| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spam Versand über Outlook (AOL)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.02.2014, 15:15
| #1 |
| |  Spam Versand über Outlook (AOL) Guten Tag zusammen, vor zwei Tagen hat der PC einer Bekannten automatisch (wahrscheinlich über Outlook 2010) Spam-Mails mit einem Link an sämtliche Adressen aus dem bisherigen E-Mail Verlauf gesendet. Darauf hin haben wir sofort das E-Mail Passwort geändert und dieses erstmal nicht mehr in Outlook hinterlegt. Ein Scann mit Avira hat keine Schädlinge gefunden. Anbei die FRST Logs: Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-02-2014
Ran by user at 2014-02-21 14:58:15
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Help Center 2.1 (Version: 2.1 - Adobe Systems) Hidden
Adobe Photoshop Elements 5.0 (Version: 5.0 - Adobe Systems, Inc.)
Adobe Photoshop Elements 5.0 (Version: 5.0 - Adobe Systems, Inc.) Hidden
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04 - Adobe Systems Incorporated)
aioprnt (Version: 5.3.1.0 - Eastman Kodak Company) Hidden
aioscnnr (Version: 6.2.3.10 - Your Company Name) Hidden
aioscnnr (Version: 7.3.4.0 - Your Company Name) Hidden
AMD Processor Driver (Version: 1.3.2.0053 - AMD)
Avira Free Antivirus (Version: 14.0.3.338 - Avira)
C4USelfUpdater (Version: 1.00.0000 - Your Company Name) Hidden
center (Version: 6.2.5.0 - Eastman Kodak Company) Hidden
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000 - Microsoft Corporation)
CyberView CS - CS500IR 1.1e (Version: 0.00.0002 - Pacific Image Electronics Co., Ltd.)
ESET Online Scanner v3 (Version: - )
essentials (Version: 6.0.14.0 - Eastman Kodak Company) Hidden
High Definition Audio - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60 - Sun Microsystems, Inc.)
Java Auto Updater (Version: 2.0.7.2 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 45 (Version: 6.0.450 - Oracle)
Kodak AIO Printer (Version: 7.0.3.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (Version: 7.6.12.20 - Eastman Kodak Company)
Konz 2012 (Version: 1.00.0000 - USM)
Konz 2012 (Version: 1.00.0000 - USM) Hidden
ksDIP (Version: 3.20.0000.0001 - Eastman Kodak Company) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (Version: 6.10.1129.0 - Microsoft Corporation)
NVIDIA Drivers (Version: 1.10 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7320.0 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7320.0 - NVIDIA Corporation) Hidden
NVIDIA SMBus Driver (Version: - )
ocr (Version: 6.2.3.50 - Eastman Kodak Company) Hidden
OVT Scanner X86 (Version: 1.00.0000 - Ihr Firmenname)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PreReq (Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (Version: 1.0.0.9282 - RocketLife Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.6132 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Spybot - Search & Destroy (Version: 2.2.25 - Safer-Networking Ltd.)
