|
Log-Analyse und Auswertung: Windows XP: Extrem langsam, Verdacht auf BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.02.2014, 18:10 | #1 |
| Windows XP: Extrem langsam, Verdacht auf Befall Hallo, mein Windows XP ist seit Tagen extrem langsam (vorallem was das Internet anbelangt). Mein erster Verdacht lag bei Avast, da es sich vorallem nach dem letzten Update verschlimmert hat, aber selbst nach mehreren Modifikationen hat sich nichts verändert. Ich habe nun auch einige (für mich verdächtig erscheinenden) Prozesse gefunden und bin mir absolut nicht sicher, ob mein PC sich möglicherweise einen Virus oder Trojaner eingefangen hat und ersuche nun um eure Hilfe, da meine User-Kenntnisse bei weitem nicht ausreichen. Vielen Dank im Voraus. LG PS: Ich habe noch das GMER-Log, welches ich wegen der Grösse nicht mehr anhängen konnte. Bitte um Info, wenn ihr es benötigt. Hier sind meine Logs: FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014 Ran by Manuela (administrator) on ML144 on 07-02-2014 16:37:12 Running from M:\Seriendownload Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) =================== (AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\UMVPFSrv.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE () C:\Programme\CDBurnerXP\NMSAccessU.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\WINDOWS\system32\PnkBstrA.exe () C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () C:\Programme\outobox\updateoutobox.exe () C:\Programme\outobox\bin\utiloutobox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2622104 2007-12-03] (Acronis) HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.) HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-04-10] (Analog Devices, Inc.) HKLM\...\Run: [AsusStartupHelp] - C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe [363008 2006-11-14] () HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [911184 2007-12-03] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-12-03] (Acronis) HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.EXE [55824 2007-09-21] (Logitech, Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [QuickTime Task] - M:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15635896 2012-12-29] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [108984 2012-12-29] (NVIDIA Corporation) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [Nikon Message Center 2] - C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-05] (AVAST Software) Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-329068152-1123561945-725345543-1003\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-04-21] (Google Inc.) HKU\S-1-5-21-329068152-1123561945-725345543-1003\...\Run: [Steam] - M:\Schwarzes_Auge\Steam.exe [1815976 2014-01-27] (Valve Corporation) HKU\S-1-5-21-329068152-1123561945-725345543-1003\...\MountPoints2: {125e8921-cba5-11dc-8053-806d6172696f} - D:\Setup.exe HKU\S-1-5-21-329068152-1123561945-725345543-1003\...\MountPoints2: {3d53d6b3-50c6-11e2-aeb7-204e7fea589f} - E:\AutoRun.exe setup.exe Lsa: [Authentication Packages] msv1_0 relog_ap Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\CurseClientStartup.ccip () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-AT&FORM=MIC8E5 SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://supertoolbar.ask.com/redirect?client=ie&tb=DVSV5&o=15012&src=crm&q={searchTerms}&locale=de_US SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field SearchScopes: HKCU - {850E0054-77C0-4994-A37D-D97B1A9AFED9} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - M:\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://zone.msn.com/bingame/popcaploader_v10.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default FF NewTab: www.google.com FF SearchEngineOrder.1: Google FF SelectedSearchEngine: Google FF Homepage: google.at FF Keyword.URL: https://www.google.com/search FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @perfectworld.com/npArcPlayNowPlugin - M:\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc) FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\LiveSearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Search_Results.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\sweetim.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Web Search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\winamp-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-27] FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-05-19] FF Extension: YesScript - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\yesscript@userstyles.org.xpi [2014-01-18] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-19] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22] FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-12-29] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-05-30] FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22] Chrome: ======= CHR HomePage: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry CHR RestoreOnStartup: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry" CHR DefaultSearchKeyword: feed.helperbar.com CHR DefaultSearchProvider: Web CHR DefaultSearchURL: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} CHR DefaultNewTabURL: CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll No File CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.190.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Adobe ESD Manager Plugin) - C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated) CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (outobox) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka [2014-01-06] CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-12] CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-04-21] CHR HKLM\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Programme\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx [2012-04-21] CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis) S4 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [748440 2011-12-13] (Spigot, Inc.) R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-01-05] (AVAST Software) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2007-11-15] (Logitech, Inc.) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation) R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] () S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260472 2012-12-29] (NVIDIA Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-28] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies) S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2012-01-25] (Valve Corporation) S2 SystemStoreService; C:\Programme\SoftwareUpdater\SystemStore.exe [296448 2013-05-01] () R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH) R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] () S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [307968 2008-03-07] (TuneUp Software GmbH) R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) R2 Update outobox; C:\Programme\outobox\updateoutobox.exe [103192 2014-01-31] () R2 Util outobox; C:\Programme\outobox\bin\utiloutobox.exe [103192 2014-02-07] () S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) U4 aswUpdSv; "C:\Programme\Alwil Software\Avast4\aswUpdSv.exe" [X] ==================== Drivers (Whitelisted) ==================== R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices) R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] () R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-07-12] (ASUSTeK Computer Inc.) R3 ASUSVRC; C:\WINDOWS\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-05] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-05] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-05] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-05] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-05] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-05] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-05] () R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2008-07-08] () R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [642432 2009-11-06] (Broadcom Corporation) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-07-12] (ASUSTeK Computer Inc.) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2008-07-08] () S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28432 2007-09-21] (Logitech, Inc.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-21] (NVIDIA Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation) S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-06-09] (Avira GmbH) R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2008-03-30] (Acronis) R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2008-03-30] (Acronis) S4 IntelIde; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 Video3D; System32\Drivers\Video3D32.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-07 16:37 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST 2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable 2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT 2014-01-26 16:40 - 2014-01-26 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT 2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk 2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT 2014-01-23 14:19 - 2014-02-03 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc 2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 09:15 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log 2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ ==================== One Month Modified Files and Folders ======= 2014-02-07 16:37 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST 2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable 2014-02-07 16:35 - 2008-01-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela 2014-02-07 16:23 - 2012-04-21 09:31 - 00001218 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job 2014-02-07 16:00 - 2013-05-01 16:42 - 00000588 _____ () C:\WINDOWS\Tasks\Software Updater.job 2014-02-07 16:00 - 2008-01-26 14:37 - 00000496 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job 2014-02-07 15:51 - 2012-07-06 15:06 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-07 15:49 - 2008-01-26 00:58 - 01684728 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-07 15:47 - 2013-05-01 16:42 - 00000438 _____ () C:\WINDOWS\Tasks\Software Updater Ui.job 2014-02-07 15:46 - 2001-08-23 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-07 15:45 - 2010-01-31 08:32 - 00000236 _____ () C:\WINDOWS\Tasks\OGALogon.job 2014-02-07 15:45 - 2008-01-26 00:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-07 15:45 - 2008-01-26 00:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-07 15:45 - 2008-01-26 00:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-03 17:14 - 2008-01-26 00:42 - 00032344 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-03 17:14 - 2008-01-26 00:42 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manuela\ntuser.ini 