - 2005-09-05 10:09 - 01678049 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-13 09:59 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me
2014-01-13 09:58 - 2005-09-05 11:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-13 09:58 - 2005-09-05 11:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 09:57 - 2014-01-03 22:27 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 09:57 - 2005-09-05 10:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-13 08:33 - 2005-09-05 10:14 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 08:32 - 2013-02-24 21:26 - 00000190 ___SH C:\Dokumente und Einstellungen\nur ich\ntuser.ini
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-13 01:43 - 2014-01-03 22:27 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 01:16 - 2005-09-05 09:57 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-09 20:39 - 2005-09-05 11:04 - 00000000 ___RD C:\Programme
2014-01-09 20:35 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 20:35 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme
2014-01-09 20:33 - 2014-01-09 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
2014-01-09 20:33 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:25 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 _____ C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
2014-01-09 20:14 - 2014-01-09 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\0D0S1L2Z1P1B
2014-01-09 20:11 - 2014-01-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
2014-01-09 10:55 - 2013-02-24 21:46 - 00003052 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\wklnhst.dat
2014-01-08 18:42 - 2014-01-08 13:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:16 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-08 13:13 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-04 22:16 - 2014-01-03 22:33 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:34 - 2013-04-23 19:34 - 00000000 ____D C:\Programme\Google
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:07 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Adobe
2014-01-03 21:36 - 2013-07-10 21:03 - 00474393 _____ C:\WINDOWS\setupapi.log
2014-01-02 22:01 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Eigene Bilder
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000
2013-12-27 18:10 - 2013-09-14 17:57 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-12-15 21:38 - 2013-10-08 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Dawanda
2013-12-14 23:17 - 2013-08-19 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Benny Cars
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\56973uninstall.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\plus-hd-2-6.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\VersionUpdater.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\_is3F.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2005-09-05 09:56] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2005-09-05 09:56] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2005-09-05 09:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2005-09-05 09:56] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
C:\Windows\System32\Drivers\volsnap.sys
[2005-09-05 09:57] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-01-2014 01
Ran by nur ich at 2014-01-13 10:17:49
Running from C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Norton Internet Security Online (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security Online (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
==================== Installed Programs ======================
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133 - Adobe Systems, Inc.)
ALDI TALK Verbindungsassistent (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
Atheros Client Utility (Version: - )
Atheros Wireless LAN MiniPCI card Driver (Version: - )
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012 - )
ATI Control Panel (Version: 6.14.10.5145 - )
ATI Display Driver (Version: 8.122.1-050411a-023226C-Toshiba - )
Bing Bar (Version: 7.1.362.0 - Microsoft Corporation)
BitGuard (Version: - MediaTechSoft Inc.) <==== ATTENTION
CD/DVD Drive Acoustic Silencer (Version: 1.00.008 - TOSHIBA)
Epson Easy Photo Print 2 (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (Version: - Seiko Epson Corporation)
EPSON SX218 Series Handbuch (Version: - )
EPSON SX218 Series Printer Uninstall (Version: - SEIKO EPSON Corporation)
Google Chrome (Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
InterVideo WinDVD Creator 2 (Version: 2.0.14.368 - InterVideo Inc.)
InterVideo WinDVD for TOSHIBA (Version: 5.0-B11.475 - InterVideo Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Macromedia Flash Player (Version: 7.0.19.0 - Macromedia, Inc.)
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Office OneNote 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Works (Version: 08.04.0702 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSN Suche Toolbar (Version: 02.05.0000.1082 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Internet Security (Version: 20.4.0.40 - Symantec Corporation)
PowerDVD (Version: - )
Realtek AC'97 Audio (Version: - )
REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.60 - REALTEK Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sonic DLA (Version: 4.98 - Sonic Solutions)
Sonic RecordNow! (Version: 7.31 - Sonic Solutions)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (Version: 7.12.4.0 - )
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
TOSHIBA Hotkey Utility (Version: 1.00.03KA - )
TOSHIBA PC-Diagnose-Tool (Version: - )
TOSHIBA Power Saver (Version: 7.03.06.I - )
TOSHIBA Software Modem (Version: 2.1.51 (SM2151ALD05) - )
TOSHIBA TouchPad ON/Off Utility (Version: 1.00.03KA - )
TOSHIBA Utilities (Version: 1.00.07KA - )
TOSHIBA Virtual Sound (Version: - )
TOSHIBA Zoom-Dienstprogramm (Version: - )
Touch and Launch (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Zip Extractor (Version: - Update for Zip Extractor)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
Zip Extractor Packages (Version: - )
==================== Restore Points =========================
11-10-2013 16:21:48 Systemprüfpunkt
12-10-2013 17:31:13 Systemprüfpunkt
13-10-2013 08:00:20 Software Distribution Service 3.0
14-10-2013 12:00:58 Systemprüfpunkt
17-10-2013 17:05:12 Systemprüfpunkt
19-10-2013 18:08:56 Systemprüfpunkt
21-10-2013 17:29:54 Systemprüfpunkt
22-10-2013 18:01:26 Systemprüfpunkt
23-10-2013 08:15:32 Java 7 Update 45 wird installiert
27-10-2013 14:33:35 Systemprüfpunkt
29-10-2013 16:40:59 Installed Windows Internet Explorer 8.