Steuer 2011 (Version: 19.00.7304 - Buhl Data Service GmbH)
Steuern sparen 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)
Uninstall OVT Scanner (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (Version: 1.34 - VIA Technologies, Inc.)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 1.0.5 (Version: 1.0.5 - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (Version: - )
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (Version: - )
==================== Restore Points =========================
12-12-2013 07:05:52 Software Distribution Service 3.0
13-12-2013 13:59:54 Software Distribution Service 3.0
28-12-2013 14:13:25 Microsoft Office Word Viewer 2003 wird installiert
28-12-2013 14:15:29 Compatibility Pack für 2007 Office System wird installiert
07-01-2014 06:51:42 Systemprüfpunkt
14-01-2014 05:46:21 Software Distribution Service 3.0
15-01-2014 06:17:05 Software Distribution Service 3.0
18-01-2014 16:49:38 Systemprüfpunkt
27-01-2014 19:09:53 Systemprüfpunkt
12-02-2014 06:42:39 Systemprüfpunkt
14-02-2014 06:39:14 Software Distribution Service 3.0
19-02-2014 17:08:55 AVG 2014 wurde entfernt
19-02-2014 17:10:04 AVG 2014 wurde entfernt
20-02-2014 19:38:19 Java(TM) 6 Update 45 wird installiert
==================== Hosts content: ==========================
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
==================== Loaded Modules (whitelisted) =============
2014-02-19 18:14 - 2014-02-14 11:00 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2014-02-20 17:51 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-02-20 17:51 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2011-09-13 12:23 - 2009-08-16 16:06 - 00141312 _____ () C:\Programme\WinRAR\rarext.dll
2006-12-22 06:31 - 2006-12-22 06:31 - 00108712 _____ () C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
2014-02-20 17:51 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-02-20 17:51 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-02-20 17:51 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2009-11-11 14:38 - 2009-11-11 14:38 - 00375400 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2009-11-11 14:37 - 2009-11-11 14:37 - 00062568 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2009-11-11 14:38 - 2009-11-11 14:38 - 00565864 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2009-11-11 14:38 - 2009-11-11 14:38 - 00167528 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2004-08-04 13:00 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/21/2014 02:57:36 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.10.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 08:01:59 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 07:45:29 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 07:31:57 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 07:31:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 07:31:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 07:31:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 07:31:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 07:31:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2014 07:31:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.5510.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (02/21/2014 02:23:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/21/2014 02:23:15 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (02/20/2014 08:46:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/20/2014 08:46:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (02/20/2014 07:40:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/20/2014 07:40:29 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (02/20/2014 06:27:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/20/2014 06:27:06 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (02/20/2014 05:52:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/20/2014 05:52:00 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Microsoft Office Sessions:
=========================
Error: (02/21/2014 02:57:36 PM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.10.2hungapp0.0.0.000000000
Error: (02/19/2014 08:01:59 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
Error: (02/19/2014 07:45:29 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
Error: (02/19/2014 07:31:57 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
Error: (02/19/2014 07:31:56 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
Error: (02/19/2014 07:31:56 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
Error: (02/19/2014 07:31:45 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
Error: (02/19/2014 07:31:44 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
Error: (02/19/2014 07:31:14 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
Error: (02/19/2014 07:31:12 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.5510.0hungapp0.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 32%
Total physical RAM: 2015.29 MB
Available physical RAM: 1355.95 MB
Total Pagefile: 3908.47 MB
Available Pagefile: 3237.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.43 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:242.19 GB) (Free:219.37 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Daten) (Fixed) (Total:121.1 GB) (Free:120.9 GB) NTFS
Drive f: (Sicherung) (Fixed) (Total:102.47 GB) (Free:102.39 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: EC16EC16)
Partition: GPT Partition Type.
==================== End Of Log ============================
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-02-2014
Ran by user (administrator) on DESKTOP on 21-02-2014 14:57:54
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe
(Eastman Kodak Company) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
() C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Eastman Kodak Company) C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\TeamViewer\Version9\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(TeamViewer GmbH) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\TeamViewer\Version9\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33722368 2010-03-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Conime] - C:\WINDOWS\system32\conime.exe [27648 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe [67752 2006-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [EKStatusMonitor] - C:\Programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2844608 2012-10-15] (Eastman Kodak Company)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe [2804224 2012-10-08] (Eastman Kodak Company)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\.DEFAULT\...\RunOnce: [KodakHomeCenter] - C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe [2235840 2012-10-19] (Eastman Kodak Company)
HKU\S-1-5-21-606747145-616249376-725345543-1004\...\MountPoints2: {342affea-de28-11e0-9017-806d6172696f} - D:\setup.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{7E58BB78-356F-47D2-8CB5-AC967F78AA4F}: [NameServer]192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\0anc4srl.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_45 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\0anc4srl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-09-13]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} [2014-02-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2014-02-20]
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor5.0; C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [108712 2006-12-22] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [375400 2009-11-11] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [158128 2014-02-20] (Sun Microsystems, Inc.)