2014-02-03 16:40 - 2012-03-29 18:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-03 15:40 - 2014-01-23 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc 2014-02-02 18:58 - 2013-12-29 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TS3Client 2014-02-02 14:19 - 2012-04-21 09:31 - 00001166 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job 2014-01-27 14:24 - 2013-12-29 21:52 - 00307952 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-01-27 08:17 - 2008-01-26 00:29 - 00000000 ____D () C:\Programme 2014-01-27 08:16 - 2010-08-14 19:11 - 00000000 ____D () C:\Programme\AutocompletePro 2014-01-27 08:13 - 2010-05-15 14:43 - 00000000 ____D () C:\Programme\Anti-Spy.Info 2014-01-27 08:13 - 2009-12-29 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo 2014-01-27 08:13 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-01-27 08:10 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü 2014-01-27 07:53 - 2013-12-29 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Overwolf 2014-01-26 17:09 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT 2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT 2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk 2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT 2014-01-26 16:40 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme 2014-01-25 20:43 - 2010-12-22 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\vlc 2014-01-25 11:50 - 2012-05-08 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\TubeBox 2014-01-25 11:48 - 2012-10-20 16:59 - 00002269 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk 2014-01-24 14:34 - 2012-12-28 09:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-01-20 09:12 - 2008-01-26 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-01-20 09:04 - 2012-03-29 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-01-20 09:04 - 2011-05-23 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-01-19 08:32 - 2013-04-12 06:59 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 09:15 - 2010-04-04 08:00 - 00000000 ____D () C:\Programme\Java 2014-01-15 17:20 - 2013-08-15 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log 2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-15 17:17 - 2012-06-05 21:14 - 00608981 _____ () C:\WINDOWS\iis6.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00530418 _____ () C:\WINDOWS\FaxSetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00261678 _____ () C:\WINDOWS\ocgen.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00245153 _____ () C:\WINDOWS\tsoc.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00176664 _____ () C:\WINDOWS\comsetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00168204 _____ () C:\WINDOWS\msmqinst.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00107934 _____ () C:\WINDOWS\ntdtcsetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00093133 _____ () C:\WINDOWS\netfxocm.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00036907 _____ () C:\WINDOWS\MedCtrOC.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00029569 _____ () C:\WINDOWS\ocmsn.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00026833 _____ () C:\WINDOWS\msgsocm.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00026435 _____ () C:\WINDOWS\tabletoc.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-01-15 17:17 - 2008-01-26 13:21 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2002-08-29 02:43] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2002-08-29 02:43] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2002-08-29 02:43] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2002-08-29 02:43] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2002-08-29 02:43] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014 Ran by Manuela at 2014-02-07 16:37:49 Running from M:\Seriendownload Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512 - ABBYY Software House) Acronis*True*Image*Home (Version: 11.0.8064 - Acronis) Adobe Acrobat 6.0 Professional - English, Français, Deutsch (Version: 006.000.000 - Adobe Systems) Adobe Download Manager 2.2 (Remove Only) (Version: 2.2 - ) Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated) Adobe Photoshop 5.5 (Version: 5.5 - Adobe Systems, Inc.) Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated) Anti-Spy.Info 1.7h (Version: 1.7h - Neuber GmbH) Apple Application Support (Version: 2.3 - Apple Inc.) Apple Software Update (Version: 2.1.3.127 - Apple Inc.) Arc (Version: 1.0.0.5510 - Perfect World Entertainment) ArcSoft Panorama Maker 6 (Version: 6.0.8.85 - ArcSoft) ArcSoft PhotoImpression 5 (Version: - ArcSoft) ASUS GameOSD Utility (Version: 1.00.0000 - Your Company Name) Hidden ASUS nVidia Driver (Version: 4.00.0000 - Ihr Firmenname) Hidden ASUS Smart Doctor (Version: 5.01 - ASUSTek COMPUTER INC.) ASUS Smart Doctor (Version: 5.01 - ASUSTek COMPUTER INC.) Hidden ASUS Utilities (Version: 1.00.0000 - Ihr Firmenname) Hidden ASUS VideoSecurity Online (Version: 3.5.1.3 - ASUSTeK Computer Inc.) ASUS VideoSecurity Online (Version: 3.5.1.3 - ASUSTeK Computer Inc.) Hidden avast! Free Antivirus (Version: 9.0.2011 - Avast Software) BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden C4600 (Version: 130.0.425.000 - Hewlett-Packard) Hidden Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (Version: - ) Hidden Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (Version: - ) Hidden Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (Version: - ) Hidden Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: - ) Hidden Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: - ) Hidden CameraHelperMsi (Version: 13.31.1038.0 - Logitech) Hidden CCleaner (Version: 3.01 - Piriform) CDBurnerXP (Version: 4.3.8.2568 - CDBurnerXP) CDDRV_Installer (Version: 4.24.15 - Logitech) Hidden Curse Client (HKCU Version: 5.1.1.792 - Curse) Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden DH Driver Cleaner Professional Edition (Version: Version 1.5 - Ruud Ketelaars) DivX-Setup (Version: 2.6.1.9 - DivX, LLC) erLT (Version: 1.20.137.31 - Logitech, Inc.) Hidden EVEREST Ultimate Edition v4.50 (Version: 4.50 - Lavalys, Inc.) FasterPing (HKCU Version: 0.1.1.11 - FasterPing) Free PDF to Word Doc Converter v1.1 (Version: 1.1 - www.hellopdf.com) Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.) GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation) HP Customer Participation Program 13.0 (Version: 13.0 - HP) HP Imaging Device Functions 13.0 (Version: 13.0 - HP) HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5 (Version: 13.0 - HP) HP Print Projects 1.0 (Version: 1.0 - HP) HP Smart Web Printing 4.60 (Version: 4.60 - HP) HP Solution Center 13.0 (Version: 13.0 - HP) HP Update (Version: 5.002.001.004 - Hewlett-Packard) hpPrintProjects (Version: 130.0.303.000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden hpWLPGInstaller (Version: 130.0.303.000 - Hewlett-Packard) Hidden Java 7 Update 51 (Version: 7.0.510 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 19 (Version: 6.0.190 - Sun Microsystems, Inc.) KhalInstallWrapper (Version: 4.24.99 - Logitech) Hidden Logitech SetPoint (Version: 4.24 - Logitech) Logitech Vid HD (Version: 7.2 (7240) - Logitech Inc..) Logitech Webcam Software (Version: 2.0 - Logitech Inc.) LWS Facebook (Version: 13.31.1038.0 - Logitech) Hidden LWS Gallery (Version: 13.31.1038.0 - Logitech) Hidden LWS Help_main (Version: 13.31.1044.0 - Logitech) Hidden LWS Launcher (Version: 13.31.1038.0 - Logitech) Hidden LWS Motion Detection (Version: 13.30.1395.0 - Logitech) Hidden LWS Pictures And Video (Version: 13.31.1038.0 - Logitech) Hidden LWS Twitter (Version: 13.30.1346.0 - Logitech) Hidden LWS Video Mask Maker (Version: 13.30.1379.0 - Logitech) Hidden LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden LWS Webcam Software (Version: 13.31.1038.0 - Logitech) Hidden LWS WLM Plugin (Version: 1.30.1201.0 - Logitech) Hidden LWS YouTube Plugin (Version: 13.31.1038.0 - Logitech) Hidden MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 2.0 Language Pack - DEU (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 German Language Pack (Version: - Microsoft Corporation) Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation) Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office FrontPage 2003 (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (Version: - Microsoft Corporation) Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (Version: 26.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation) Nero 7 Demo (Version: 7.00.7551 - Nero AG) Nikon Message Center 2 (Version: 2.1.0 - Nikon) Nikon Movie Editor (Version: 2.7.0 - Nikon) NVIDIA Drivers (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA GAME System Software 2.8.1 (Version: 2.8.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 310.90 (Version: 310.90 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.95.599 - NVIDIA Corporation) Hidden NVIDIA nView 136.53 (Version: 136.53 - NVIDIA Corporation) NVIDIA nView Desktop Manager (Version: 6.14.10.13527 - NVIDIA Corporation) Hidden NVIDIA PhysX (Version: 9.09.0814 - NVIDIA Corporation) NVIDIA Systemsteuerung 310.90 (Version: 310.90 - NVIDIA Corporation) Hidden NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden OpenAL (Version: - ) outobox (Version: 2013.12.07.011955 - outobox) <==== ATTENTION PDF24 Creator 5.2.0 (Version: - PDF24.org) Picture Control Utility (Version: 1.4.12 - Nikon) PowerDVD (Version: - ) PS_AIO_05_C4600_Software_Min (Version: 130.0.425.000 - Hewlett-Packard) Hidden QuickTime (Version: 7.73.80.64 - Apple Inc.) RIFT (HKCU Version: - Trion Worlds, Inc.) Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2491683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation) Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.) SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden SoundMAX (Version: 5.10.01.4530 - Analog Devices) Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden Steam (Version: 1.0.0.0 - Valve Corporation) TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH) TeamViewer 9 (Version: 9.0.24951 - TeamViewer) The Dark Eye: Chains of Satinav (Version: - Daedalic Entertainment) Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden TubeBox (Version: 4.3.0.12 - Freetec) Hidden TuneUp Utilities 2008 (Version: 7.0.7991 - TuneUp Software) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB961503) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden ViewNX 2 (Version: 2.7.6 - Nikon) VLC media player 2.0.5 (Version: 2.0.5 - VideoLAN) WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden Wichtiges Update für Windows Media Player 11 (KB959772) (Version: - Microsoft Corporation) Winamp (Version: 5.621 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc) Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30 - Microsoft Corporation) Hidden Windows iLivid Toolbar (Version: 3.0.0.118320 - Bandoo Media, Inc) <==== ATTENTION Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation) Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Media Format SDK Hotfix - KB891122 (Version: - Microsoft Corporation) Hidden Windows Media Player 11 (Version: - ) Windows Media Player 11 (Version: - Microsoft Corporation) Hidden Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0 - Microsoft Corporation) Hidden Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2 - Microsoft Corporation) Hidden Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation) WinRAR (Version: - ) WinZip (Version: 8.1 (4331g) - WinZip Computing, Inc.) World of Warcraft (Version: 5.3.0.17128 - Blizzard Entertainment) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden XviD MPEG-4 Video Codec (Version: - XviD Development Team) ==================== Restore Points ========================= 01-01-2014 15:49:59 Systemprüfpunkt 03-01-2014 15:09:05 Systemprüfpunkt 05-01-2014 12:29:35 Systemprüfpunkt 05-01-2014 12:35:25 avast! antivirus system restore point 05-01-2014 13:11:30 Removed Overwolf 07-01-2014 17:32:40 Installiert Arc 07-01-2014 17:38:26 DirectX wurde installiert 12-01-2014 16:25:19 Systemprüfpunkt 14-01-2014 20:46:36 Software Distribution Service 3.0 15-01-2014 16:16:50 Software Distribution Service 3.0 17-01-2014 17:23:11 Systemprüfpunkt 18-01-2014 08:14:59 Java 7 Update 51 wird installiert 19-01-2014 15:17:17 Systemprüfpunkt 21-01-2014 11:14:19 Systemprüfpunkt 22-01-2014 13:33:15 Systemprüfpunkt 23-01-2014 16:14:48 Systemprüfpunkt 25-01-2014 09:00:47 Systemprüfpunkt 26-01-2014 09:58:39 Systemprüfpunkt 27-01-2014 07:11:44 Removed Overwolf 28-01-2014 11:27:21 Systemprüfpunkt 29-01-2014 15:03:17 Systemprüfpunkt ==================== Hosts content: ========================== 2001-08-23 13:00 - 2001-08-23 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job => C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job => C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\OGALogon.job => C:\WINDOWS\system32\OGAEXEC.exe Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe ==================== Loaded Modules (whitelisted) ============= 2014-02-07 15:48 - 2014-02-07 11:42 - 02171904 _____ () C:\Programme\Alwil Software\Avast5\defs\14020700\algo.dll 2008-02-10 09:50 - 2005-06-28 13:59 - 00053248 _____ () C:\Programme\ArcSoft\PhotoImpression 5\share\pihook.dll 2008-01-27 19:15 - 2004-12-26 20:34 - 00121344 _____ () C:\Programme\WinRAR\rarext.dll 2003-05-15 03:15 - 2003-05-15 03:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU 2007-12-03 09:58 - 2007-12-03 09:58 - 01336600 _____ () C:\Programme\Acronis\TrueImageHome\fox.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 02145304 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 07956504 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 00342552 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 00029208 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll 2011-11-11 13:08 - 2011-11-11 13:08 - 00128536 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll 2014-01-05 13:37 - 2014-01-05 13:37 - 19336120 _____ () C:\Programme\Alwil Software\Avast5\libcef.dll 2013-12-20 16:55 - 2013-12-20 16:55 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2014-01-07 18:50 - 2014-02-07 16:32 - 00398104 _____ () C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:012BC84F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0BBF232A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1095ECE1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:109734F6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:114C90CA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1234ADAE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14B2E0BD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:17EB5BAE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:18DEBC51 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1A15E356 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1C201DEB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25F31665 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2AE74FF9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D551822 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E79C4F8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4EC7F009 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:512E1728 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5197985B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5311B0B8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:587F3582 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E73E1C2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:65137F0D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6EA64886 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:72A1B66A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:75798D9A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:762408BA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:774A0E14 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:77B64C59 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8029E75F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8075370B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:823606DE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:834DD57E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:852F2262 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8836A712 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AE92FD3 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BE7A048 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:905BCB57 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:927EC486 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9603033A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BAC4211 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BB8C675 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9C3AAD57 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F3CEEE6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9223B61 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AECF4772 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0A727D1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B139DDF3 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1786630 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4258C5D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B6E6C4EA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD0A043E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BECA50FF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEE39E9B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BF6C81B2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0BCE04B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C76CFF82 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAC06C34 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CBAF0C30 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E3615992 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E40D7F76 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E411AA0D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5496666 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5B07840 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E690114B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E87AB4E3 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E91ADC66 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA1919C7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE198B1F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE69D7DF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5E8CAE0 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F89F2593 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FAFEC4B9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB97DB91 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== Faulty Device Manager Devices ============= Name: NVIDIA nForce Networking Controller #2 Description: NVIDIA nForce Networking Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: NVIDIA Service: NVENETFD Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Enhanced Display Driver Helper Service Description: Enhanced Display Driver Helper Service Class Guid: {5458011F-08D4-4605-93A2-F03E61BEDBA3} Manufacturer: ASUSTeK Service: asuskbnt Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Event log errors: ========================= Application errors: ================== Error: (01/15/2014 05:20:21 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (01/15/2014 05:20:21 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (01/15/2014 05:20:21 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (01/02/2014 00:15:52 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 26.0.0.5087, fehlgeschlagenes Modul mozalloc.dll, Version 26.0.0.5087, Fehleradresse 0x0000119c. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. System errors: ============= Error: (02/07/2014 04:07:46 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TeamViewer 9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (02/07/2014 03:46:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (02/07/2014 03:46:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (02/03/2014 03:09:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (02/03/2014 03:09:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (02/02/2014 07:54:25 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (02/02/2014 07:54:25 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (02/01/2014 03:51:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (02/01/2014 03:51:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (01/31/2014 07:54:58 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Microsoft Office Sessions: ========================= Error: (01/15/2014 05:20:21 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (01/15/2014 05:20:21 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (01/15/2014 05:20:21 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (01/02/2014 00:15:52 PM) (Source: Application Error)(User: ) Description: plugin-container.exe26.0.0.5087mozalloc.dll26.0.0.50870000119c ==================== Memory info =========================== Percentage of memory in use: 30% Total physical RAM: 3070.42 MB Available physical RAM: 2128.19 MB Total Pagefile: 4955.19 MB Available Pagefile: 4188.84 MB Total Virtual: 2047.88 MB Available Virtual: 1928.27 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:65.21 GB) (Free:18.18 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive m: (Data) (Fixed) (Total:121.1 GB) (Free:37.19 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 186 GB) (Disk ID: 1E021E01) Partition 1: (Active) - (Size=65 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=121 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
07.02.2014, 19:10 | #2 |
/// the machine /// TB-Ausbilder | Windows XP: Extrem langsam, Verdacht auf Befall Hi,