29-10-2013 17:48:08 Software Distribution Service 3.0
29-10-2013 19:48:38 Windows Internet Explorer 8 wurde installiert.
30-10-2013 21:53:21 Software Distribution Service 3.0
01-11-2013 21:17:50 Software Distribution Service 3.0
04-11-2013 11:56:41 Systemprüfpunkt
08-11-2013 17:24:15 Systemprüfpunkt
10-11-2013 09:46:02 Systemprüfpunkt
11-11-2013 14:42:05 Systemprüfpunkt
13-11-2013 14:09:57 Systemprüfpunkt
13-11-2013 21:05:06 Software Distribution Service 3.0
17-11-2013 09:55:05 Systemprüfpunkt
19-11-2013 21:17:04 Wiederherstellungsvorgang
21-11-2013 09:05:07 Systemprüfpunkt
24-11-2013 10:36:22 Systemprüfpunkt
26-11-2013 08:25:01 Systemprüfpunkt
30-11-2013 12:55:27 Systemprüfpunkt
05-12-2013 18:37:24 Installed Windows Media Player 10
05-12-2013 18:38:46 Software Distribution Service 3.0
05-12-2013 22:13:09 Software Distribution Service 3.0
08-12-2013 18:27:19 Software Distribution Service 3.0
11-12-2013 14:26:31 Systemprüfpunkt
12-12-2013 09:07:39 Software Distribution Service 3.0
12-12-2013 14:28:52 Software Distribution Service 3.0
13-12-2013 18:31:05 Software Distribution Service 3.0
13-12-2013 21:47:01 Software Distribution Service 3.0
15-12-2013 18:27:23 Systemprüfpunkt
16-12-2013 20:15:42 Systemprüfpunkt
18-12-2013 12:31:39 Systemprüfpunkt
19-12-2013 14:44:20 Systemprüfpunkt
24-12-2013 12:03:58 Systemprüfpunkt
25-12-2013 14:37:31 Systemprüfpunkt
26-12-2013 18:49:40 Systemprüfpunkt
28-12-2013 10:32:15 Systemprüfpunkt
03-01-2014 17:03:12 Systemprüfpunkt
07-01-2014 13:02:35 Systemprüfpunkt
08-01-2014 20:53:09 Systemprüfpunkt
==================== Hosts content: ==========================
2005-09-05 09:56 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\NURICH~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2013-06-14 08:55 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAMME\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-12-10 13:03 - 2013-12-12 16:19 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-12-11 10:24 - 2013-12-11 10:24 - 16242056 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/25/2013 11:22:17 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -287931297.
Error: (12/25/2013 11:21:55 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/24/2013 11:07:18 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/11/2013 09:36:47 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (12/11/2013 09:33:17 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (12/05/2013 08:06:35 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul wmp.dll, Version 10.0.0.4081, Fehleradresse 0x002ed7d3.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (12/04/2013 09:32:43 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (12/04/2013 09:32:40 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (11/27/2013 10:03:36 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (11/27/2013 10:03:21 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
System errors:
=============
Error: (01/08/2014 06:42:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (01/08/2014 01:12:51 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BHDrvx86
ccSet_NIS
eeCtrl
Fips
intelppm
SRTSP
SRTSPX
SymIRON
SYMTDI
Error: (01/08/2014 01:11:58 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (01/07/2014 08:33:16 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (01/05/2014 07:29:27 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman.
Error: (01/04/2014 10:19:01 PM) (Source: DCOM) (User: SANDRA)
Description: Der Server "{ABC01078-F197-4B0B-ADBC-CFE684B39C82}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/04/2014 10:14:51 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (01/03/2014 09:03:43 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst ACS.