R2 Kodak AiO Network Discovery Service; C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe [395200 2012-10-19] (Eastman Kodak Company)
R2 Kodak AiO Status Monitor Service; C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [779200 2012-10-15] (Eastman Kodak Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-15] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2009-11-11] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
==================== Drivers (Whitelisted) ====================
S3 AMBFilt; C:\WINDOWS\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 APL531; C:\WINDOWS\System32\Drivers\ov550i.sys [580992 2006-07-31] (Omnivision Technologies, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-11] (AVG Technologies)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-18] (BIOSTAR Group)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 EL90XBC; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [66591 2001-08-17] (3Com Corporation)
S3 MonFilt; C:\WINDOWS\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [70272 2009-10-28] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [165920 2009-08-04] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [13824 2009-10-28] (NVIDIA Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2116480 2010-03-09] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-21 14:56 - 2014-02-21 14:56 - 00000000 ____D () C:\FRST
2014-02-20 20:42 - 2014-02-21 14:55 - 00000000 ____D () C:\AdwCleaner
2014-02-20 20:39 - 2014-02-20 20:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2014-02-20 20:38 - 2014-02-20 20:38 - 00477616 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\npdeployJava1.dll
2014-02-20 20:38 - 2014-02-20 20:38 - 00473520 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\deployJava1.dll
2014-02-20 20:38 - 2014-02-20 20:38 - 00162224 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaws.exe
2014-02-20 20:38 - 2014-02-20 20:38 - 00149936 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaw.exe
2014-02-20 20:38 - 2014-02-20 20:38 - 00149936 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\java.exe
2014-02-20 20:38 - 2014-02-20 20:38 - 00073728 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javacpl.cpl
2014-02-20 18:39 - 2014-02-20 18:39 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TeamViewer
2014-02-20 18:38 - 2014-02-20 18:38 - 04387408 _____ (TeamViewer) C:\Dokumente und Einstellungen\user\Desktop\TeamViewerQS_de.exe
2014-02-20 18:34 - 2014-02-20 18:34 - 00000000 ____D () C:\Programme\ESET
2014-02-20 18:33 - 2014-02-20 18:33 - 00003149 _____ () C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-02-20 18:32 - 2014-02-20 18:32 - 00000000 ____D () C:\WINDOWS\pss
2014-02-20 18:28 - 2014-02-20 18:28 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-20 18:26 - 2014-02-20 22:11 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-02-20 18:20 - 2014-02-20 18:22 - 00000000 ____D () C:\Fix
2014-02-20 18:19 - 2014-02-20 18:19 - 00000000 _____ () C:\links.txt~
2014-02-20 17:52 - 2014-02-21 14:24 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-20 17:52 - 2014-02-20 17:52 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-02-20 17:52 - 2014-02-20 17:52 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-02-20 17:51 - 2014-02-20 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-02-20 17:51 - 2014-02-20 17:55 - 00065536 _____ () C:\WINDOWS\system32\config\Spybot -.evt
2014-02-20 17:51 - 2014-02-20 17:51 - 00001810 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-02-20 17:51 - 2014-02-20 17:51 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-02-20 17:51 - 2014-02-20 17:51 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-02-20 17:51 - 2014-02-20 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-02-20 17:51 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2014-02-19 20:10 - 2014-02-19 20:10 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-19 20:10 - 2014-02-19 20:10 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-19 20:10 - 2014-02-19 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-02-19 20:10 - 2014-02-19 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-19 20:10 - 2014-02-19 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-19 20:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-19 18:18 - 2014-02-20 20:35 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-19 18:15 - 2014-02-19 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
2014-02-19 18:14 - 2014-02-19 18:14 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-19 18:14 - 2014-02-19 18:14 - 00000000 ____D () C:\Programme\Avira
2014-02-19 18:14 - 2014-02-19 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-19 18:14 - 2014-02-19 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-19 18:14 - 2014-02-14 11:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-19 18:14 - 2014-02-14 11:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-19 18:14 - 2014-02-14 11:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-19 18:14 - 2014-02-14 11:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-14 07:49 - 2014-02-14 07:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 07:43 - 2014-02-14 07:43 - 00011576 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 07:42 - 2014-02-14 07:43 - 00004611 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 07:24 - 2014-02-14 07:49 - 00013349 _____ () C:\WINDOWS\KB2916036.log
2014-02-05 17:50 - 2014-02-20 20:39 - 00000000 ____D () C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-02-21 14:56 - 2014-02-21 14:56 - 00000000 ____D () C:\FRST
2014-02-21 14:55 - 2014-02-20 20:42 - 00000000 ____D () C:\AdwCleaner
2014-02-21 14:24 - 2014-02-20 17:52 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-21 14:24 - 2011-09-13 09:54 - 01554825 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-21 14:23 - 2011-09-14 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak
2014-02-21 14:23 - 2011-09-13 16:56 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-21 14:23 - 2011-09-13 16:56 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-21 14:22 - 2011-09-13 10:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-20 22:11 - 2014-02-20 18:26 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-02-20 22:11 - 2011-09-13 10:02 - 00000300 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-02-20 22:11 - 2011-09-13 10:01 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-20 22:00 - 2013-05-15 18:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-20 20:43 - 2011-09-13 16:55 - 00000000 ___RD () C:\Programme
2014-02-20 20:39 - 2014-02-20 20:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2014-02-20 20:39 - 2014-02-05 17:50 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-20 20:38 - 2014-02-20 20:38 - 00477616 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\npdeployJava1.dll
2014-02-20 20:38 - 2014-02-20 20:38 - 00473520 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\deployJava1.dll
2014-02-20 20:38 - 2014-02-20 20:38 - 00162224 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaws.exe
2014-02-20 20:38 - 2014-02-20 20:38 - 00149936 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaw.exe
2014-02-20 20:38 - 2014-02-20 20:38 - 00149936 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\java.exe
2014-02-20 20:38 - 2014-02-20 20:38 - 00073728 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javacpl.cpl
2014-02-20 20:38 - 2011-09-13 09:57 - 00000000 ____D () C:\Programme\Java
2014-02-20 20:35 - 2014-02-19 18:18 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-20 19:44 - 2011-09-13 09:53 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-20 18:39 - 2014-02-20 18:39 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TeamViewer
2014-02-20 18:38 - 2014-02-20 18:38 - 04387408 _____ (TeamViewer) C:\Dokumente und Einstellungen\user\Desktop\TeamViewerQS_de.exe
2014-02-20 18:34 - 2014-02-20 18:34 - 00000000 ____D () C:\Programme\ESET
2014-02-20 18:33 - 2014-02-20 18:33 - 00003149 _____ () C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-02-20 18:32 - 2014-02-20 18:32 - 00000000 ____D () C:\WINDOWS\pss
2014-02-20 18:31 - 2014-02-20 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-02-20 18:28 - 2014-02-20 18:28 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-20 18:22 - 2014-02-20 18:20 - 00000000 ____D () C:\Fix
2014-02-20 18:19 - 2014-02-20 18:19 - 00000000 _____ () C:\links.txt~
2014-02-20 17:55 - 2014-02-20 17:51 - 00065536 _____ () C:\WINDOWS\system32\config\Spybot -.evt
2014-02-20 17:52 - 2014-02-20 17:52 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-02-20 17:52 - 2014-02-20 17:52 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-02-20 17:51 - 2014-02-20 17:51 - 00001810 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-02-20 17:51 - 2014-02-20 17:51 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-02-20 17:51 - 2014-02-20 17:51 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-02-20 17:51 - 2014-02-20 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-02-20 17:51 - 2011-09-13 16:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-19 20:10 - 2014-02-19 20:10 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-19 20:10 - 2014-02-19 20:10 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-19 20:10 - 2014-02-19 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-02-19 20:10 - 2014-02-19 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-19 20:10 - 2014-02-19 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-19 20:06 - 2011-10-02 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Hartmut
2014-02-19 19:22 - 2011-09-13 16:54 - 00992598 _____ () C:\WINDOWS\setupapi.log
2014-02-19 18:18 - 2011-09-13 17:49 - 00000000 ____D () C:\WINDOWS\repair
