| |
| |||||||
Log-Analyse und Auswertung: habe E-mail von BSI bekommenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.01.2014, 19:34
| #1 |
| |  habe E-mail von BSI bekommen Guten Abend, ich bin einer der Kanidaten die in der Liste vom BSI stehen. Ich habe mich jetzt mal am exestierenden Thread orientiert und schonmal alles bis zum JRT durchgeführt. JRT konnte ich irgendwie nicht ausführen, es kommt lediglich kurz die cmd und dann verschwindet sie sofort wieder. Erneuter Download hat nicht geholfen. Danke im Voraus für eure Hilfe. Auf Wunsch kann ich noch meine OTL logs nachreichen FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014 Ran by Mario (administrator) on MG on 24-01-2014 19:04:56 Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exea (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.) HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-14] (AVAST Software) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X] Winlogon\Notify\crypt32chain: crypt32.dll [X] Winlogon\Notify\cryptnet: cryptnet.dll [X] Winlogon\Notify\cscdll: cscdll.dll [X] Winlogon\Notify\ScCertProp: wlnotify.dll [X] Winlogon\Notify\Schedule: wlnotify.dll [X] Winlogon\Notify\sclgntfy: sclgntfy.dll [X] Winlogon\Notify\SensLogn: WlNotify.dll [X] Winlogon\Notify\termsrv: wlnotify.dll [X] Winlogon\Notify\wlballoon: wlnotify.dll [X] HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000 MountPoints2: {2b5fb3d3-add0-11e2-b466-e71f9dfe3e27} - F:\Menu.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ] Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default FF user.js: detected! => C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\user.js FF Homepage: google.de FF NetworkProxy: "http", "222.124.215.19" FF NetworkProxy: "http_port", 8080 FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @nexon.net/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll No File FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\ich@maltegoetz.de [2012-12-11] FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-03-14] FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-04-21] FF Extension: NoScript - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-04-10] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-01-20] FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-11-11] FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-03-17] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-01-02] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-01-20] FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com ========================== Services (Whitelisted) ================= S4 6to4; C:\Windows\System32\6to4svc.dll [100352 2008-04-14] (Microsoft Corporation) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-14] (AVAST Software) S4 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-04-20] (Flexera Software, Inc.) R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1752488 2014-01-24] (SurfRight B.V.) S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-04-04] (Oracle Corporation) S4 mitsijm2012; E:\Programme\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe [579384 2010-12-08] (Autodesk, Inc.) S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation) S4 STacSV; C:\Programme\IDT\WDM\STacSV.exe [254034 2010-09-08] (IDT, Inc.) R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.) S4 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [x] ==================== Drivers (Whitelisted) ==================== S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.) S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.) R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation) R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-14] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-14] (AVAST Software) R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-14] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-12-14] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-14] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-14] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-14] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-12-14] () R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2697600 2011-12-25] (Broadcom Corporation) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.) R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.) R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.) S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2010-11-15] (FTDI Ltd.) R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () R2 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [14376 2014-01-24] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software) R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] () R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1643715 2010-09-08] (IDT, Inc.) R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [225664 2008-04-13] (Microsoft Corporation) S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC) S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) U0 yfbp; C:\Windows\System32\drivers\fhlm.sys [54016 2014-01-24] () S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x] S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-24 19:04 - 2014-01-24 19:04 - 00000000 ____D C:\FRST 2014-01-24 17:53 - 2014-01-24 17:53 - 00054016 _____ C:\WINDOWS\system32\Drivers\fhlm.sys 2014-01-24 17:24 - 2014-01-24 17:24 - 00533424 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll 2014-01-24 17:24 - 2014-01-24 17:24 - 00014376 _____ C:\WINDOWS\system32\Drivers\hmpalert.sys 2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Programme\HitmanPro.Alert 2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert 2014-01-24 17:14 - 2014-01-24 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes 2014-01-24 17:13 - 2014-01-24 17:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-01-24 17:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-01-21 21:57 - 2014-01-21 21:57 - 00000009 _____ C:\Dokumente und Einstellungen\Mario\Desktop\2.txt 2014-01-15 11:08 - 2014-01-15 11:08 - 00000860 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Roma Surrectum II.lnk 2014-01-15 11:08 - 2014-01-15 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Roma Surrectum II 2014-01-14 19:02 - 2014-01-14 19:02 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk 2014-01-14 11:40 - 2014-01-23 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\BA 2014-01-01 16:06 - 2014-01-01 16:06 - 00000000 ____D C:\WINDOWS\RegisteredPackages 2014-01-01 16:06 - 2004-07-09 04:27 - 01201152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8.dll 2014-01-01 16:06 - 2004-07-09 04:27 - 00974848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxdiag.exe 2014-01-01 16:06 - 2004-07-09 04:27 - 00470528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdvd.dll 2014-01-01 16:06 - 2004-07-09 04:27 - 00316928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdv.dll 2014-01-01 16:06 - 2004-07-09 04:27 - 00181248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmime.dll 2014-01-01 16:06 - 2004-07-09 04:27 - 00122880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmusic.dll 2014-01-01 16:06 - 2004-07-09 04:26 - 01230336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msvidctl.dll 2014-01-01 16:06 - 2004-07-09 04:26 - 00354816 ____C C:\WINDOWS\system32\dllcache\psisdecd.dll 2014-01-01 16:06 - 2004-07-09 04:26 - 00354816 _____ C:\WINDOWS\system32\psisdecd.dll 2014-01-01 16:06 - 2004-07-09 04:26 - 00052224 ____C C:\WINDOWS\system32\dllcache\msdvbnp.ax 2014-01-01 16:06 - 2004-07-09 