Error: (01/02/2014 09:05:42 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D
Error: (01/02/2014 09:05:42 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D
Microsoft Office Sessions:
=========================
Error: (12/25/2013 11:22:17 AM) (Source: Application Hang)(User: )
Description: -287931297
Error: (12/25/2013 11:21:55 AM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000
Error: (12/24/2013 11:07:18 AM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000
Error: (12/11/2013 09:36:47 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (12/11/2013 09:33:17 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (12/05/2013 08:06:35 PM) (Source: Application Error)(User: )
Description: wmplayer.exe11.0.5721.5145wmp.dll10.0.0.4081002ed7d3
Error: (12/04/2013 09:32:43 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.
Error: (12/04/2013 09:32:40 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (11/27/2013 10:03:36 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.
Error: (11/27/2013 10:03:21 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
==================== Memory info ===========================
Percentage of memory in use: 79%
Total physical RAM: 446.23 MB
Available physical RAM: 90.07 MB
Total Pagefile: 1055.61 MB
Available Pagefile: 336.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.64 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.53 GB) (Free:55.54 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 3538DE08)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Anwendung Sicherheit System Internet Explorer TuneUp Windows Power Shell habe es unter Anwendung gefunden, da steht Typ: Informationen Datum Uhrzeit Quelle: Winlogon Kategorie:keine Erei... 1002 Benutzer: nicht zutreffend Computer: Sandra ist es das? Insgesamt steht oben neben der Anwendung 3.084 Ereignisse und da zwischen habe ich Winlogon gefunden, ?????? |
|
13.01.2014, 11:04
| #51 | |
| Ruhe in Frieden † 2019 | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Hallo Sandra, Zitat:
 . Bitte poste mir das.Der Sperrbildschirm war also in einem Browserfenster? Du hast da noch ein wenig Adware auf dem Rechner, die entfernen wir jetzt. Schritt 1 Bitte deinstalliere folgende Programme: BitGuard Zip Extractor Packages Dazu gehe auf Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dl
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR DefaultSearchKeyword: holasearch.com
CHR DefaultSearchProvider: Hola Search
CHR DefaultSearchURL: hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
CHR Extension: (hola Toolbar) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla\1.1_0 [2014-01-03]
CHR HKLM\...\Chrome\Extension: [fagpjgjmoaccgkkpjeoinehnoaimnbla] - C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\CR\hola.crx [2013-09-14]
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\NURICH~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe <==== ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Starte noch einmal FRST.
__________________ --> Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen |
|
13.01.2014, 11:23
| #52 |
| | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Bit und Zip sind raus . wie soll ich dir das Posten? soll ich die ganze Anwendung kopieren? ich kann Winlogon einzeln nicht aufrufen! kann sie wohl doch aufrufen aber nicht kopieren, dann wird mir ein Fensterchen mit " Direkthilfe" geöffnet |
|
13.01.2014, 11:30
| #53 | |
| Ruhe in Frieden † 2019 | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlenZitat:
|
|
13.01.2014, 11:32
| #54 |
| | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen oh oh habe Fixlist.txt gespeichert und frst auf fix geändert und nun zeigt er mir no Fixlist.txt found the fixlist.txt should be in the same folder/directory the tool is located ????? Ich glaube ich sollte noch mal die Schulbank drücken Ereignistyp: Informationen Ereignisquelle: Winlogon Ereigniskategorie: Keine Ereigniskennung: 1001 Datum: 13.01.2014 Zeit: 01:16:49 Benutzer: Nicht zutreffend Computer: SANDRA Beschreibung: Dateisystem auf \DosDevices\C: wird überprüft. Der Typ des Dateisystems ist NTFS. Das Volume ist verunreinigt. Die Dateireferenz 0x29000000002701 von Indexeintrag sessionstore.bak von Index $I30 mit dem übergeordneten Element 0xc829 ist nicht die gleiche wie 0x2a000000002701. Indexeintrag sessionstore.bak in Index $I30 der Datei 51241 wird gelöscht. Das Dateinamenattribut des Indexeintrags sessionstore.js von Index $I30, der 0xc829 untergeordnet ist, kann in der Datei 0x2371 nicht gefunden