2014-02-19 18:15 - 2014-02-19 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira
2014-02-19 18:14 - 2014-02-19 18:14 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-19 18:14 - 2014-02-19 18:14 - 00000000 ____D () C:\Programme\Avira
2014-02-19 18:14 - 2014-02-19 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-19 18:14 - 2014-02-19 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-19 18:12 - 2011-09-13 12:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-02-15 18:26 - 2012-05-07 20:11 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-14 19:25 - 2011-09-13 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 11:00 - 2014-02-19 18:14 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-14 11:00 - 2014-02-19 18:14 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-14 11:00 - 2014-02-19 18:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-14 11:00 - 2014-02-19 18:14 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-14 07:49 - 2014-02-14 07:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 07:49 - 2014-02-14 07:24 - 00013349 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 07:49 - 2011-09-13 16:55 - 01433677 _____ () C:\WINDOWS\FaxSetup.log
2014-02-14 07:49 - 2011-09-13 16:55 - 00694474 _____ () C:\WINDOWS\ocgen.log
2014-02-14 07:49 - 2011-09-13 16:55 - 00550058 _____ () C:\WINDOWS\tsoc.log
2014-02-14 07:49 - 2011-09-13 16:55 - 00487726 _____ () C:\WINDOWS\comsetup.log
2014-02-14 07:49 - 2011-09-13 16:55 - 00293230 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-14 07:49 - 2011-09-13 16:55 - 00225922 _____ () C:\WINDOWS\iis6.log
2014-02-14 07:49 - 2011-09-13 16:55 - 00079364 _____ () C:\WINDOWS\ocmsn.log
2014-02-14 07:49 - 2011-09-13 16:55 - 00071785 _____ () C:\WINDOWS\msgsocm.log
2014-02-14 07:49 - 2011-09-13 16:55 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-14 07:49 - 2011-09-13 09:55 - 00192573 _____ () C:\WINDOWS\updspapi.log
2014-02-14 07:48 - 2011-09-13 16:55 - 01034664 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 07:46 - 2013-08-14 15:39 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 07:44 - 2011-09-30 22:23 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 07:43 - 2014-02-14 07:43 - 00011576 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 07:43 - 2014-02-14 07:42 - 00004611 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 07:43 - 2011-09-16 07:46 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-14 07:43 - 2011-09-13 16:55 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-06 03:54 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2004-08-04 13:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2011-09-16 07:19 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2009-03-08 03:34 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-03-08 03:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2009-03-08 03:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2004-08-04 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2004-08-04 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-14 05:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2011-09-16 07:19 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2011-09-16 07:19 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2011-09-16 07:19 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2011-09-16 07:19 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2011-09-16 07:18 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:41 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2004-08-04 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2004-08-04 13:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2004-08-04 13:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2004-08-04 13:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2004-08-04 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2004-08-04 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2004-08-04 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2004-08-04 13:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2004-08-04 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-09-16 07:18 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2004-08-04 13:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2004-08-04 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2004-08-04 13:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-05 21:00 - 2013-05-15 18:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 21:00 - 2012-01-13 19:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-02 20:10 - 2004-08-04 13:00 - 00001374 _____ () C:\WINDOWS\system32\wpa.dbl
2014-01-23 07:53 - 2011-09-14 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Christa
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2005-07-26 05:39] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Vielen Dank im Voraus für Eure Hilfe!! |