__________________Gmer Logfile bitte in Stücke hacken und posten, auch mehrere Antworten wenn es sein muss.
__________________ |
07.02.2014, 19:35 | #3 |
| Windows XP: Extrem langsam, Verdacht auf Befall Hier der Gmer-File
__________________Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-02-07 17:41:24 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\00000073 SAMSUNG_HD200HJ rev.KF100-06 186,31GB Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Manuela\LOKALE~1\Temp\kgtdypod.sys ---- System - GMER 2.1 ---- SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAddBootEntry [0xB40C9AD0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xB40CA5AE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwClose [0xB410E7D0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEvent [0xB40D65E0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEventPair [0xB40D662C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xB40D67C6] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateKey [0xB410E184] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateMutant [0xB40D654E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSection [0xB40D6670] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xB40D6596] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateThread [0xB40CAAE4] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateTimer [0xB40D6780] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xB40CB39C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xB40C9B36] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteKey [0xB410EE96] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteValueKey [0xB410F14C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDuplicateObject [0xB40CEB32] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateKey [0xB410ED01] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xB410EB6C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwLoadDriver [0xB40C971E] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwMapViewOfSection [0xB43DF466] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xB40C9B9C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xB40CEF28] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xB40CBE2C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEvent [0xB40D660A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEventPair [0xB40D664E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xB40D67EA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenKey [0xB410E4E0] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenMutant [0xB40D6574] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenProcess [0xB40CE42C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSection [0xB40D66FE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xB40D65BE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenThread [0xB40CE814] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenTimer [0xB40D67A4] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xB43DF20A] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryKey [0xB410E9E7] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryObject [0xB40CBCF8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryValueKey [0xB410E839] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueueApcThread [0xB40CB84E] SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwRenameKey [0xB43ED1EA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwRestoreKey [0xB410D7CA] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xB40C9C02] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootOptions [0xB40C9C68] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetContextThread [0xB40CB216] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xB40C97B8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xB40C998E] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetValueKey [0xB410EF9D] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwShutdownSystem [0xB40C991C] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendProcess [0xB40CB566] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendThread [0xB40CB6C8] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xB40C9A16] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateProcess [0xB40CB054] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateThread [0xB40CB1F6] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwVdmControl [0xB40C9CCE] SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xB40CA60A] ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2D15 805045FD 7 Bytes [65, 0D, B4, 2C, 66, 0D, B4] .text ntkrnlpa.exe!ZwCallbackReturn + 2E5C 80504744 4 Bytes [EA, 67, 0D, B4] .text ntkrnlpa.exe!ZwCallbackReturn + 2E88 80504770 4 Bytes [14, E8, 0C, B4] {ADC AL, 0xe8; OR AL, 0xb4} .text ntkrnlpa.exe!ZwCallbackReturn + 2F08 805047F0 4 Bytes JMP B408FC05 .text ntkrnlpa.exe!ZwCallbackReturn + 2F4C 80504834 4 Bytes [39, E8, 10, B4] .text ... .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB67953C0, 0x706FCA, 0xE8000020] init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xB4506A00] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB2903300, 0x3AE88, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB84A8300, 0x1B7E, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\spoolsv.exe[396] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[396] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe[428] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe[428] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe[456] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe[456] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Analog Devices\Core\smax4pnp.exe[516] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Analog Devices\Core\smax4pnp.exe[516] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Analog Devices\SoundMAX\Smax4.exe[528] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Analog Devices\SoundMAX\Smax4.exe[528] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe[588] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe[588] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe[596] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe[596] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Logitech\LWS\Webcam Software\LWS.exe[604] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Logitech\LWS\Webcam Software\LWS.exe[604] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[612] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[612] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\smss.exe[760] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe[796] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe[796] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\RunDLL32.exe[836] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\RunDLL32.exe[836] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[904] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[904] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[928] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[928] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Alwil Software\Avast5\AvastUI.exe[972] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Alwil Software\Avast5\AvastUI.exe[972] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[988] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[988] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[1012] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[1012] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1056] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\services.exe[1056] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1068] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[1068] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text M:\Seriendownload\Gmer-19357.exe[1116] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text M:\Seriendownload\Gmer-19357.exe[1116] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1228] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1228] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[1248] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[1248] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1328] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1328] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1372] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1372] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Java\jre7\bin\jqs.exe[1380] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Java\jre7\bin\jqs.exe[1380] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1468] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1468] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1520] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1520] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\alg.exe[1556] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\alg.exe[1556] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1812] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1812] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1952] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1952] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[2040] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\Explorer.EXE[2040] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\CDBurnerXP\NMSAccessU.exe[2164] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\CDBurnerXP\NMSAccessU.exe[2164] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\nvsvc32.exe[2192] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\nvsvc32.exe[2192] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[2252] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[2252] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\outobox\updateoutobox.exe[2548] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\outobox\updateoutobox.exe[2548] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\outobox\bin\utiloutobox.exe[2728] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\outobox\bin\utiloutobox.exe[2728] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\system32\PnkBstrA.exe[2884] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\system32\PnkBstrA.exe[2884] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[3192] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[3192] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe[3440] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe[3440] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\WINDOWS\System32\wbem\wmiapsrv.exe[3548] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\WINDOWS\System32\wbem\wmiapsrv.exe[3548] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe[3684] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe[3684] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3828] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0172B780 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3828] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003C03FC .text C:\Programme\Mozilla Firefox\firefox.exe[3828] KERNEL32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01F66EFD C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] KERNEL32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01F66EDA C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] KERNEL32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01730836 C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62] .text C:\Programme\Mozilla Firefox\firefox.exe[3828] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01F66E5B C:\Programme\Mozilla Firefox\xul.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!send 71A14C27 5 Bytes JMP 13717860 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 13717C00 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!recv 71A1676F 5 Bytes JMP 13717DB0 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 137179C0 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll .text C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!WSAGetOverlappedResult 71A20D1B 5 Bytes JMP 13717EA0 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{D6B640C7-2911-4D12-AA7D-5BA79CD95371}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{F6D5D60A-9CC7-431E-B653-5FAA9814FF68}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet002\Control\Video\{D6B640C7-2911-4D12-AA7D-5BA79CD95371}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet002\Control\Video\{F6D5D60A-9CC7-431E-B653-5FAA9814FF68}\0000@D3D_\x3332\x3331 2089309684 ---- EOF - GMER 2.1 ---- |
08.02.2014, 14:06 | #4 |
/// the machine /// TB-Ausbilder | Windows XP: Extrem langsam, Verdacht auf Befall hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.02.2014, 15:37 | #5 |
| Windows XP: Extrem langsam, Verdacht auf Befall Hallo, hier der combofix-log. Zur Info: Ich musste die Wiederherstellungskonsole downloaden, weil mein PC sie offensichtlich nicht hatte. Liebe Grüsse Code:
ATTFilter ComboFix 14-02-05.02 - Manuela 08.02.2014 15:25:08.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.43.1031.18.3070.2361 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Manuela\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Herofy c:\dokumente und einstellungen\All Users\Anwendungsdaten\Herofy\save.aps c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\Manuela\Anwendungsdaten\facemoods.com c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\z.xml c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\._Revolution_ c:\dokumente und einstellungen\Manuela\WINDOWS c:\programme\AutocompletePro c:\programme\AutocompletePro\InstTracker.exe c:\programme\Search Settings c:\windows\IsUn0407.exe c:\windows\system32\Packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\wpcap.dll . . ((((((((((((((((((((((( Dateien erstellt von 2014-01-08 bis 2014-02-08 )))))))))))))))))))))))))))))) . . 2014-02-07 15:37 . 2014-02-07 15:38 -------- d-----w- C:\FRST 2014-01-26 15:40 . 2014-01-26 16:09 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\RIFT 2014-01-23 13:19 . 2014-02-03 14:40 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Arc . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-02-07 17:40 . 2012-03-29 17:39 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-02-07 17:40 . 2011-05-23 16:21 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-01-05 12:37 . 2013-03-14 14:16 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2014-01-05 12:37 . 2013-03-14 14:16 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2014-01-05 12:37 . 2013-03-14 14:16 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2014-01-05 12:37 . 2011-05-30 17:02 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2014-01-05 12:37 . 2009-12-28 18:11 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2014-01-05 12:37 . 2009-12-28 18:11 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2014-01-05 12:37 . 2009-12-28 18:11 410528 ----a-w- c:\windows\system32\drivers\aswSP.sys 2014-01-05 12:37 . 2010-07-02 06:07 43152 ----a-w- c:\windows\avastSS.scr 2014-01-05 12:37 . 2009-12-28 18:11 270240 ----a-w- c:\windows\system32\aswBoot.exe 2013-12-18 20:10 . 2013-10-19 11:20 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-11-27 20:21 . 2001-08-23 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2013-11-13 02:59 . 2002-08-29 01:43 150528 ----a-w- c:\windows\system32\imagehlp.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2014-01-05 12:37 259464 ----a-w- c:\programme\Alwil Software\Avast5\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 2622104] "AsusStartupHelp"="c:\programme\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008] "AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 911184] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 140568] "LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336] "AvastUI.exe"="c:\programme\Alwil Software\Avast5\AvastUI.exe" [2014-01-05 3764024] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Manuela\Startmenü\Programme\Autostart\ CurseClientStartup.ccip [2013-2-12 0] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2007-11-15 09:10 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" "ASUS SmartDoctor"=c:\program files\ASUS\SmartDoctor\SmartDoctor.exe /start "Google Update"="c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c "Steam"="m:\schwarzes_auge\Steam.exe" -silent . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE "PDFPrint"=c:\programme\pdf24\pdf24.exe "HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe "WinampAgent"=c:\programme\Winamp\winampa.exe "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" "QuickTime Task"="m:\programme\QuickTime\QTTask.exe" -atboottime "Nikon Message Center 2"=c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe -s "NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "SoundMAXPnP"=c:\programme\Analog Devices\Core\smax4pnp.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"= "c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"= "c:\\Programme\\Logitech\\Vid HD\\Vid.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1737\\Agent.exe"= "c:\\Dokumente und Einstellungen\\Manuela\\Lokale Einstellungen\\Apps\\2.0\\WOQR636W.RJT\\D7H0TJW8.DM4\\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\\CurseClient.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.2000\\Agent.exe"= "m:\\Schwarzes_Auge\\Steam.exe"= "m:\\Schwarzes_Auge\\SteamApps\\common\\TheDarkEye Cos\\satinav.exe"= "m:\\Schwarzes_Auge\\SteamApps\\common\\TheDarkEye Cos\\VisionaireConfigurationTool.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\TeamViewer\\Version9\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version9\\TeamViewer_Service.exe"= "m:\\Perfect World Entertainment\\Neverwinter_de\\Neverwinter\\Live\\GameClient.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 . R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [14.03.2013 15:16 49944] R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [14.03.2013 15:16 180248] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.05.2011 18:02 775952] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28.12.2009 19:11 410528] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [14.03.2013 15:16 67824] R2 TeamViewer9;TeamViewer 9;c:\programme\TeamViewer\Version9\TeamViewer_Service.exe [02.01.2014 15:06 5341536] R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\UMVPFSrv.exe [18.01.2012 07:44 450848] R2 Update outobox;Update outobox;c:\programme\outobox\updateoutobox.exe [07.12.2013 02:25 80152] R3 BCMH43XX;Treiber für Broadcom 802.11-USB-Netzwerkadapter;c:\windows\system32\drivers\bcmwlhigh5.sys [29.09.2012 13:07 642432] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 08:15 172192] S2 SystemStoreService;System Store;c:\programme\SoftwareUpdater\SystemStore.exe [01.05.2013 16:42 296448] S2 Util outobox;Util outobox;c:\programme\outobox\bin\utiloutobox.exe [06.01.2014 09:04 80152] S4 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [13.12.2011 17:35 748440] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . 2014-02-08 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-07 08:58] . 2014-02-08 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 17:40] . 2014-01-24 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57] . 2014-02-08 c:\windows\Tasks\avast! Emergency Update.job - c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-01 12:37] . 2014-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job - c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-21 08:31] . 2014-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job - c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-21 08:31] . 2014-02-08 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07] . 2014-02-08 c:\windows\Tasks\Software Updater Ui.job - c:\programme\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-05-01 13:50] . 2014-02-08 c:\windows\Tasks\Software Updater.job - c:\programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-05-01 15:52] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = www.bing.com uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Save YouTube Video as MP3 TCP: DhcpNameServer = 195.34.133.21 212.186.211.21 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\ FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - google.at FF - prefs.js: keyword.URL - hxxps://www.google.com/search FF - ExtSQL: !HIDDEN! 2009-09-02 01:16; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - ExtSQL: !HIDDEN! 2010-01-22 11:18; smartwebprinting@hp.com; c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-10 - (no file) AddRemove-Adobe Photoshop 5.5 - c:\windows\ISUN0407.EXE . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2014-02-08 15:31 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1012) c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll . - - - - - - - > 'lsass.exe'(1068) c:\windows\system32\relog_ap.dll . Zeit der Fertigstellung: 2014-02-08 15:33:01 ComboFix-quarantined-files.txt 2014-02-08 14:32 . Vor Suchlauf: 15 Verzeichnis(se), 19.044.220.928 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 21.204.631.552 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer . - - End Of File - - D516FB8DCC95E644203F51E2F009916B 72B8CE41AF0DE751C946802B3ED844B4 |
09.02.2014, 09:22 | #6 |
/// the machine /// TB-Ausbilder | Windows XP: Extrem langsam, Verdacht auf Befall Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows XP: Extrem langsam, Verdacht auf Befall |
09.02.2014, 11:06 | #7 |
| Windows XP: Extrem langsam, Verdacht auf Befall Hi, ich habe ein Problem beim AdwCleaner - er startet den Suchlauf, zeigt mir verschiedene Sachen in den einzelnen Tabs an, ich klicke auf löschen und nichts geht mehr. Ich liess den PC 1 Stunde laufen ohne sichtbares Ergebnis. AdwCleaner schreibt nur Lösche Dienste und dann passiert nichts mehr. Anti-Malware hab ich bereits laufen lassen - log weiter unten. Hier musste ich danach gleich ein Avast-Update durchführen, nur bin ich mir nicht sicher, ob das wegen Malware passiert ist oder ein "normales" SW-Update von Avast. Junkware und Frst hab ich jetzt noch nicht durchgeführt, weil ich wegen AdwCleaner nicht weiter wusste. Ein riesen DANKE mal zwischendurch für deine Hilfe. LG Hier der Malware-Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.09.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Manuela :: ML144 [Administrator] Schutz: Aktiviert 09.02.2014 10:03:49 mbam-log-2014-02-09 (10-03-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 262843 Laufzeit: 9 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Programme\outobox\bin\utiloutobox.exe (PUP.Optional.Outobox.A) -> 2628 -> Löschen bei Neustart. C:\Programme\outobox\updateoutobox.exe (PUP.Optional.Outobox.A) -> 908 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 19 HKLM\SYSTEM\CurrentControlSet\Services\Util outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Update outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio.TB) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {19DE77A1-34BC-11E1-ACA8-001E8C6D11AE} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {19DE77A1-34BC-11E1-ACA8-001E8C6D11AE} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 19 C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox (PUP.Optional.Outobox.A) -> Löschen bei Neustart. C:\Programme\outobox\bin (PUP.Optional.Outobox.A) -> Löschen bei Neustart. C:\Programme\outobox\bin\plugins (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\4AF3841AF38941A5949AA6DBBBF800C1 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\OpenCandy_4AF3841AF38941A5949AA6DBBBF800C1 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0 (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 36 C:\Programme\outobox\bin\utiloutobox.exe (PUP.Optional.Outobox.A) -> Löschen bei Neustart. C:\Programme\outobox\updateoutobox.exe (PUP.Optional.Outobox.A) -> Löschen bei Neustart. C:\Programme\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\OpenCandy_4AF3841AF38941A5949AA6DBBBF800C1\OpenCandyU1Dlm.dll (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\TubeBoxSetup.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\addlyrics.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\pinphotozoom.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\outobox.ico (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\outoboxUninstall.exe (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\sqlite3.exe (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\updateoutobox.InstallState (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll.old.794163b5-c55c-4d81-9d6a-34cf91f5e376 (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\outoboxBrowserFilter.exe (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\sqlite3.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\utiloutobox.InstallState (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\plugins\outobox.BrowserFilter.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\plugins\outobox.FFUpdate.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\plugins\outobox.GCUpdate.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\outobox\bin\plugins\outobox.IEUpdate.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\4AF3841AF38941A5949AA6DBBBF800C1\ds_DeDnCD_driverscanner.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\4AF3841AF38941A5949AA6DBBBF800C1\ds_DeDnCD_driverscanner_p1v3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\2786.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\Linkury_ALL_p1v24.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0\background.js (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0\content.js (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0\icon.png (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0\manifest.json (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
10.02.2014, 08:25 | #8 |
/// the machine /// TB-Ausbilder | Windows XP: Extrem langsam, Verdacht auf Befall Avast bitte mal abschalten und AdwCleaner nochmal versuchen, auch mal im abgesicherten Modus versuchen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.02.2014, 14:46 | #9 |