werden. Indexeintrag sessionstore.js in Index $I30 der Datei 51241 wird gelöscht. Die Dateireferenz 0x29000000002701 von Indexeintrag SESSIO~1.BAK von Index $I30 mit dem übergeordneten Element 0xc829 ist nicht die gleiche wie 0x2a000000002701. Indexeintrag SESSIO~1.BAK in Index $I30 der Datei 51241 wird gelöscht. Das Dateinamenattribut des Indexeintrags SESSIO~1.JS von Index $I30, der 0xc829 untergeordnet ist, kann in der Datei 0x2371 nicht gefunden werden. Indexeintrag SESSIO~1.JS in Index $I30 der Datei 51241 wird gelöscht. Kleinere Inkonsistenzen auf dem Laufwerk werden aufgeräumt. CHKDSK stellt verlorene Dateien wieder her. Verwaiste Datei SESSIO~1.BAK (9073) wird in Verzeichnisdatei 51241 wiederhergestellt. Verwaiste Datei sessionstore.bak (9073) wird in Verzeichnisdatei 51241 wiederhergestellt. Verwaiste Datei SESSIO~1.JS (9985) wird in Verzeichnisdatei 51241 wiederhergestellt. Verwaiste Datei sessionstore.js (9985) wird in Verzeichnisdatei 51241 wiederhergestellt. Verwaiste Datei FF51AC~1.PNG (13165) wird in Verzeichnisdatei 7666 wiederhergestellt. Verwaiste Datei ff51acd6e58275b296a6524f869b7d09.png (13165) wird in Verzeichnisdatei 7666 wiederhergestellt. Verwaiste Datei virscanb.idx (13257) wird in Verzeichnisdatei 41584 wiederhergestellt. 45 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt. 45 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt. 45 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. CHKDSK überprüft USN-Journal... Die Länge des USN-Journals, 0x5bd36af0, in der Datei 0xe26a ist kleiner als die größte USN, 0x5bd3bae0, plus acht in der Datei 0x33c9. Der Datenstrom von USN-Journal $J wird repariert. Die Überprüfung von USN-Journal ist abgeschlossen. CHKDSK überprüft Dateidaten (Phase 4 von 5)... Dateidatenüberprüfung beendet. CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)... Verifizierung freien Speicherplatzes ist beendet. 88 fehlerhafte Cluster werden zur Datei der fehlerhaften Cluster hinzugefügt. Fehler im Attribut BITMAP der Masterdateitabelle (MFT) werden berichtigt. Fehler in Volumebitmap werden berichtigt. Windows hat Probleme im Dateisystem behoben. 78148160 KB Speicherplatz auf dem Datenträger insgesamt 19734784 KB in 73207 Dateien 22876 KB in 8827 Indizes 352 KB in fehlerhaften Sektoren 176324 KB vom System benutzt 65536 KB von der Protokolldatei belegt 58213824 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 19537040 Zuordnungseinheiten auf dem Datenträger insgesamt 14553456 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 10 9f 01 00 7e 40 01 00 45 b2 01 00 00 00 00 00 ....~@..E....... 73 03 00 00 03 00 00 00 84 09 00 00 00 00 00 00 s............... 88 9f 2a 03 00 00 00 00 d4 4a 5e 3c 00 00 00 00 ..*......J^<.... 3e 4f 4c 08 00 00 00 00 10 27 cf 0a 03 00 00 00 >OL......'...... 42 e3 e4 63 05 00 00 00 ea 66 93 b8 08 00 00 00 B..c.....f...... 99 9e 36 00 00 00 00 00 f7 1d 01 00 00 00 00 00 ..6............. 00 00 84 b4 04 00 00 00 7b 22 00 00 00 00 00 00 ........{"...... Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp. |
|
13.01.2014, 11:39
| #55 |
| Ruhe in Frieden † 2019 | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Ja, das liegt daran, dass sich FRST in einem anderen Verzeichnis befindet, wie deine Fixlist. Kopiere die Fixlist nach: C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Downloads und befolge dann nochmal meine Anweisungen unter Schritt 2 und dann ein neues FRST mit Addition wie in Schritt 3 beschrieben. |
|
13.01.2014, 11:49
| #56 |
| | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlenCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-01-2014 01
Ran by nur ich at 2014-01-13 11:43:56 Run:1
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dl
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR DefaultSearchKeyword: holasearch.com
CHR DefaultSearchProvider: Hola Search
CHR DefaultSearchURL: hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
CHR Extension: (hola Toolbar) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla\1.1_0 [2014-01-03]
CHR HKLM\...\Chrome\Extension: [fagpjgjmoaccgkkpjeoinehnoaimnbla] - C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\CR\hola.crx [2013-09-14]
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\NURICH~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job => C:\Programme\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe <==== ATTENTION
*****************
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\bProtectorDefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Key deleted successfully.
HKCR\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => Key deleted successfully.
HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin => Key deleted successfully.
C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll => Moved successfully.
"C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dl" => File/Directory not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\bProtector Start Page => Value deleted successfully.
CHR DefaultSearchKeyword: holasearch.com ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchProvider: Hola Search ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchURL: hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005 ==> The Chrome "Settings" can be used to fix the entry.
C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll not found.
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla => Moved successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla => Key deleted successfully.
C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\CR\hola.crx => Moved successfully.
McComponentHostService => Service deleted successfully.
C:\WINDOWS\Tasks\At1.job => Moved successfully.
C:\WINDOWS\Tasks\Plus-HD-2.6-firefoxinstaller.job => Moved successfully.
==== End of Fixlog ====
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014 01
Ran by nur ich (administrator) on SANDRA on 13-01-2014 11:45:30
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\WINDOWS\system32\acs.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGDE.EXE
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearchIndexer.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968 2005-04-11] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88358 2005-04-12] (Agere Systems)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [339968 2005-04-25] (TOSHIBA)
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [TPSMain] - C:\Windows\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-18] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [122941 2005-05-31] (Sonic Solutions)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON SX218 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [NextLive] - C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
MountPoints2: {727e08de-d5a5-11e2-ae45-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
MountPoints2: {efca3e85-b1c5-11e2-addd-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
ShortcutTarget: Microsoft Office OneNote 2003 Schnellstart.lnk -> C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll No File
BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
Toolbar: HKCU - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361870057328
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361870189812
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147
FF user.js: detected! => C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF [2013-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: holasearch.com
CHR DefaultSearchProvider: Hola Search
CHR DefaultSearchURL: hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll No File
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2014-01-04]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.5.2_0 [2014-01-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-04]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2013-06-14]
========================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACS; C:\WINDOWS\system32\ACS.exe [36864 2004-12-22] ()
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-10-31] ()
S2 BBSvc; C:\Programme\Microsoft\BingBar\7.1.362.0\BBSvc.exe [193816 2012-02-13] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.exe [240408 2012-02-13] (Microsoft Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-12] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2005-04-25] (TOSHIBA Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2314560 2005-03-25] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20131218.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-04-21] (Sonic Solutions)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-22] (Symantec Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20140110.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15890 2013-02-24] (Meetinghouse Data Communications)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140112.008\NAVENG.SYS [93272 2013-12-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140112.008\NAVEX15.SYS [1612376 2013-12-22] (Symantec Corporation)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70912 2004-12-03] (Realtek Semiconductor Corporation )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2005-05-13] (Sonic Solutions)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2005-05-13] (Sonic Solutions)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-31] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-31] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-31] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-31] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86876 2005-05-31] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [15069 2005-05-31] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-31] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-31] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-31] (Sonic Solutions)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4992 2005-03-15] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-04-15] (TOSHIBA Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-13 11:45 - 2014-01-13 11:46 - 00023304 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.txt
2014-01-13 10:12 - 2014-01-13 10:12 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.exe
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:24 - 2014-01-13 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 20:23 - 2014-01-09 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 _____ C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
2014-01-09 20:14 - 2014-01-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
2014-01-09 20:11 - 2014-01-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
2014-01-08 13:16 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-08 13:12 - 2014-01-08 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:11 - 2014-01-08 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:11 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-08 13:11 - 2013-09-15 11:08 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-01-08 13:11 - 2005-09-05 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSN Search Toolbar
2014-01-08 13:11 - 2005-09-05 12:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2014-01-08 13:11 - 2005-09-05 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-01-08 13:11 - 2005-09-05 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba
2014-01-08 13:11 - 2005-09-05 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\WINDOWS
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-01-08 13:11 - 2005-09-05 10:25 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000718 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-08 13:11 - 2005-09-05 10:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150020}
2014-01-08 13:11 - 2005-09-05 10:19 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-01-08 13:11 - 2005-09-05 10:11 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-03 22:33 - 2014-01-04 22:16 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:27 - 2014-01-13 11:43 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-03 22:27 - 2014-01-13 09:57 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000
==================== One Month Modified Files and Folders =======
2014-01-13 11:46 - 2014-01-13 11:45 - 00023304 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.txt
2014-01-13 11:43 - 2014-01-03 22:27 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 11:17 - 2005-09-05 10:09 - 01679049 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-13 11:15 - 2013-06-25 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-13 10:12 - 2014-01-13 10:12 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.exe
2014-01-13 09:59 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me
2014-01-13 09:58 - 2005-09-05 11:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-13 09:58 - 2005-09-05 11:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 09:57 - 2014-01-03 22:27 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 09:57 - 2005-09-05 10:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-13 08:33 - 2005-09-05 10:14 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 08:32 - 2013-02-24 21:26 - 00000190 ___SH C:\Dokumente und Einstellungen\nur ich\ntuser.ini
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-13 01:16 - 2005-09-05 09:57 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-09 20:39 - 2005-09-05 11:04 - 00000000 ___RD C:\Programme
2014-01-09 20:35 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 20:35 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme
2014-01-09 20:33 - 2014-01-09 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
2014-01-09 20:33 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:25 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 _____ C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
2014-01-09 20:11 - 2014-01-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
2014-01-09 10:55 - 2013-02-24 21:46 - 00003052 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\wklnhst.dat
2014-01-08 18:42 - 2014-01-08 13:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:16 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-08 13:13 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-04 22:16 - 2014-01-03 22:33 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:34 - 2013-04-23 19:34 - 00000000 ____D C:\Programme\Google
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:07 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Adobe
2014-01-03 21:36 - 2013-07-10 21:03 - 00474393 _____ C:\WINDOWS\setupapi.log
2014-01-02 22:01 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Eigene Bilder
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000
2013-12-27 18:10 - 2013-09-14 17:57 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-12-15 21:38 - 2013-10-08 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Dawanda
2013-12-14 23:17 - 2013-08-19 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Benny Cars
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\56973uninstall.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\plus-hd-2-6.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\VersionUpdater.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\_is3F.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2005-09-05 09:56] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2005-09-05 09:56] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2005-09-05 09:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2005-09-05 09:56] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
C:\Windows\System32\Drivers\volsnap.sys
[2005-09-05 09:57] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-01-2014 01
Ran by nur ich at 2014-01-13 11:46:56
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Norton Internet Security Online (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security Online (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
==================== Installed Programs ======================
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133 - Adobe Systems, Inc.)
ALDI TALK Verbindungsassistent (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
Atheros Client Utility (Version: - )
Atheros Wireless LAN MiniPCI card Driver (Version: - )
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012 - )
ATI Control Panel (Version: 6.14.10.5145 - )
ATI Display Driver (Version: 8.122.1-050411a-023226C-Toshiba - )
Bing Bar (Version: 7.1.362.0 - Microsoft Corporation)
CD/DVD Drive Acoustic Silencer (Version: 1.00.008 - TOSHIBA)
Epson Easy Photo Print 2 (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (Version: - Seiko Epson Corporation)
EPSON SX218 Series Handbuch (Version: - )
EPSON SX218 Series Printer Uninstall (Version: - SEIKO EPSON Corporation)
Google Chrome (Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
InterVideo WinDVD Creator 2 (Version: 2.0.14.368 - InterVideo Inc.)
InterVideo WinDVD for TOSHIBA (Version: 5.0-B11.475 - InterVideo Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Macromedia Flash Player (Version: 7.0.19.0 - Macromedia, Inc.)
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Office OneNote 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Works (Version: 08.04.0702 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSN Suche Toolbar (Version: 02.05.0000.1082 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Internet Security (Version: 20.4.0.40 - Symantec Corporation)
PowerDVD (Version: - )
Realtek AC'97 Audio (Version: - )
REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.60 - REALTEK Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sonic DLA (Version: 4.98 - Sonic Solutions)
Sonic RecordNow! (Version: 7.31 - Sonic Solutions)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (Version: 7.12.4.0 - )
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
TOSHIBA Hotkey Utility (Version: 1.00.03KA - )
TOSHIBA PC-Diagnose-Tool (Version: - )
TOSHIBA Power Saver (Version: 7.03.06.I - )
TOSHIBA Software Modem (Version: 2.1.51 (SM2151ALD05) - )
TOSHIBA TouchPad ON/Off Utility (Version: 1.00.03KA - )
TOSHIBA Utilities (Version: 1.00.07KA - )
TOSHIBA Virtual Sound (Version: - )
TOSHIBA Zoom-Dienstprogramm (Version: - )
Touch and Launch (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Zip Extractor (Version: - Update for Zip Extractor)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
11-10-2013 16:21:48 Systemprüfpunkt
12-10-2013 17:31:13 Systemprüfpunkt
13-10-2013 08:00:20 Software Distribution Service 3.0
14-10-2013 12:00:58 Systemprüfpunkt
17-10-2013 17:05:12 Systemprüfpunkt
19-10-2013 18:08:56 Systemprüfpunkt
21-10-2013 17:29:54 Systemprüfpunkt
22-10-2013 18:01:26 Systemprüfpunkt
23-10-2013 08:15:32 Java 7 Update 45 wird installiert
27-10-2013 14:33:35 Systemprüfpunkt
29-10-2013 16:40:59 Installed Windows Internet Explorer 8.