|
21.02.2014, 20:19
| #2 |
| /// the machine /// TB-Ausbilder    | Spam Versand über Outlook (AOL) Hi,
__________________unauffällig. Email Accs werden immer online gehackt. PW ändern und beobachten.
__________________ |
|
23.02.2014, 12:48
| #3 |
| | Spam Versand über Outlook (AOL) Hi,
__________________vielen Dank für die schnelle Rückmeldung. Ich habe mir die versendete Spam Nachricht und eine normal versendete E-Mail mal angeschaut. Kommischerweise wurden die Spam-Mails mit exakt der gleichen X-Mailer Eigenschaft verschickt?! Spam: Code:
ATTFilter X-mailer: Microsoft Office Outlook, Build 11.0.5510
Code:
ATTFilter X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Code:
ATTFilter Return-Path: mike@mdramati.com
Received: from smtprelay.hostedemail.com ([216.40.44.7]) by mx-ha.gmx.net
(mxgmx113) with ESMTP (Nemesis) id 0MYry3-1WlYb90JsJ-00Vl1A for
<EMPFAENGERADRESSE>; Wed, 19 Feb 2014 10:38:37 +0100
Received: from filter.hostedemail.com (ff-bigip1 [10.5.19.254])
by smtprelay06.hostedemail.com (Postfix) with ESMTP id 348709EA25;
Wed, 19 Feb 2014 09:38:37 +0000 (UTC)
X-Session-Marker: 6D696B65406D6472616D6174692E636F6D
X-Spam-Summary: 10,1,0,,d41d8cd98f00b204,mike@mdramati.com,:::::::::::::::::::::::::::::::::::::::,RULES_HIT:41:46:72:152:379:541:542:938:962:967:973:983:988:989:1155:1160:1189:1212:
X-HE-Tag: skin29_663530a437945
X-Filterd-Recvd-Size: 2469
Received: from mycomputer (unknown [190.105.61.117])
(Authenticated sender: mike@mdramati.com)
by omf11.hostedemail.com (Postfix) with ESMTPA;
Wed, 19 Feb 2014 09:38:21 +0000 (UTC)
From: "=?ISO-8859-1?Q?ABSENDERADRESSE?=" <ABSENDERADRESSE>
To: EMPFAENGERLISTE
Subject: =?ISO-8859-1?Q?ABSENDERADRESSE?=
Date: Tue, 19 Feb 2014 10:38:21 +0100
MIME-Version: 1.0
X-mailer: Microsoft Office Outlook, Build 11.0.5510
Reply-To: ABSENDERADRESSE
Content-type: Multipart/mixed; boundary="487EA9AF_4A0D3655_boundary"
Content-Description: Multipart message
Envelope-To: <EMPFAENGERADRESSE>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:iRO/ZsCk3OQ=:lXLADEF36htaYEArBpuvUpz8RO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Ist hier vll. noch etwas zu erkennen? Danke im Voraus für Eure Hilfe. |
|
24.02.2014, 16:29
| #4 |
| /// the machine /// TB-Ausbilder | Spam Versand über Outlook (AOL) nicht wirklich. Wie gesagt, die werden online gehackt. Da kann man nichts gegen machen ausser PW ändern und ein stärkeres verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.02.2014, 17:38
| #5 |
| | Spam Versand über Outlook (AOL) Vielen Dank für die Rückmeldung. Da die X-Mailer Eigenschaft in den Spam-Mails exakt die verwendete Outlook Version enthielt und die Empfänger zu 90% bekannte Adressen waren, bin ich mir wirklich nicht ganz sicher ob der Spam wirklich online versendet wurde?! Passwort wurde natürlich gleich geändert und bis jetzt nicht mehr in Outlook eingetragen. Werden jetzt mal das Passwort in Outlook auf das Aktuelle ändern und das Ganze mal beobachten. |
|
25.02.2014, 17:15
| #6 |
| /// the machine /// TB-Ausbilder | Spam Versand über Outlook (AOL) Genau. Gib dann bitte Rückmeldung.
__________________ --> Spam Versand über Outlook (AOL) |
|
| Themen zu Spam Versand über Outlook (AOL) |
| adware, antivirus, avg, avg 2014, avira, browser, desktop, downloader, e-mail, einstellungen, firefox, flash player, format, help, helper, home, homepage, internet, internet explorer, outlook 2010, refresh, registry, safer networking, scan, security, software, spam, spam mails, windows, windows xp |
Linear-Darstellung