| Windows XP: Extrem langsam, Verdacht auf Befall Hi, erst im abgesicherten Modus lief Adwcleaner LG Hier die Logs: Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 10/02/2014 um 14:13:27 # Updated 28/01/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Administrator - ML144 # Gestartet von : C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** [#] Dienst Gelöscht : SystemStoreService ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze Ordner Gelöscht : C:\Programme\Application Updater Ordner Gelöscht : C:\Programme\SoftwareUpdater Ordner Gelöscht : C:\Programme\SweetIM Ordner Gelöscht : C:\Programme\Windows iLivid Toolbar Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\SoftwareUpdater Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Ilivid Player Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\PackageAware Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\iWin Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\pdfforge Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\quickclick Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Search Settings Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Systweak Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Alawar Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Alawar Stargaze Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Searchqutoolbar Datei Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp Datei Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Search_Results.xml Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\SweetIm.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Web Search.xml Datei Gelöscht : C:\WINDOWS\Tasks\Software Updater Ui.job Datei Gelöscht : C:\WINDOWS\Tasks\Software Updater.job ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Schlüssel Gelöscht : HKLM\Software\Classes\popcaploader.popcaploaderctrl2 Schlüssel Gelöscht : HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE8A736F-4124-4D9C-B4B1-3B12381EFABE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe] Schlüssel Gelöscht : HKLM\Software\Application Updater Schlüssel Gelöscht : HKLM\Software\Dealio Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DA64E459-FBF3-4A9C-A3E8-FD0240C4E611} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\96DC878CBD58B624183A7E1157AABE19 ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] ************************* AdwCleaner[R0].txt - [21175 octets] - [09/02/2014 10:28:14] AdwCleaner[R1].txt - [21411 octets] - [09/02/2014 10:43:14] AdwCleaner[R2].txt - [21415 octets] - [10/02/2014 13:49:44] AdwCleaner[R3].txt - [21651 octets] - [10/02/2014 13:56:39] AdwCleaner[R4].txt - [10376 octets] - [10/02/2014 14:12:49] AdwCleaner[S0].txt - [329 octets] - [09/02/2014 10:29:42] AdwCleaner[S1].txt - [329 octets] - [09/02/2014 10:45:02] AdwCleaner[S2].txt - [329 octets] - [10/02/2014 13:50:54] AdwCleaner[S3].txt - [329 octets] - [10/02/2014 13:57:17] AdwCleaner[S4].txt - [10202 octets] - [10/02/2014 14:13:27] ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [10263 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.1 (02.04.2014:1) OS: Microsoft Windows XP x86 Ran by Manuela on 10.02.2014 at 14:27:24,17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ilivid Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\dealio Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Successfully deleted: [Registry Key] "hkey_current_user\software\appdatalow\askbardis" ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\big fish games" Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\getrighttogo" Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Manuela\appdata\locallow\datamngr" ~~~ FireFox Successfully deleted the following from C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\mozilla\firefox\profiles\z453hvvp.default\prefs.js user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); user_pref("CT2269050.CTID", "CT2269050"); user_pref("CT2269050.CurrentServerDate", "21-11-2010"); user_pref("CT2269050.DialogsAlignMode", "LTR"); user_pref("CT2269050.EMailNotifierPollDate", "Sun Nov 21 2010 10:26:57 GMT+0100"); user_pref("CT2269050.FirstServerDate", "8-6-2010"); user_pref("CT2269050.FirstTime", true); user_pref("CT2269050.FirstTimeFF3", true); user_pref("CT2269050.FixPageNotFoundErrors", true); user_pref("CT2269050.GroupingServerCheckInterval", 1440); user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); user_pref("CT2269050.Initialize", true); user_pref("CT2269050.InitializeCommonPrefs", true); user_pref("CT2269050.InstalledDate", "Tue Jun 08 2010 17:42:45 GMT+0200"); user_pref("CT2269050.InvalidateCache", false); user_pref("CT2269050.IsGrouping", false); user_pref("CT2269050.IsMulticommunity", false); user_pref("CT2269050.IsOpenThankYouPage", false); user_pref("CT2269050.IsOpenUninstallPage", false); user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Nov 21 2010 10:26:56 GMT+0100"); user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440); user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); user_pref("CT2269050.LastLogin_2.5.8.6", "Sun Nov 21 2010 10:26:56 GMT+0100"); user_pref("CT2269050.LatestVersion", "2.7.2.0"); user_pref("CT2269050.Locale", "en"); user_pref("CT2269050.LoginCache", 4); user_pref("CT2269050.MCDetectTooltipHeight", "83"); user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); user_pref("CT2269050.MCDetectTooltipWidth", "295"); user_pref("CT2269050.RadioIsPodcast", false); user_pref("CT2269050.RadioLastCheckTime", "Sat Nov 20 2010 23:13:22 GMT+0100"); user_pref("CT2269050.RadioLastUpdateIPServer", "3"); user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000"); user_pref("CT2269050.RadioMediaID", "12473383"); user_pref("CT2269050.RadioMediaType", "Media Player"); user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383"); user_pref("CT2269050.RadioStationName", "Hotmix%20108"); user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082"); user_pref("CT2269050.SHRINK_TOOLBAR", 1); user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1"); user_pref("CT2269050.SearchFromAddressBarIsInit", true); user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="); user_pref("CT2269050.SearchInNewTabEnabled", true); user_pref("CT2269050.SearchInNewTabIntervalMM", 1440); user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Nov 20 2010 23:13:01 GMT+0100"); user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); user_pref("CT2269050.SettingsCheckIntervalMin", 120); user_pref("CT2269050.SettingsLastCheckTime", "Sun Nov 21 2010 10:26:55 GMT+0100"); user_pref("CT2269050.SettingsLastUpdate", "1290262994"); user_pref("CT2269050.ThirdPartyComponentsInterval", 504); user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Nov 10 2010 20:24:38 GMT+0100"); user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1279705483"); user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); user_pref("CT2269050.UserID", "UN02888206224003597"); user_pref("CT2269050.WeatherNetwork", ""); user_pref("CT2269050.WeatherPollDate", "Sun Nov 21 2010 10:26:56 GMT+0100"); user_pref("CT2269050.WeatherUnit", "C"); user_pref("CT2269050.alertChannelId", "666138"); user_pref("CT2269050.clientLogIsEnabled", false); user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); user_pref("CT2269050.myStuffEnabled", true); user_pref("CT2269050.myStuffPublihserMinWidth", 400); user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); user_pref("CT2269050.myStuffServiceIntervalMM", 1440); user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p="); user_pref("CommunityToolbar.ToolbarsList", "CT2269050"); user_pref("CommunityToolbar.ToolbarsList2", "CT2269050"); user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Nov 20 2010 23:13:02 GMT+0100"); user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="); user_pref("extensions.facemoods.aflt", "_#ddrnw"); user_pref("extensions.facemoods.firstRun", false); user_pref("extensions.facemoods.lastActv", "20"); user_pref("extensions.helperbar.SmartbarDisabled", false); user_pref("extensions.helperbar.SmartbarStateMinimaized", false); Emptied folder: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\mozilla\firefox\profiles\z453hvvp.default\minidumps [5 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.02.2014 at 14:36:52,75 Computer was rebooted End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 03 Ran by Manuela (administrator) on ML144 on 10-02-2014 14:40:50 Running from M:\Seriendownload Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE () C:\Programme\CDBurnerXP\NMSAccessU.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe () C:\WINDOWS\system32\PnkBstrA.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe () C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2622104 2007-12-03] (Acronis) HKLM\...\Run: [AsusStartupHelp] - C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe [363008 2006-11-14] () HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [911184 2007-12-03] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-12-03] (Acronis) HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.) HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3767096 2014-02-09] (AVAST Software) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15635896 2012-12-29] (NVIDIA Corporation) Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) Lsa: [Authentication Packages] msv1_0 relog_ap Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\CurseClientStartup.ccip () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-AT&FORM=MIC8E5 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field SearchScopes: HKCU - {850E0054-77C0-4994-A37D-D97B1A9AFED9} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - M:\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://zone.msn.com/bingame/popcaploader_v10.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @perfectworld.com/npArcPlayNowPlugin - M:\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc) FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\LiveSearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\winamp-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-27] FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-05-19] FF Extension: YesScript - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\yesscript@userstyles.org.xpi [2014-01-18] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-19] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22] FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-12-29] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-05-30] FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22] Chrome: ======= CHR HomePage: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry CHR RestoreOnStartup: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry" CHR DefaultSearchKeyword: feed.helperbar.com CHR DefaultSearchProvider: Web CHR DefaultSearchURL: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} CHR DefaultNewTabURL: CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll No File CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.190.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Adobe ESD Manager Plugin) - C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated) CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-12] CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-04-21] CHR HKLM\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Programme\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx [2012-04-21] CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis) R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-02-09] (AVAST Software) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2007-11-15] (Logitech, Inc.) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation) R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] () S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260472 2012-12-29] (NVIDIA Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-28] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies) S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2012-01-25] (Valve Corporation) R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH) R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] () S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [307968 2008-03-07] (TuneUp Software GmbH) R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices) R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] () R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-07-12] (ASUSTeK Computer Inc.) R3 ASUSVRC; C:\WINDOWS\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-09] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-09] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-05] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-09] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-09] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-09] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-05] () R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2008-07-08] () R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [642432 2009-11-06] (Broadcom Corporation) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-07-12] (ASUSTeK Computer Inc.) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2008-07-08] () S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28432 2007-09-21] (Logitech, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-21] (NVIDIA Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation) S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-06-09] (Avira GmbH) R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2008-03-30] (Acronis) R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2008-03-30] (Acronis) S3 catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys [X] S4 IntelIde; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 Video3D; System32\Drivers\Video3D32.