04:26 - 00052224 _____ C:\WINDOWS\system32\msdvbnp.ax 2014-01-01 16:06 - 2004-07-09 04:26 - 00052096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdv.sys 2014-01-01 16:06 - 2004-07-09 04:26 - 00052096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msdv.sys 2014-01-01 16:06 - 2004-07-09 04:26 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wstdecod.dll 2014-01-01 16:06 - 2004-07-09 04:26 - 00030208 ____C C:\WINDOWS\system32\dllcache\psisrndr.ax 2014-01-01 16:06 - 2004-07-09 04:26 - 00030208 _____ C:\WINDOWS\system32\psisrndr.ax 2014-01-01 16:06 - 2004-07-09 04:26 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdaplgin.ax 2014-01-01 16:06 - 2004-07-09 04:26 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdaplgin.ax 2014-01-01 16:06 - 2004-07-09 04:26 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpe.sys 2014-01-01 16:06 - 2004-07-09 04:26 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpe.sys 2014-01-01 16:06 - 2004-07-09 04:26 - 00011392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdasup.sys 2014-01-01 16:06 - 2004-07-09 04:26 - 00011392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bdasup.sys 2014-01-01 16:06 - 2003-05-30 09:00 - 01962496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quartz.dll 2014-01-01 16:06 - 2003-05-30 09:00 - 01189888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx8vb.dll 2014-01-01 16:06 - 2003-05-30 09:00 - 00132608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\devenum.dll 2014-01-01 16:06 - 2003-03-24 09:00 - 00068096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhupnp.dll 2014-01-01 16:06 - 2003-03-24 09:00 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhpast.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 01798144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qedit.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00733184 ____C C:\WINDOWS\system32\dllcache\qedwipes.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00723968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnet.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00491520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmoprp.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvoice.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00324096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mswebdvd.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00257024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qcap.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00186880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmo.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00173056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qasf.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00136192 ____C C:\WINDOWS\system32\dllcache\mpg2splt.ax 2014-01-01 16:06 - 2002-12-12 00:14 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvvox.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00100864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmsynth.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00098816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmstyle.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00080896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvsetup.exe 2014-01-01 16:06 - 2002-12-12 00:14 - 00076800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmscript.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00064512 ____C C:\WINDOWS\system32\dllcache\amstream.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00058368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmcompos.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdllreg.exe 2014-01-01 16:06 - 2002-12-12 00:14 - 00034304 ____C C:\WINDOWS\system32\dllcache\mciqtz32.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmloader.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmband.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvacm.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dswave.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnsvr.exe 2014-01-01 16:06 - 2002-12-12 00:14 - 00013312 ____C C:\WINDOWS\system32\dllcache\msdmo.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksolay.ax 2014-01-01 16:06 - 2002-12-12 00:14 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8thk.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnlobby.dll 2014-01-01 16:06 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnaddr.dll 2014-01-01 16:06 - 2002-08-29 03:40 - 00667648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput8.dll 2014-01-01 16:05 - 2014-01-15 09:25 - 00147242 _____ C:\WINDOWS\DirectX.log 2014-01-01 16:05 - 2004-07-09 04:27 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound.dll 2014-01-01 16:05 - 2004-07-09 04:27 - 00292864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddraw.dll 2014-01-01 16:05 - 2004-07-09 04:27 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplayx.dll 2014-01-01 16:05 - 2004-07-09 04:27 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpwsockx.dll 2014-01-01 16:05 - 2003-05-30 09:00 - 00797184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3dim700.dll 2014-01-01 16:05 - 2002-12-12 00:14 - 01294336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound3d.dll 2014-01-01 16:05 - 2002-12-12 00:14 - 00602624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx7vb.dll 2014-01-01 16:05 - 2002-12-12 00:14 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpmodemx.dll 2014-01-01 16:05 - 2002-12-12 00:14 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplaysvr.exe 2014-01-01 16:05 - 2002-12-12 00:14 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddrawex.dll 2014-01-01 16:05 - 2002-08-29 03:41 - 00208896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\joy.cpl 2014-01-01 16:05 - 2002-08-29 03:41 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pid.dll 2014-01-01 16:05 - 2002-08-29 03:40 - 00648704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput.dll 2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software 2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe ==================== One Month Modified Files and Folders ======= 2014-01-24 19:04 - 2014-01-24 19:04 - 00000000 ____D C:\FRST 2014-01-24 18:50 - 2012-04-26 21:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-01-24 17:53 - 2014-01-24 17:53 - 00054016 _____ C:\WINDOWS\system32\Drivers\fhlm.sys 2014-01-24 17:48 - 2012-01-24 09:27 - 00000211 _____ C:\WINDOWS\hpbafd.ini 2014-01-24 17:24 - 2014-01-24 17:24 - 00533424 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll 2014-01-24 17:24 - 2014-01-24 17:24 - 00014376 _____ C:\WINDOWS\system32\Drivers\hmpalert.sys 2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Programme\HitmanPro.Alert 2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert 2014-01-24 17:24 - 2011-12-25 22:30 - 00000000 ___RD C:\Programme 2014-01-24 17:14 - 2014-01-24 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes 2014-01-24 17:13 - 2014-01-24 17:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-01-24 17:13 - 2011-12-25 22:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-01-24 16:25 - 2013-01-20 15:16 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-01-24 16:24 - 2011-12-25 22:30 - 01211296 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2014-01-24 16:20 - 2011-12-25 22:30 - 01067676 _____ C:\WINDOWS\setupapi.log 2014-01-24 16:19 - 2011-12-25 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2014-01-24 16:19 - 2011-12-25 22:33 - 00000159 _____ C:\WINDOWS\wiadebug.log 2014-01-24 16:19 - 2011-12-25 22:33 - 00000050 _____ C:\WINDOWS\wiaservc.log 2014-01-24 16:19 - 2001-08-18 10:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2014-01-23 23:02 - 2012-01-02 22:33 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt 2014-01-23 23:02 - 2011-12-25 22:43 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini 2014-01-23 23:02 - 2011-12-25 22:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mario 2014-01-23 23:02 - 2011-12-25 22:42 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt 2014-01-23 23:02 - 2011-12-25 22:38 - 00398350 _____ C:\WINDOWS\WindowsUpdate.log 2014-01-23 19:45 - 2012-09-09 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc 2014-01-23 14:14 - 2014-01-14 11:40 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\BA 2014-01-21 21:57 - 2014-01-21 21:57 - 00000009 _____ C:\Dokumente und Einstellungen\Mario\Desktop\2.txt 2014-01-20 21:33 - 2011-12-25 22:43 - 00000000 ___HD C:\Dokumente und Einstellungen\Mario\Netzwerkumgebung 2014-01-18 10:06 - 2013-06-03 08:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games 2014-01-17 11:09 - 2013-12-07 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Skins 2014-01-15 17:12 - 2011-12-29 19:30 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk 2014-01-15 15:29 - 2011-12-25 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Eigene Bilder 2014-01-15 11:08 - 2014-01-15 11:08 - 00000860 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Roma Surrectum II.lnk 2014-01-15 11:08 - 2014-01-15 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Roma Surrectum II 2014-01-15 11:08 - 2011-12-25 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme 2014-01-15 09:25 - 2014-01-01 16:05 - 00147242 _____ C:\WINDOWS\DirectX.log 2014-01-14 19:02 - 2014-01-14 19:02 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk 2014-01-14 19:02 - 2011-12-25 22:38 - 00000000 ____D C:\WINDOWS\system32\DirectX 2014-01-14 18:52 - 2011-12-25 22:39 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx 2014-01-14 18:52 - 2011-12-25 22:36 - 00074221 _____ C:\WINDOWS\wmsetup.log 2014-01-14 18:31 - 2011-12-25 22:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2014-01-14 11:44 - 2013-12-14 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Praktikum 2014-01-01 16:06 - 2014-01-01 16:06 - 00000000 ____D C:\WINDOWS\RegisteredPackages 2014-01-01 15:38 - 2012-02-11 14:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield 2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software 2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\20120102035928703jniverify.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\20120102040235859jniverify.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AcDeltree.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AutoRun.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AutoRunGUI.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\cabex.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\CmdLineExt01.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\DelayInst.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\dotnetfx35setup.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\eauninstall.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\GUninstaller.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\htmlayout.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\installservice.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u7-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGM.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGMDll.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGMResource.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\pdf24-creator-update.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\sfamcc00001.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\sfextra.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SimCity 4 Deluxe_uninst.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntf16.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntf32.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntfNT.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\svd_va.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\swt-win32-3349.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\unicows.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\uninst1.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\unrar.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\utildel.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\VARemove.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\vpnclient_setup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-03 23:57] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-03 23:58] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-03 23:58] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-03 23:58] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 C:\Windows\System32\User32.dll [2004-08-03 23:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-03 23:58] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\rpcss.dll [2004-08-03 23:57] - [2008-04-14 06:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\Windows\System32\Drivers\volsnap.sys [2004-08-03 23:44] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ additin.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-01-2014
Ran by Mario at 2014-01-24 19:05:41
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
µTorrent (Version: 3.1.3 - )
7-Zip 9.20 (Version: - )
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) MUI (Version: 11.0.05 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
ANNO 1602 (Version: - )
Autodesk Inventor Content Center Libraries 2012 (Desktop Content) (Version: 16.0.16000.0000 - Autodesk, Inc.)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79 - Autodesk, Inc.)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion 2012 Language Pack (Version: 1.0.0.79 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion for Inventor 2012 Add-in (Version: 1.0.0.18 - Autodesk)
Autodesk Inventor Fusion for Inventor 2012 Zusatzmodul (Version: 1.0.0.18 - Autodesk) Hidden
Autodesk Inventor Fusion for Inventor 2012 Zusatzmodul Language Pack (Version: 1.0.0.18 - Autodesk) Hidden
Autodesk Inventor Professional 2012 (Version: 16.0.16000.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2012 Deutsch (Version: 16.0.16000.0000 - Autodesk)
Autodesk Inventor Professional 2012 Language Pack - Deutsch (Version: 16.0.16000.0000 - Autodesk) Hidden
Autodesk Material Library 2012 (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2012 (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2012 (Version: 2.5.0.8 - Autodesk)
AutoHotkey 1.0.48.05 (Version: 1.0.48.05 - Chris Mallett)
avast! Free Antivirus (Version: 9.0.2008 - Avast Software)
Broadcom 802.11-WLAN-Adapter (Version: 5.60.350.6 - Broadcom Corporation)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1116.1445.26409 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0316.116.298 - ATI Technologies, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (Version: 4.5.1.3868 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001 - Microsoft Corporation)
Dark Omen (Version: - )
Earth 2150 - Lost Souls (Version: - )
Eco Materials Adviser (Version: 1.32.0.0 - Granta Design Limited)
Exact Audio Copy 1.0beta3 (Version: 1.0beta3 - Andre Wiethoff)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
HitmanPro.Alert (Version: 2.0.9.34 - SurfRight B.V.)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
IDT Audio (Version: 1.0.6300.0 - IDT)
ImgBurn (Version: 2.5.8.0 - LIGHTNING UK!)
IndustrieGigant 2 (Version: - )
Java 7 Update 21 (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java SE Development Kit 7 Update 7 (Version: 1.7.0.70 - Oracle)
Java(TM) 6 Update 30 (Version: 6.0.300 - Oracle)
Java(TM) SE Development Kit 7 Update 2 (Version: 1.7.0.20 - Oracle)
JavaFX 2.0.2 (Version: 2.0.2 - Oracle Corporation)
JavaFX 2.0.2 SDK (Version: 2.0.2 - Oracle Corporation)
Joves Mod Pack 0.8.10, версия 9.0 от 20.12.2013 (Version: 9.0 от 20.12.2013 - )
KaM Remake Full r5503 (Version: - )
League of Legends (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MATLAB R2012b (Version: 8.0 - The MathWorks, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (Version: 3.5.0.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation)
Microsoft Office 2000 Premium (Version: 9.00.2816 - Microsoft Corporation)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
OpenAL (Version: - )
OpenTTD 1.3.1 (Version: 1.3.1 - OpenTTD)
PDF24 Creator 5.4.0 (Version: - PDF24.org)
PDF-Viewer (Version: 2.5.210.0 - Tracker Software Products Ltd)
PingPlotter Freeware (Version: 1.30.0.11 - Nessoft, LLC)
PL-2303 USB-to-Serial (Version: 1.7.0 - Prolific Technology INC)
Realtek Ethernet Controller All-In-One Windows Driver (Version: 1.12.0011 - Realtek)
Roma Surrectum II 2.5 (Version: 2.5 - Roma Surrectum Team)
Rome - Total War (Version: 1.5 - The Creative Assembly)
Schnell-Deinstallations-Tool für Autodesk Inventor 2012 (Version: 16.0.16000.0000 - Autodesk)
Secure Download Manager (Version: 3.1.40 - Kivuto Solutions Inc.)
SpeedFan (remove only) (Version: - )
Steuersparer 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)
Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated)
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
VBA (2627.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VBA (2701.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VLC media player 2.0.3 (Version: 2.0.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
World of Tanks (Version: - Wargaming.net)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
22-12-2013 21:39:10 Systemprüfpunkt
01-01-2014 20:46:15 Systemprüfpunkt
03-01-2014 16:29:11 Systemprüfpunkt
09-01-2014 08:25:59 Systemprüfpunkt
13-01-2014 18:04:05 Systemprüfpunkt
15-01-2014 08:39:58 Systemprüfpunkt
17-01-2014 09:21:58 Systemprüfpunkt
20-01-2014 20:49:28 Systemprüfpunkt
23-01-2014 09:22:14 Systemprüfpunkt
==================== Hosts content: ==========================
2001-08-18 10:00 - 2001-08-18 10:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\MATLAB R2012b Startup Accelerator.job => E:\Programme\MATLAB\R2012b\bin\win32\MATLABStartupAccelerator.exe
==================== Loaded Modules (whitelisted) =============
2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-01-24 16:20 - 2014-01-24 10:45 - 02166272 _____ () C:\Programme\AVAST Software\Avast\defs\14012400\algo.dll
2004-08-03 23:57 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2001-07-31 04:17 - 2001-07-31 04:17 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2013-12-14 10:14 - 2013-12-14 10:14 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-12-20 07:45 - 2013-12-20 07:45 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: Broadcom 2070 Bluetooth
Description: Broadcom 2070 Bluetooth
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/24/2014 04:19:55 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/23/2014 07:50:01 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/22/2014 04:05:11 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/21/2014 04:12:17 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/20/2014 06:40:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung rometw.exe, Version 1.0.0.0, fehlgeschlagenes Modul rometw.exe, Version 1.0.0.0, Fehleradresse 0x00a38be5.
Das medienspezifische Ereignis für [rometw.exe!ws!] wird verarbeitet.
Error: (01/20/2014 03:59:18 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/19/2014 10:30:58 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/18/2014 10:03:09 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/17/2014 08:37:20 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/16/2014 08:09:18 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
System errors:
=============
Error: (01/17/2014 11:09:13 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (01/17/2014 11:01:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (01/17/2014 10:44:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (01/17/2014 09:06:35 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (01/04/2014 09:34:44 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker HP PSC 750, Freigabename Drucker.
Error: (12/20/2013 05:43:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (12/19/2013 09:49:06 PM) (Source: ipnathlp) (User: )
Description: Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.
Error: (12/18/2013 04:10:57 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (12/14/2013 10:51:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (12/13/2013 05:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Microsoft Office Sessions:
=========================
Error: (01/24/2014 04:19:55 PM) (Source: SecurityCenter)(User: )
Description:
Error: (01/23/2014 07:50:01 AM) (Source: SecurityCenter)(User: )
Description:
Error: (01/22/2014 04:05:11 PM) (Source: SecurityCenter)(User: )
Description:
Error: (01/21/2014 04:12:17 PM) (Source: SecurityCenter)(User: )
Description:
Error: (01/20/2014 06:40:10 PM) (Source: Application Error)(User: )
Description: rometw.exe1.0.0.0rometw.exe1.0.0.000a38be5
Error: (01/20/2014 03:59:18 PM) (Source: SecurityCenter)(User: )
Description:
Error: (01/19/2014 10:30:58 AM) (Source: SecurityCenter)(User: )
Description:
Error: (01/18/2014 10:03:09 AM) (Source: SecurityCenter)(User: )
Description:
Error: (01/17/2014 08:37:20 AM) (Source: SecurityCenter)(User: )
Description:
Error: (01/16/2014 08:09:18 AM) (Source: SecurityCenter)(User: )
Description:
==================== Memory info ===========================
Percentage of memory in use: 39%
Total physical RAM: 2812.49 MB
Available physical RAM: 1687.89 MB
Total Pagefile: 4700.03 MB
Available Pagefile: 3589.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.97 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:39.06 GB) (Free:9.39 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (E) (Fixed) (Total:39.04 GB) (Free:11.51 GB) FAT32
Drive e: () (Fixed) (Total:219.96 GB) (Free:136.49 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=259 GB) - (Type=OF Extended)
==================== End Of Log ============================
mbam Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.24.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Mario :: MG [Administrator] 24.01.2014 17:20:30 mbam-log-2014-01-24 (17-20-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 236228 Laufzeit: 16 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 9 C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\Babylon10_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-602162358-1604221776-839522115-1003\Dc51.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\9g1wobKF.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\BozNo38Y.exe.part (PUP.Optional.AdBundle) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\715E2A02-BAB0-7891-A65C-68C96426CD86\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\715E2A02-BAB0-7891-A65C-68C96426CD86\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\869B14F0-BAB0-7891-9ABB-6A57218E6E66\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 24/01/2014 um 19:08:17
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mario - MG
# Gestartet von : C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\DOKUME~1\Mario\LOKALE~1\Temp\OCS
Datei Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKLM\Software\PIP
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "dcf411dd000000000000cc52af0e3d28");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15970");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=dcf411dd000000000000cc52af0e3d28&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.615:20:18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");
*************************
AdwCleaner[R0].txt - [3408 octets] - [24/01/2014 19:07:22]
AdwCleaner[S0].txt - [3331 octets] - [24/01/2014 19:08:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3391 octets] ##########
|
|
24.01.2014, 20:04
| #2 | |
| /// the machine /// TB-Ausbilder    | habe E-mail von BSI bekommen Ist das FRST Log frisch nach all den Scans und Löschungen? hast DU den Proxy in Firefox gesetzt?
__________________Zitat:
__________________ |
|
24.01.2014, 21:11
| #3 |
| | habe E-mail von BSI bekommen Danke für die Antwort.
__________________Ich habe mal diese Hinweise bei firefox durchgeführt, keine Ahnung ob es davon kommen könnte: hxxp://www.chip.de/artikel/Firefox-Tuning-Turbo-fuer-den-Browser-2_32025665.html ist schon länger her, aber solch eine IP habe ich nicht direkt eingestellt, auf jeden fall erinnere ich mich nicht mehr daran. In den jetzigen "Einstellungen war zumindest kein Proxy ausgewählt". Hier das neuste FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by Mario (administrator) on MG on 24-01-2014 20:59:46
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
() C:\Programme\VideoLAN\VLC\vlc.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(The Creative Assembly Ltd) E:\Games\The Creative Assembly\Rome - Total War\RomeTW.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-14] (AVAST Software)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X]
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {2b5fb3d3-add0-11e2-b466-e71f9dfe3e27} - F:\Menu.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default
FF Homepage: google.de
FF NetworkProxy: "http", "222.124.215.19"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.net/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll No File
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\ich@maltegoetz.de [2012-12-11]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-03-14]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-04-21]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-04-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-01-20]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-11-11]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-03-17]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-01-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-01-20]
========================== Services (Whitelisted) =================
S4 6to4; C:\Windows\System32\6to4svc.dll [100352 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-14] (AVAST Software)
S4 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-04-20] (Flexera Software, Inc.)
R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1752488 2014-01-24] (SurfRight B.V.)
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-04-04] (Oracle Corporation)
S4 mitsijm2012; E:\Programme\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe [579384 2010-12-08] (Autodesk, Inc.)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S4 STacSV; C:\Programme\IDT\WDM\STacSV.exe [254034 2010-09-08] (IDT, Inc.)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S4 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [x]
==================== Drivers (Whitelisted) ====================
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-14] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-14] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-14] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-12-14] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-14] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-14] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-14] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-12-14] ()
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2697600 2011-12-25] (Broadcom Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2010-11-15] (FTDI Ltd.)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R2 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [14376 2014-01-24] ()
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-01-24] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1643715 2010-09-08] (IDT, Inc.)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-24 19:37 - 2014-01-24 19:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-24 19:05 - 2014-01-24 19:08 - 00000000 ____D C:\AdwCleaner
2014-01-24 19:04 - 2014-01-24 19:04 - 00000000 ____D C:\FRST
2014-01-24 17:24 - 2014-01-24 17:24 - 00533424 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-01-24 17:24 - 2014-01-24 17:24 - 00014376 _____ C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Programme\HitmanPro.Alert
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-01-24 17:14 - 2014-01-24 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes
2014-01-24 17:13 - 2014-01-24 17:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-21 21:57 - 2014-01-21 21:57 - 00000009 _____ C:\Dokumente und Einstellungen\Mario\Desktop\2.txt
2014-01-15 11:08 - 2014-01-15 11:08 - 00000860 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Roma Surrectum II.lnk
2014-01-15 11:08 - 2014-01-15 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Roma Surrectum II
2014-01-14 19:02 - 2014-01-14 19:02 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk
2014-01-14 11:40 - 2014-01-23 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\BA
2014-01-01 16:06 - 2014-01-01 16:06 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2014-01-01 16:06 - 2004-07-09 04:27 - 01201152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00974848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxdiag.exe
2014-01-01 16:06 - 2004-07-09 04:27 - 00470528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdvd.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00316928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdv.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00181248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmime.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00122880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmusic.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 01230336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msvidctl.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00354816 ____C C:\WINDOWS\system32\dllcache\psisdecd.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00354816 _____ C:\WINDOWS\system32\psisdecd.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00052224 ____C C:\WINDOWS\system32\dllcache\msdvbnp.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00052224 _____ C:\WINDOWS\system32\msdvbnp.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00052096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdv.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00052096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msdv.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wstdecod.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00030208 ____C C:\WINDOWS\system32\dllcache\psisrndr.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00030208 _____ C:\WINDOWS\system32\psisrndr.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdaplgin.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdaplgin.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpe.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpe.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00011392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdasup.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00011392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bdasup.sys
2014-01-01 16:06 - 2003-05-30 09:00 - 01962496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quartz.dll
2014-01-01 16:06 - 2003-05-30 09:00 - 01189888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx8vb.dll
2014-01-01 16:06 - 2003-05-30 09:00 - 00132608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\devenum.dll
2014-01-01 16:06 - 2003-03-24 09:00 - 00068096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhupnp.dll
2014-01-01 16:06 - 2003-03-24 09:00 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhpast.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 01798144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qedit.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00733184 ____C C:\WINDOWS\system32\dllcache\qedwipes.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00723968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnet.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00491520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmoprp.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvoice.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00324096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mswebdvd.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00257024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qcap.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00186880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmo.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00173056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qasf.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00136192 ____C C:\WINDOWS\system32\dllcache\mpg2splt.ax
2014-01-01 16:06 - 2002-12-12 00:14 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvvox.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00100864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmsynth.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00098816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmstyle.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00080896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvsetup.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00076800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmscript.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00064512 ____C C:\WINDOWS\system32\dllcache\amstream.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00058368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmcompos.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdllreg.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00034304 ____C C:\WINDOWS\system32\dllcache\mciqtz32.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmloader.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmband.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvacm.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dswave.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnsvr.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00013312 ____C C:\WINDOWS\system32\dllcache\msdmo.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksolay.ax
2014-01-01 16:06 - 2002-12-12 00:14 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8thk.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnlobby.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnaddr.dll
2014-01-01 16:06 - 2002-08-29 03:40 - 00667648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput8.dll
2014-01-01 16:05 - 2014-01-15 09:25 - 00147242 _____ C:\WINDOWS\DirectX.log
2014-01-01 16:05 - 2004-07-09 04:27 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00292864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddraw.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplayx.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpwsockx.dll
2014-01-01 16:05 - 2003-05-30 09:00 - 00797184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3dim700.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 01294336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound3d.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00602624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx7vb.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpmodemx.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplaysvr.exe
2014-01-01 16:05 - 2002-12-12 00:14 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddrawex.dll
2014-01-01 16:05 - 2002-08-29 03:41 - 00208896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\joy.cpl
2014-01-01 16:05 - 2002-08-29 03:41 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pid.dll
2014-01-01 16:05 - 2002-08-29 03:40 - 00648704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput.dll
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
==================== One Month Modified Files and Folders =======
2014-01-24 20:50 - 2012-04-26 21:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-24 19:37 - 2014-01-24 19:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-24 19:16 - 2013-01-20 15:16 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-24 19:14 - 2011-12-28 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-01-24 19:14 - 2011-12-25 22:30 - 01211296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-24 19:14 - 2011-12-25 22:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 19:10 - 2011-12-25 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-24 19:10 - 2011-12-25 22:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-24 19:10 - 2011-12-25 22:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-24 19:09 - 2011-12-25 22:29 - 00259840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-24 19:08 - 2014-01-24 19:05 - 00000000 ____D C:\AdwCleaner
2014-01-24 19:08 - 2012-01-02 22:33 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2014-01-24 19:08 - 2011-12-25 22:43 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini
2014-01-24 19:08 - 2011-12-25 22:42 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 19:08 - 2011-12-25 22:38 - 00398428 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-24 19:04 - 2014-01-24 19:04 - 00000000 ____D C:\FRST
2014-01-24 17:48 - 2012-01-24 09:27 - 00000211 _____ C:\WINDOWS\hpbafd.ini
2014-01-24 17:24 - 2014-01-24 17:24 - 00533424 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-01-24 17:24 - 2014-01-24 17:24 - 00014376 _____ C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Programme\HitmanPro.Alert
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-01-24 17:24 - 2011-12-25 22:30 - 00000000 ___RD C:\Programme
2014-01-24 17:14 - 2014-01-24 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes
2014-01-24 17:13 - 2014-01-24 17:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-24 16:20 - 2011-12-25 22:30 - 01067676 _____ C:\WINDOWS\setupapi.log
2014-01-24 16:19 - 2001-08-18 10:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-23 23:02 - 2011-12-25 22:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mario
2014-01-23 19:45 - 2012-09-09 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc
2014-01-23 14:14 - 2014-01-14 11:40 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\BA
2014-01-21 21:57 - 2014-01-21 21:57 - 00000009 _____ C:\Dokumente und Einstellungen\Mario\Desktop\2.txt
2014-01-20 21:33 - 2011-12-25 22:43 - 00000000 ___HD C:\Dokumente und Einstellungen\Mario\Netzwerkumgebung
2014-01-18 10:06 - 2013-06-03 08:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
2014-01-17 11:09 - 2013-12-07 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Skins
2014-01-15 17:12 - 2011-12-29 19:30 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-01-15 15:29 - 2011-12-25 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Eigene Bilder
2014-01-15 11:08 - 2014-01-15 11:08 - 00000860 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Roma Surrectum II.lnk
2014-01-15 11:08 - 2014-01-15 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Roma Surrectum II
2014-01-15 11:08 - 2011-12-25 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme
2014-01-15 09:25 - 2014-01-01 16:05 - 00147242 _____ C:\WINDOWS\DirectX.log
2014-01-14 19:02 - 2014-01-14 19:02 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk
2014-01-14 19:02 - 2011-12-25 22:38 - 00000000 ____D C:\WINDOWS\system32\DirectX
2014-01-14 18:52 - 2011-12-25 22:39 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2014-01-14 18:52 - 2011-12-25 22:36 - 00074221 _____ C:\WINDOWS\wmsetup.log
2014-01-14 18:31 - 2011-12-25 22:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-14 11:44 - 2013-12-14 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Praktikum
2014-01-01 16:06 - 2014-01-01 16:06 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2014-01-01 15:38 - 2012-02-11 14:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\20120102035928703jniverify.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\20120102040235859jniverify.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AcDeltree.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\cabex.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\CmdLineExt01.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\DelayInst.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\dotnetfx35setup.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\eauninstall.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\GUninstaller.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\installservice.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u7-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGM.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGMDll.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGMResource.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\sfamcc00001.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\sfextra.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SimCity 4 Deluxe_uninst.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\svd_va.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\swt-win32-3349.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\unicows.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\utildel.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\VARemove.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\vpnclient_setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6
C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2004-08-03 23:57] - [2008-04-14 06:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-01-2014
Ran by Mario at 2014-01-24 19:05:41
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
µTorrent (Version: 3.1.3 - )
7-Zip 9.20 (Version: - )
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) MUI (Version: 11.0.05 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
ANNO 1602 (Version: - )
Autodesk Inventor Content Center Libraries 2012 (Desktop Content) (Version: 16.0.16000.0000 - Autodesk, Inc.)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79 - Autodesk, Inc.)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion 2012 Language Pack (Version: 1.0.0.79 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion for Inventor 2012 Add-in (Version: 1.0.0.18 - Autodesk)
Autodesk Inventor Fusion for Inventor 2012 Zusatzmodul (Version: 1.0.0.18 - Autodesk) Hidden
Autodesk Inventor Fusion for Inventor 2012 Zusatzmodul Language Pack (Version: 1.0.0.18 - Autodesk) Hidden
Autodesk Inventor Professional 2012 (Version: 16.0.16000.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2012 Deutsch (Version: 16.0.16000.0000 - Autodesk)
Autodesk Inventor Professional 2012 Language Pack - Deutsch (Version: 16.0.16000.0000 - Autodesk) Hidden
Autodesk Material Library 2012 (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2012 (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2012 (Version: 2.5.0.8 - Autodesk)
AutoHotkey 1.0.48.05 (Version: 1.0.48.05 - Chris Mallett)
avast! Free Antivirus (Version: 9.0.2008 - Avast Software)
Broadcom 802.11-WLAN-Adapter (Version: 5.60.350.6 - Broadcom Corporation)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1116.1445.26409 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0316.116.298 - ATI Technologies, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (Version: 4.5.1.3868 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001 - Microsoft Corporation)
Dark Omen (Version: - )
Earth 2150 - Lost Souls (Version: - )
Eco Materials Adviser (Version: 1.32.0.0 - Granta Design Limited)
Exact Audio Copy 1.0beta3 (Version: 1.0beta3 - Andre Wiethoff)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
HitmanPro.Alert (Version: 2.0.9.34 - SurfRight B.V.)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
IDT Audio (Version: 1.0.6300.0 - IDT)
ImgBurn (Version: 2.5.8.0 - LIGHTNING UK!)
IndustrieGigant 2 (Version: - )
Java 7 Update 21 (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java SE Development Kit 7 Update 7 (Version: 1.7.0.70 - Oracle)
Java(TM) 6 Update 30 (Version: 6.0.300 - Oracle)
Java(TM) SE Development Kit 7 Update 2 (Version: 1.7.0.20 - Oracle)
JavaFX 2.0.2 (Version: 2.0.2 - Oracle Corporation)
JavaFX 2.0.2 SDK (Version: 2.0.2 - Oracle Corporation)
Joves Mod Pack 0.8.10, версия 9.0 от 20.12.2013 (Version: 9.0 от 20.12.2013 - )
KaM Remake Full r5503 (Version: - )
League of Legends (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MATLAB R2012b (Version: 8.0 - The MathWorks, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (Version: 3.5.0.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation)
Microsoft Office 2000 Premium (Version: 9.00.2816 - Microsoft Corporation)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
OpenAL (Version: - )
OpenTTD 1.3.1 (Version: 1.3.1 - OpenTTD)
PDF24 Creator 5.4.0 (Version: - PDF24.org)
PDF-Viewer (Version: 2.5.210.0 - Tracker Software Products Ltd)
PingPlotter Freeware (Version: 1.30.0.11 - Nessoft, LLC)
PL-2303 USB-to-Serial (Version: 1.7.0 - Prolific Technology INC)
Realtek Ethernet Controller All-In-One Windows Driver (Version: 1.12.0011 - Realtek)
Roma Surrectum II 2.5 (Version: 2.5 - Roma Surrectum Team)
Rome - Total War (Version: 1.5 - The Creative Assembly)
Schnell-Deinstallations-Tool für Autodesk Inventor 2012 (Version: 16.0.16000.0000 - Autodesk)
Secure Download Manager (Version: 3.1.40 - Kivuto Solutions Inc.)
SpeedFan (remove only) (Version: - )
Steuersparer 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)
Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated)
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
VBA (2627.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VBA (2701.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VLC media player 2.0.3 (Version: 2.0.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
World of Tanks (Version: - Wargaming.net)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
22-12-2013 21:39:10 Systemprüfpunkt
01-01-2014 20:46:15 Systemprüfpunkt
03-01-2014 16:29:11 Systemprüfpunkt
09-01-2014 08:25:59 Systemprüfpunkt
13-01-2014 18:04:05 Systemprüfpunkt
15-01-2014 08:39:58 Systemprüfpunkt
17-01-2014 09:21:58 Systemprüfpunkt
20-01-2014 20:49:28 Systemprüfpunkt
23-01-2014 09:22:14 Systemprüfpunkt
==================== Hosts content: ==========================
2001-08-18 10:00 - 2001-08-18 10:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\MATLAB R2012b Startup Accelerator.job => E:\Programme\MATLAB\R2012b\bin\win32\MATLABStartupAccelerator.exe
==================== Loaded Modules (whitelisted) =============
2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-01-24 16:20 - 2014-01-24 10:45 - 02166272 _____ () C:\Programme\AVAST Software\Avast\defs\14012400\algo.dll
2004-08-03 23:57 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2001-07-31 04:17 - 2001-07-31 04:17 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2013-12-14 10:14 - 2013-12-14 10:14 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-12-20 07:45 - 2013-12-20 07:45 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: Broadcom 2070 Bluetooth
Description: Broadcom 2070 Bluetooth
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/24/2014 04:19:55 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/23/2014 07:50:01 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/22/2014 04:05:11 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/21/2014 04:12:17 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/20/2014 06:40:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung rometw.exe, Version 1.0.0.0, fehlgeschlagenes Modul rometw.exe, Version 1.0.0.0, Fehleradresse 0x00a38be5.
Das medienspezifische Ereignis für [rometw.exe!ws!] wird verarbeitet.
Error: (01/20/2014 03:59:18 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/19/2014 10:30:58 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/18/2014 10:03:09 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/17/2014 08:37:20 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (01/16/2014 08:09:18 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
System errors:
=============
Error: (01/17/2014 11:09:13 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (01/17/2014 11:01:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (01/17/2014 10:44:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (01/17/2014 09:06:35 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (01/04/2014 09:34:44 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker HP PSC 750, Freigabename Drucker.
Error: (12/20/2013 05:43:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (12/19/2013 09:49:06 PM) (Source: ipnathlp) (User: )
Description: Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.
Error: (12/18/2013 04:10:57 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (12/14/2013 10:51:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (12/13/2013 05:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Microsoft Office Sessions:
=========================
Error: (01/24/2014 04:19:55 PM) (Source: SecurityCenter)(User: )
Description:
Error: (01/23/2014 07:50:01 AM) (Source: SecurityCenter)(User: )
Description:
Error: (01/22/2014 04:05:11 PM) (Source: SecurityCenter)(User: )
Description:
Error: (01/21/2014 04:12:17 PM) (Source: SecurityCenter)(User: )
Description:
Error: (01/20/2014 06:40:10 PM) (Source: Application Error)(User: )
Description: rometw.exe1.0.0.0rometw.exe1.0.0.000a38be5
Error: (01/20/2014 03:59:18 PM) (Source: SecurityCenter)(User: )
Description:
Error: (01/19/2014 10:30:58 AM) (Source: SecurityCenter)(User: )
Description:
Error: (01/18/2014 10:03:09 AM) (Source: SecurityCenter)(User: )
Description:
Error: (01/17/2014 08:37:20 AM) (Source: SecurityCenter)(User: )
Description:
Error: (01/16/2014 08:09:18 AM) (Source: SecurityCenter)(User: )
Description:
==================== Memory info ===========================
Percentage of memory in use: 39%
Total physical RAM: 2812.49 MB
Available physical RAM: 1687.89 MB
Total Pagefile: 4700.03 MB
Available Pagefile: 3589.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.97 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:39.06 GB) (Free:9.39 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (E) (Fixed) (Total:39.04 GB) (Free:11.51 GB) FAT32
Drive e: () (Fixed) (Total:219.96 GB) (Free:136.49 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=259 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
25.01.2014, 13:30
| #4 |
| /// the machine /// TB-Ausbilder | habe E-mail von BSI bekommen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF NetworkProxy: "http", "222.124.215.19"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.01.2014, 17:07
| #5 |
| | habe E-mail von BSI bekommen Wenn man nach der IP googelt, ist sie ja des öfteren schon negativ aufgefallen. Hier ist die Fixlog. Warum ist jetzt die Einstellung auf "Proxy Einstellungen des Systems" eingestellt und nicht wie vorher auf "kein Proxy" Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-01-2014
Ran by Mario at 2014-01-25 17:01:13 Run:1
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF NetworkProxy: "http", "222.124.215.19"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
*****************
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
==== End of Fixlog ====
|
|
26.01.2014, 07:43
| #6 |
| /// the machine /// TB-Ausbilder | habe E-mail von BSI bekommen Stell das einfach nochmal um. Mehr is da nit zu machen, wie erwähnt, Accounts werden online gehackt.
__________________ --> habe E-mail von BSI bekommen |
|
26.01.2014, 10:38
| #7 |
| | habe E-mail von BSI bekommen Also ist mein System scheinbar in Ordnung und es ist mit einem einfachem Passwortwechsel getan. Dank für deine Hilfe. |
|
27.01.2014, 07:56
| #8 |
| /// the machine /// TB-Ausbilder | habe E-mail von BSI bekommen Gern Geschehen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