29-10-2013 17:48:08 Software Distribution Service 3.0
29-10-2013 19:48:38 Windows Internet Explorer 8 wurde installiert.
30-10-2013 21:53:21 Software Distribution Service 3.0
01-11-2013 21:17:50 Software Distribution Service 3.0
04-11-2013 11:56:41 Systemprüfpunkt
08-11-2013 17:24:15 Systemprüfpunkt
10-11-2013 09:46:02 Systemprüfpunkt
11-11-2013 14:42:05 Systemprüfpunkt
13-11-2013 14:09:57 Systemprüfpunkt
13-11-2013 21:05:06 Software Distribution Service 3.0
17-11-2013 09:55:05 Systemprüfpunkt
19-11-2013 21:17:04 Wiederherstellungsvorgang
21-11-2013 09:05:07 Systemprüfpunkt
24-11-2013 10:36:22 Systemprüfpunkt
26-11-2013 08:25:01 Systemprüfpunkt
30-11-2013 12:55:27 Systemprüfpunkt
05-12-2013 18:37:24 Installed Windows Media Player 10
05-12-2013 18:38:46 Software Distribution Service 3.0
05-12-2013 22:13:09 Software Distribution Service 3.0
08-12-2013 18:27:19 Software Distribution Service 3.0
11-12-2013 14:26:31 Systemprüfpunkt
12-12-2013 09:07:39 Software Distribution Service 3.0
12-12-2013 14:28:52 Software Distribution Service 3.0
13-12-2013 18:31:05 Software Distribution Service 3.0
13-12-2013 21:47:01 Software Distribution Service 3.0
15-12-2013 18:27:23 Systemprüfpunkt
16-12-2013 20:15:42 Systemprüfpunkt
18-12-2013 12:31:39 Systemprüfpunkt
19-12-2013 14:44:20 Systemprüfpunkt
24-12-2013 12:03:58 Systemprüfpunkt
25-12-2013 14:37:31 Systemprüfpunkt
26-12-2013 18:49:40 Systemprüfpunkt
28-12-2013 10:32:15 Systemprüfpunkt
03-01-2014 17:03:12 Systemprüfpunkt
07-01-2014 13:02:35 Systemprüfpunkt
08-01-2014 20:53:09 Systemprüfpunkt
==================== Hosts content: ==========================
2005-09-05 09:56 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-06-14 08:55 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAMME\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-12-10 13:03 - 2013-12-12 16:19 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/25/2013 11:22:17 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -287931297.
Error: (12/25/2013 11:21:55 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/24/2013 11:07:18 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/11/2013 09:36:47 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (12/11/2013 09:33:17 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (12/05/2013 08:06:35 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul wmp.dll, Version 10.0.0.4081, Fehleradresse 0x002ed7d3.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.
Error: (12/04/2013 09:32:43 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (12/04/2013 09:32:40 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (11/27/2013 10:03:36 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (11/27/2013 10:03:21 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
System errors:
=============
Error: (01/08/2014 06:42:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (01/08/2014 01:12:51 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BHDrvx86
ccSet_NIS
eeCtrl
Fips
intelppm
SRTSP
SRTSPX
SymIRON
SYMTDI
Error: (01/08/2014 01:11:58 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (01/07/2014 08:33:16 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (01/05/2014 07:29:27 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman.
Error: (01/04/2014 10:19:01 PM) (Source: DCOM) (User: SANDRA)
Description: Der Server "{ABC01078-F197-4B0B-ADBC-CFE684B39C82}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/04/2014 10:14:51 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (01/03/2014 09:03:43 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst ACS.
Error: (01/02/2014 09:05:42 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D
Error: (01/02/2014 09:05:42 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D
Microsoft Office Sessions:
=========================
Error: (12/25/2013 11:22:17 AM) (Source: Application Hang)(User: )
Description: -287931297
Error: (12/25/2013 11:21:55 AM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000
Error: (12/24/2013 11:07:18 AM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000
Error: (12/11/2013 09:36:47 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (12/11/2013 09:33:17 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (12/05/2013 08:06:35 PM) (Source: Application Error)(User: )
Description: wmplayer.exe11.0.5721.5145wmp.dll10.0.0.4081002ed7d3
Error: (12/04/2013 09:32:43 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.
Error: (12/04/2013 09:32:40 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (11/27/2013 10:03:36 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.
Error: (11/27/2013 10:03:21 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
==================== Memory info ===========================
Percentage of memory in use: 82%
Total physical RAM: 446.23 MB
Available physical RAM: 80.23 MB
Total Pagefile: 1055.61 MB
Available Pagefile: 318.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.96 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.53 GB) (Free:55.53 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 3538DE08)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
13.01.2014, 12:00
| #57 |
| Ruhe in Frieden † 2019 | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Das sieht gut aus Hast du sonst noch Probleme mit dem Laptop? Schritt 1 Bitte deinstalliere noch folgendes Programm: McAfee Security Scan Plus Dazu gehe auf Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern  ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
|
13.01.2014, 14:11
| #58 |
| | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen er hängt dauernt wenn ich ich etwas im netz mache oder wenn ich onlinespiele mache, dann ist oben links ein weißes fenster anstatt das mozilla logo und außerdem ist er grotten langsam beim hochfahren oder aufrufen von diversen sachen, wie gerade mit der software Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.13.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 nur ich :: SANDRA [Administrator] Schutz: Aktiviert 13.01.2014 13:00:25 mbam-log-2014-01-13 (13-00-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234262 Laufzeit: 31 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 11 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: f9819740fd189d5633a9a9cc74ff5a56 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 10 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\OpenCandy\93B37412BD8F41A1991938BC5079B6CE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\OpenCandy\OpenCandy_93B37412BD8F41A1991938BC5079B6CE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 33 C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-installer.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-xp-sp3-updatepack.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Downloads\TinyPicSetup.exe (Backdoor.Agent.FPA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-2427893941-786061885-332326546-1007\Dc25.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-2427893941-786061885-332326546-1007\Dc26.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\73.tmp (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\plus-hd-2-6.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\301FD922-BAB0-7891-A2E8-4D7363A25950\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\301FD922-BAB0-7891-A2E8-4D7363A25950\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\301FD922-BAB0-7891-A2E8-4D7363A25950\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\301FD922-BAB0-7891-A2E8-4D7363A25950\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\301FD922-BAB0-7891-A2E8-4D7363A25950\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\EC43D1DF-BAB0-7891-8425-C1D01DD09C59\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\nsa8C.tmp\WrapperUtils.dll (PUP.Optional.Adtool) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared\hola.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\OpenCandy\93B37412BD8F41A1991938BC5079B6CE\Trial-12.0.5000.4_de-DE_1004607.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) wie mache ich das? er ist jetzt noch langsamer als vorher, hängt bei jedem m..... |
|
13.01.2014, 20:53
| #59 |
| Ruhe in Frieden † 2019 | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen Normalerweise befindet sich unten rechts in der Startleiste ein Symbol von Norton, da klickst du drauf und deaktivierst da dann die Firewall und Norton selbst, laut den FRST Logs ist es aber bereits deaktiviert. Falls du das nicht selber warst, schau ob du es aktivieren kannst. Seit wann ist dein Laptop so langsam? Wieviel Arbeitsspeicher hat dein Rechner? Diese Angabe findest du auch unter Systemsteuerung -> System -> Reiter Allgemein (dort unter Computer schauen) Wo ist das weiße Fenster, auf dem Desktop? |
|
13.01.2014, 22:52
| #60 |
| | Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen hallo sandra, hein blöd sucht wieder......ich kann den log txt nicht finden! ich muss echt mal einen kurs besuchen, geht ja gar nicht mehr eigentlich gehe ich doch über den Startbutton auf eigene Dateien wo doch eigenlich eine Adressleiste sein muss oder? ich finde sie bei mir nicht! |
|
| Themen zu Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen |
| alter, antivir, ausland, bilder, falsch, genannt, hoffe, innerhalb, interpol trojaner, kostenlose, leisten, monate, neue, neuen, norten, polizei, polizei warnung, richtig, sache, sachen, stunden, super, troja, trojaner, version, warnung, wichtig, zahlen |
Linear-Darstellung