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt 2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-10 14:24 - 2014-02-10 14:23 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe 2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-10 14:09 - 2014-02-10 14:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-02-10 14:09 - 2014-02-10 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator 2014-02-10 14:09 - 2008-09-10 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme 2014-02-10 14:09 - 2008-01-26 00:34 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk 2014-02-10 14:09 - 2008-01-26 00:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör 2014-02-10 14:09 - 2008-01-26 00:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf 2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart 2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü 2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2014-02-09 10:27 - 2014-02-10 14:13 - 00000000 ____D () C:\AdwCleaner 2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe 2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-09 10:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-02-09 09:59 - 2014-02-09 09:58 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe 2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt 2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons 2014-02-08 15:22 - 2010-11-04 18:54 - 00000223 _____ () C:\Boot.bak 2014-02-08 15:22 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\Qoobox 2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\ComboFix 2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung 2014-02-08 15:19 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-02-08 15:19 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-02-08 15:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-02-08 15:18 - 2014-02-08 15:31 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-08 15:17 - 2014-02-08 15:16 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe 2014-02-07 16:37 - 2014-02-10 14:40 - 00000000 ____D () C:\FRST 2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable 2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT 2014-01-26 16:40 - 2014-01-26 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT 2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk 2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT 2014-01-23 14:19 - 2014-02-03 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc 2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 09:15 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log 2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ ==================== One Month Modified Files and Folders ======= 2014-02-10 14:40 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST 2014-02-10 14:40 - 2012-03-29 18:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt 2014-02-10 14:33 - 2012-07-06 15:06 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-10 14:28 - 2008-01-26 00:58 - 01763864 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-10 14:27 - 2010-01-31 08:32 - 00000236 _____ () C:\WINDOWS\Tasks\OGALogon.job 2014-02-10 14:27 - 2008-01-26 14:37 - 00000496 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job 2014-02-10 14:27 - 2008-01-26 00:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-10 14:27 - 2008-01-26 00:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-10 14:27 - 2008-01-26 00:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-10 14:27 - 2001-08-23 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-10 14:26 - 2008-01-26 00:42 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-10 14:26 - 2008-01-26 00:42 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manuela\ntuser.ini 2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-10 14:23 - 2014-02-10 14:24 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe 2014-02-10 14:18 - 2014-02-10 14:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-02-10 14:13 - 2014-02-09 10:27 - 00000000 ____D () C:\AdwCleaner 2014-02-10 14:13 - 2008-01-26 00:29 - 00000000 ____D () C:\Programme 2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-10 14:10 - 2014-02-10 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator 2014-02-09 20:13 - 2008-01-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela 2014-02-09 19:19 - 2012-04-21 09:31 - 00001218 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job 2014-02-09 14:19 - 2012-04-21 09:31 - 00001166 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job 2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe 2014-02-09 10:22 - 2013-03-14 15:16 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2014-02-09 10:22 - 2011-05-30 18:02 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-02-09 10:22 - 2010-07-02 07:07 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-09 10:22 - 2010-02-08 09:03 - 00001714 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk 2014-02-09 10:22 - 2009-12-28 19:11 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-02-09 10:22 - 2009-12-28 19:11 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-02-09 10:22 - 2009-12-28 19:11 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-02-09 10:22 - 2009-12-28 19:11 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-02-09 10:16 - 2009-08-14 00:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$ 2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-09 10:00 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-02-09 09:58 - 2014-02-09 09:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe 2014-02-08 19:43 - 2008-01-26 00:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt 2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\Qoobox 2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\ComboFix 2014-02-08 15:31 - 2014-02-08 15:18 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-08 15:31 - 2001-08-23 13:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons 2014-02-08 15:22 - 2008-01-26 01:27 - 00000339 __RSH () C:\boot.ini 2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung 2014-02-08 15:19 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme 2014-02-08 15:16 - 2014-02-08 15:17 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe 2014-02-07 18:40 - 2012-03-29 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-07 18:40 - 2011-05-23 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable 2014-02-03 15:40 - 2014-01-23 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc 2014-02-02 18:58 - 2013-12-29 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TS3Client 2014-01-27 14:24 - 2013-12-29 21:52 - 00307952 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-01-27 08:13 - 2010-05-15 14:43 - 00000000 ____D () C:\Programme\Anti-Spy.Info 2014-01-27 08:13 - 2009-12-29 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo 2014-01-27 08:10 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü 2014-01-27 07:53 - 2013-12-29 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Overwolf 2014-01-26 17:09 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT 2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT 2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk 2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT 2014-01-25 20:43 - 2010-12-22 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\vlc 2014-01-25 11:50 - 2012-05-08 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\TubeBox 2014-01-25 11:48 - 2012-10-20 16:59 - 00002269 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk 2014-01-24 14:34 - 2012-12-28 09:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-01-20 09:12 - 2008-01-26 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-01-19 08:32 - 2013-04-12 06:59 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 09:15 - 2010-04-04 08:00 - 00000000 ____D () C:\Programme\Java 2014-01-15 17:20 - 2013-08-15 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log 2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-15 17:17 - 2012-06-05 21:14 - 00608981 _____ () C:\WINDOWS\iis6.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00530418 _____ () C:\WINDOWS\FaxSetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00261678 _____ () C:\WINDOWS\ocgen.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00245153 _____ () C:\WINDOWS\tsoc.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00176664 _____ () C:\WINDOWS\comsetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00168204 _____ () C:\WINDOWS\msmqinst.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00107934 _____ () C:\WINDOWS\ntdtcsetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00093133 _____ () C:\WINDOWS\netfxocm.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00036907 _____ () C:\WINDOWS\MedCtrOC.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00029569 _____ () C:\WINDOWS\ocmsn.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00026833 _____ () C:\WINDOWS\msgsocm.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00026435 _____ () C:\WINDOWS\tabletoc.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-01-15 17:17 - 2008-01-26 13:21 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2002-08-29 02:43] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2002-08-29 02:43] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2002-08-29 02:43] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2002-08-29 02:43] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2002-08-29 02:43] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- |
11.02.2014, 09:10 | #10 |
/// the machine /// TB-Ausbilder | Windows XP: Extrem langsam, Verdacht auf BefallESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
11.02.2014, 20:54 | #11 |
| Windows XP: Extrem langsam, Verdacht auf Befall Hi, so, alles durchgeführt. Mein Rechner ist nun wesentlich schneller - kein Vergleich zu vorher. Ich wusste gar nimmer, dass er so schnell booten kann Ich hoffe, die letzten Logs sind jetzt auch sauber Bin schon gespannt. LG Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=33540a80080b0044a99d7a1b59907625 # engine=17030 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-02-11 07:27:41 # local_time=2014-02-11 08:27:41 (+0100, Westeuropäische Normalzeit) # country="Austria" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=124967 # found=0 # cleaned=0 # scan_time=5533 Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Anti-Spy.Info 1.7h Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities 2008 CCleaner DH Driver Cleaner Professional Edition Java(TM) 6 Update 19 Java 7 Update 51 Adobe Flash Player 12.0.0.44 Adobe Reader XI Mozilla Firefox (26.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2014 01 Ran by Manuela (administrator) on ML144 on 11-02-2014 20:49:03 Running from C:\Dokumente und Einstellungen\Manuela\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE () C:\Programme\CDBurnerXP\NMSAccessU.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe () C:\WINDOWS\system32\PnkBstrA.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe () C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2622104 2007-12-03] (Acronis) HKLM\...\Run: [AsusStartupHelp] - C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe [363008 2006-11-14] () HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [911184 2007-12-03] (Acronis) HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-12-03] (Acronis) HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.) HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3767096 2014-02-09] (AVAST Software) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15635896 2012-12-29] (NVIDIA Corporation) Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) Lsa: [Authentication Packages] msv1_0 relog_ap Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\CurseClientStartup.ccip () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-AT&FORM=MIC8E5 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field SearchScopes: HKCU - {850E0054-77C0-4994-A37D-D97B1A9AFED9} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - M:\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://zone.msn.com/bingame/popcaploader_v10.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @perfectworld.com/npArcPlayNowPlugin - M:\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc) FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\LiveSearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\winamp-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-27] FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-05-19] FF Extension: YesScript - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\yesscript@userstyles.org.xpi [2014-01-18] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-19] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22] FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-12-29] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-05-30] FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22] Chrome: ======= CHR HomePage: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry CHR RestoreOnStartup: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry" CHR DefaultSearchKeyword: feed.helperbar.com CHR DefaultSearchProvider: Web CHR DefaultSearchURL: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} CHR DefaultNewTabURL: CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll No File CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.190.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Adobe ESD Manager Plugin) - C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated) CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-12] CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-04-21] CHR HKLM\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Programme\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx [2012-04-21] CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis) R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-02-09] (AVAST Software) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2007-11-15] (Logitech, Inc.) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation) R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] () S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260472 2012-12-29] (NVIDIA Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-28] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies) S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2012-01-25] (Valve Corporation) R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH) R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] () S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [307968 2008-03-07] (TuneUp Software GmbH) R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices) R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] () R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-07-12] (ASUSTeK Computer Inc.) R3 ASUSVRC; C:\WINDOWS\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-09] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-09] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-05] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-09] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-09] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-09] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-05] () R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2008-07-08] () R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [642432 2009-11-06] (Broadcom Corporation) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-07-12] (ASUSTeK Computer Inc.) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2008-07-08] () S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28432 2007-09-21] (Logitech, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-21] (NVIDIA Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation) S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-06-09] (Avira GmbH) R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2008-03-30] (Acronis) R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2008-03-30] (Acronis) S3 catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys [X] S4 IntelIde; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 Video3D; System32\Drivers\Video3D32.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-11 20:49 - 2014-02-11 20:49 - 00025039 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.txt 2014-02-11 20:48 - 2014-02-11 20:48 - 01139712 _____ (Farbar) C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.exe 2014-02-11 20:48 - 2014-02-11 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST-OlderVersion 2014-02-11 20:44 - 2014-02-11 20:45 - 00987425 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\SecurityCheck.exe 2014-02-11 18:50 - 2014-02-11 18:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Manuela\Desktop\esetsmartinstaller_enu.exe 2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt 2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-10 14:24 - 2014-02-10 14:23 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe 2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-10 14:09 - 2014-02-10 14:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-02-10 14:09 - 2014-02-10 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator 2014-02-10 14:09 - 2008-09-10 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme 2014-02-10 14:09 - 2008-01-26 00:34 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk 2014-02-10 14:09 - 2008-01-26 00:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör 2014-02-10 14:09 - 2008-01-26 00:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf 2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart 2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü 2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2014-02-09 10:27 - 2014-02-10 14:13 - 00000000 ____D () C:\AdwCleaner 2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe 2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-09 10:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-02-09 09:59 - 2014-02-09 09:58 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe 2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt 2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons 2014-02-08 15:22 - 2010-11-04 18:54 - 00000223 _____ () C:\Boot.bak 2014-02-08 15:22 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\Qoobox 2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\ComboFix 2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung 2014-02-08 15:19 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-02-08 15:19 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-02-08 15:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-02-08 15:19 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-02-08 15:18 - 2014-02-08 15:31 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-08 15:17 - 2014-02-08 15:16 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe 2014-02-07 16:37 - 2014-02-11 20:49 - 00000000 ____D () C:\FRST 2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable 2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT 2014-01-26 16:40 - 2014-01-26 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT 2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk 2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT 2014-01-23 14:19 - 2014-02-03 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc 2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 09:15 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log 2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ ==================== One Month Modified Files and Folders ======= 2014-02-11 20:49 - 2014-02-11 20:49 - 00025039 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.txt 2014-02-11 20:49 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST 2014-02-11 20:48 - 2014-02-11 20:48 - 01139712 _____ (Farbar) C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.exe 2014-02-11 20:48 - 2014-02-11 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST-OlderVersion 2014-02-11 20:45 - 2014-02-11 20:44 - 00987425 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\SecurityCheck.exe 2014-02-11 20:44 - 2008-01-26 00:29 - 00000000 ____D () C:\Programme 2014-02-11 20:43 - 2008-01-26 00:58 - 01782148 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-11 20:40 - 2012-03-29 18:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-11 20:19 - 2012-04-21 09:31 - 00001218 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job 2014-02-11 20:00 - 2008-01-26 14:37 - 00000496 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job 2014-02-11 19:10 - 2012-07-06 15:06 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-11 18:47 - 2014-02-11 18:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Manuela\Desktop\esetsmartinstaller_enu.exe 2014-02-11 18:39 - 2010-01-31 08:32 - 00000236 _____ () C:\WINDOWS\Tasks\OGALogon.job 2014-02-11 18:39 - 2008-01-26 00:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-11 18:39 - 2008-01-26 00:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-11 18:39 - 2008-01-26 00:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-11 18:39 - 2001-08-23 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-10 17:17 - 2008-01-26 00:42 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-10 17:17 - 2008-01-26 00:42 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manuela\ntuser.ini 2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt 2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-10 14:23 - 2014-02-10 14:24 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe 2014-02-10 14:18 - 2014-02-10 14:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-02-10 14:13 - 2014-02-09 10:27 - 00000000 ____D () C:\AdwCleaner 2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-10 14:10 - 2014-02-10 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator 2014-02-09 20:13 - 2008-01-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela 2014-02-09 14:19 - 2012-04-21 09:31 - 00001166 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job 2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe 2014-02-09 10:22 - 2013-03-14 15:16 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2014-02-09 10:22 - 2011-05-30 18:02 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-02-09 10:22 - 2010-07-02 07:07 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-09 10:22 - 2010-02-08 09:03 - 00001714 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk 2014-02-09 10:22 - 2009-12-28 19:11 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-02-09 10:22 - 2009-12-28 19:11 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-02-09 10:22 - 2009-12-28 19:11 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-02-09 10:22 - 2009-12-28 19:11 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-02-09 10:18 - 2009-08-14 00:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$ 2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-09 10:00 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-02-09 09:58 - 2014-02-09 09:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe 2014-02-08 19:43 - 2008-01-26 00:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt 2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\Qoobox 2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\ComboFix 2014-02-08 15:31 - 2014-02-08 15:18 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-08 15:31 - 2001-08-23 13:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons 2014-02-08 15:22 - 2008-01-26 01:27 - 00000339 __RSH () C:\boot.ini 2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung 2014-02-08 15:19 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme 2014-02-08 15:16 - 2014-02-08 15:17 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe 2014-02-07 18:40 - 2012-03-29 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-07 18:40 - 2011-05-23 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable 2014-02-03 15:40 - 2014-01-23 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc 2014-02-02 18:58 - 2013-12-29 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TS3Client 2014-01-27 14:24 - 2013-12-29 21:52 - 00307952 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-01-27 08:13 - 2010-05-15 14:43 - 00000000 ____D () C:\Programme\Anti-Spy.Info 2014-01-27 08:13 - 2009-12-29 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo 2014-01-27 08:10 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü 2014-01-27 07:53 - 2013-12-29 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Overwolf 2014-01-26 17:09 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT 2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT 2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk 2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT 2014-01-25 20:43 - 2010-12-22 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\vlc 2014-01-25 11:50 - 2012-05-08 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\TubeBox 2014-01-25 11:48 - 2012-10-20 16:59 - 00002269 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk 2014-01-24 14:34 - 2012-12-28 09:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-01-20 09:12 - 2008-01-26 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-01-19 08:32 - 2013-04-12 06:59 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log 2014-01-18 09:15 - 2010-04-04 08:00 - 00000000 ____D () C:\Programme\Java 2014-01-15 17:20 - 2013-08-15 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log 2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-15 17:17 - 2012-06-05 21:14 - 00608981 _____ () C:\WINDOWS\iis6.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00530418 _____ () C:\WINDOWS\FaxSetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00261678 _____ () C:\WINDOWS\ocgen.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00245153 _____ () C:\WINDOWS\tsoc.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00176664 _____ () C:\WINDOWS\comsetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00168204 _____ () C:\WINDOWS\msmqinst.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00107934 _____ () C:\WINDOWS\ntdtcsetup.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00093133 _____ () C:\WINDOWS\netfxocm.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00036907 _____ () C:\WINDOWS\MedCtrOC.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00029569 _____ () C:\WINDOWS\ocmsn.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00026833 _____ () C:\WINDOWS\msgsocm.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00026435 _____ () C:\WINDOWS\tabletoc.log 2014-01-15 17:17 - 2012-06-05 21:14 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-01-15 17:17 - 2008-01-26 13:21 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2002-08-29 02:43] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2002-08-29 02:43] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2002-08-29 02:43] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2002-08-29 02:43] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2002-08-29 02:43] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
12.02.2014, 18:11 | #12 |
/// the machine /// TB-Ausbilder | Windows XP: Extrem langsam, Verdacht auf Befall Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
13.02.2014, 12:30 | #13 |
| Windows XP: Extrem langsam, Verdacht auf Befall Hallo, alles erledigt und abgeschlossen. Vielen, vielen Dank für die kompetente Hilfe. LG |
14.02.2014, 10:54 | #14 |
/// the machine /// TB-Ausbilder | Windows XP: Extrem langsam, Verdacht auf Befall Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |