| |
| |||||||
Log-Analyse und Auswertung: PUM.Hijack.StartMenu bei RoutineScan gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.04.2014, 19:37
| #1 |
 |  PUM.Hijack.StartMenu bei RoutineScan gefunden Ihr lieben Helfer, es ist nochmal passiert: Ich habe heute einen Hinweis auf PUM.Hijack.StartMenu beim MBAM-Scan gefunden. Avast bringt keine Meldung. Folgende Logs gibt es: MBAM: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.04.13.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: STECHEF [Administrator] 13.04.2014 18:39:24 MBAM-log-2014-04-13 (18-52-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309118 Laufzeit: 9 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:57 on 13/04/2014 (Admin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-04-2014
Ran by Admin (administrator) on STECHEF on 13-04-2014 20:01:27
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Oracle Corporation) E:\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Mozilla Corporation) E:\Mozilla\Firefox\firefox.exe
(Malwarebytes Corporation) E:\Malwarebytes' Anti-Malware\mbam.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [15693600 2013-09-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMCTray.dll [209184 2013-09-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-09-12] ()
HKLM\...\Run: [Nvtmru] => C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-08-27] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-06] (AVAST Software)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [90112 2005-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [hp Update 3300C] => C:\sj650\hpupdate.exe 3300C+
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1078081533-1364589140-839522115-1004\...\Run: [ctfmon.exe] => C:\WINDOWS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1078081533-1364589140-839522115-1004\...\Run: [FileHippo.com] => E:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-1078081533-1364589140-839522115-1004\...\MountPoints2: {01ad2f36-f76f-11e2-a6e7-00116bc101e5} - G:\.\Autorun.exe AUTORUN=1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LevelOne Wireless LAN Utility.lnk
ShortcutTarget: LevelOne Wireless LAN Utility.lnk -> C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {2A3AA950-B7B0-4E15-A4A1-3E37213E8A5C} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {2A3AA950-B7B0-4E15-A4A1-3E37213E8A5C} URL = https://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Programme\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll (AVAST Software)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1370208529984
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1370208588296
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default
FF Homepage: https://metager.de/neu/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - E:\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - E:\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @sun.com/npsopluginmi;version=1.0 - E:\LibreOffice 4.0\program No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - E:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - E:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-25]
FF Extension: WOT - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-19]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-13]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2013-11-09]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-11-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-09]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-11-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-06-03]
FF StartMenuInternet: FIREFOX.EXE - E:\Mozilla\Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-06] (AVAST Software)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2013-10-27] (Macrovision Europe Ltd.)
R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-13] (SurfRight B.V.)
R2 JavaQuickStarterService; E:\Java\jre7\bin\jqs.exe [182696 2014-04-13] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-21] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2155296 2013-08-27] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-08-28] (Cisco Systems, Inc.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3727680 2005-09-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-04-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-04-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-04-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-04-06] ()
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R2 hmpalert; C:\WINDOWS\System32\drivers\hmpalert.sys [75640 2014-04-13] ()
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-04-13] (Malwarebytes Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [98176 2013-06-01] (NVIDIA Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2013-06-16] (NVIDIA Corporation)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-13 20:01 - 2014-04-13 20:01 - 00013841 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2014-04-13 20:01 - 2014-04-13 20:01 - 00000000 ____D () C:\FRST
2014-04-13 19:57 - 2014-04-13 19:57 - 00000472 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\defogger_disable.log
2014-04-13 19:56 - 2014-04-13 18:15 - 01146368 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2014-04-13 19:54 - 2014-04-13 19:54 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-04-13 19:53 - 2014-04-13 19:53 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
2014-04-13 19:46 - 2014-04-13 19:46 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-04-13 19:27 - 2014-04-13 19:27 - 00000595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-04-13 18:05 - 2014-04-13 18:06 - 00007756 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-04-13 17:58 - 2014-04-13 17:59 - 00002719 _____ () C:\WINDOWS\KB951978.log
2014-04-13 17:51 - 2014-04-13 17:56 - 00006891 _____ () C:\WINDOWS\spupdsvc.log
2014-04-13 17:50 - 2014-04-13 17:52 - 00041726 _____ () C:\WINDOWS\ie8.log
2014-04-13 17:50 - 2014-04-13 17:52 - 00000000 __HDC () C:\WINDOWS\ie8
2014-04-13 17:37 - 2014-04-13 17:38 - 00034242 _____ () C:\WINDOWS\ie8Uninst.log
2014-04-13 17:36 - 2014-04-13 17:52 - 00062184 _____ () C:\WINDOWS\ie8_main.log
2014-04-13 17:04 - 2014-04-13 17:04 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2014-04-13 17:04 - 2014-04-13 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
2014-04-13 17:01 - 2014-04-13 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 08:31 - 2014-04-13 08:30 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 08:31 - 2014-04-13 08:30 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 08:23 - 2014-04-13 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 07:01 - 2014-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-13 06:54 - 2014-04-13 18:12 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-13 06:54 - 2014-04-13 08:37 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-12 10:28 - 2014-04-13 19:45 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2014-04-12 10:28 - 2014-04-13 08:37 - 00000000 ____D () C:\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-13 07:21 - 00477008 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-04-12 10:28 - 2014-04-13 07:21 - 00075640 _____ () C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-10 23:30 - 2014-04-10 23:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 23:26 - 2014-04-13 18:06 - 00022288 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 22:14 - 2014-04-10 23:30 - 00012760 _____ () C:\WINDOWS\KB2922229.log
2014-04-06 13:05 - 2014-04-06 13:05 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-03-29 18:43 - 2014-03-29 18:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-29 18:42 - 2014-03-29 18:43 - 00004084 _____ () C:\WINDOWS\KB2934207.log
2014-03-29 18:08 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-29 18:08 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-16 17:34 - 2014-03-16 17:34 - 00011788 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-16 17:34 - 2014-03-16 17:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-16 17:34 - 2014-03-16 17:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-16 14:49 - 2014-03-16 17:34 - 00008869 _____ () C:\WINDOWS\KB2929961.log
2014-03-16 14:48 - 2014-03-16 17:34 - 00010224 _____ () C:\WINDOWS\KB2930275.log
==================== One Month Modified Files and Folders =======
2014-04-13 20:01 - 2014-04-13 20:01 - 00013841 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2014-04-13 20:01 - 2014-04-13 20:01 - 00000000 ____D () C:\FRST
2014-04-13 19:57 - 2014-04-13 19:57 - 00000472 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\defogger_disable.log
2014-04-13 19:54 - 2014-04-13 19:54 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-04-13 19:54 - 2013-06-02 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-04-13 19:53 - 2014-04-13 19:53 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
2014-04-13 19:46 - 2014-04-13 19:46 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-04-13 19:45 - 2014-04-12 10:28 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2014-04-13 19:43 - 2013-07-28 09:03 - 00006312 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-04-13 19:29 - 2013-06-04 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LibreOffice
2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-04-13 19:27 - 2014-04-13 19:27 - 00000595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-04-13 19:27 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-13 19:05 - 2013-06-27 06:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-13 19:00 - 2013-06-02 22:47 - 01605043 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-13 18:29 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-04-13 18:17 - 2013-06-03 06:54 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-04-13 18:15 - 2014-04-13 19:56 - 01146368 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2014-04-13 18:12 - 2014-04-13 06:54 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-13 18:12 - 2013-08-28 20:23 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-04-13 18:12 - 2013-06-02 23:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-13 18:12 - 2013-06-02 23:03 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-13 18:12 - 2013-06-02 22:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-13 18:10 - 2013-06-02 22:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-04-13 18:10 - 2013-06-02 22:51 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-13 18:06 - 2014-04-13 18:05 - 00007756 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-04-13 18:06 - 2014-04-10 23:26 - 00022288 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-13 18:06 - 2014-02-15 11:35 - 00013448 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00166939 _____ () C:\WINDOWS\FaxSetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00079812 _____ () C:\WINDOWS\ocgen.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00063694 _____ () C:\WINDOWS\tsoc.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00055680 _____ () C:\WINDOWS\comsetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00033694 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00026672 _____ () C:\WINDOWS\iis6.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00009234 _____ () C:\WINDOWS\ocmsn.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00008343 _____ () C:\WINDOWS\msgsocm.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-13 18:06 - 2013-11-14 12:43 - 00043865 _____ () C:\WINDOWS\updspapi.log
2014-04-13 18:06 - 2013-11-03 13:53 - 00275971 _____ () C:\WINDOWS\setupapi.log
2014-04-13 18:06 - 2013-06-03 19:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-13 17:59 - 2014-04-13 17:58 - 00002719 _____ () C:\WINDOWS\KB951978.log
2014-04-13 17:58 - 2013-06-02 22:52 - 00000789 _____ () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-04-13 17:56 - 2014-04-13 17:51 - 00006891 _____ () C:\WINDOWS\spupdsvc.log
2014-04-13 17:56 - 2013-06-03 07:36 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-04-13 17:56 - 2013-06-02 23:52 - 00000000 ____D () C:\WINDOWS\Help
2014-04-13 17:52 - 2014-04-13 17:50 - 00041726 _____ () C:\WINDOWS\ie8.log
2014-04-13 17:52 - 2014-04-13 17:50 - 00000000 __HDC () C:\WINDOWS\ie8
2014-04-13 17:52 - 2014-04-13 17:36 - 00062184 _____ () C:\WINDOWS\ie8_main.log
2014-04-13 17:51 - 2013-06-02 23:52 - 00000000 ____D () C:\WINDOWS\Media
2014-04-13 17:43 - 2013-11-27 01:22 - 00158520 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-13 17:41 - 2013-06-02 23:01 - 00000000 ___RD () C:\Programme
2014-04-13 17:38 - 2014-04-13 17:37 - 00034242 _____ () C:\WINDOWS\ie8Uninst.log
2014-04-13 17:19 - 2013-06-05 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Digital Editions
2014-04-13 17:15 - 2014-01-30 09:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-04-13 17:15 - 2014-01-30 09:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-04-13 17:10 - 2013-06-05 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe_Systems_Incorporate
2014-04-13 17:09 - 2013-06-04 07:44 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-13 17:09 - 2013-06-04 07:44 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-13 17:09 - 2013-06-04 07:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-13 17:04 - 2014-04-13 17:04 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2014-04-13 17:04 - 2014-04-13 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
2014-04-13 17:01 - 2014-04-13 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 16:59 - 2013-10-31 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVD Flick
2014-04-13 08:38 - 2013-06-02 22:58 - 00027096 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-13 08:37 - 2014-04-13 06:54 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-13 08:37 - 2014-04-12 10:28 - 00000000 ____D () C:\Programme\HitmanPro.Alert
2014-04-13 08:37 - 2013-06-03 06:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-13 08:37 - 2013-06-02 23:00 - 00157952 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-13 08:30 - 2014-04-13 08:31 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 08:30 - 2014-04-13 08:31 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 08:23 - 2014-04-13 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 08:23 - 2013-06-05 22:48 - 00000584 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-04-13 08:23 - 2013-06-05 22:48 - 00000522 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-04-13 07:54 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-04-13 07:48 - 2013-10-31 08:03 - 00000509 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-04-13 07:48 - 2013-10-31 08:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-04-13 07:42 - 2013-06-03 06:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-04-13 07:21 - 2014-04-12 10:28 - 00477008 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-04-13 07:21 - 2014-04-12 10:28 - 00075640 _____ () C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-04-13 07:01 - 2014-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-12 12:53 - 2013-06-10 19:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stephan\ntuser.ini
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-12 10:14 - 2004-08-04 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-10 23:30 - 2014-04-10 23:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 23:30 - 2014-04-10 22:14 - 00012760 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 23:30 - 2013-08-15 11:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 23:27 - 2013-06-03 19:13 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-06 13:06 - 2013-06-03 06:54 - 00001703 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-04-06 13:05 - 2014-04-06 13:05 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-06 13:05 - 2013-06-03 06:54 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-06 13:05 - 2013-06-03 06:54 - 00180760 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-06 13:01 - 2013-06-02 23:01 - 01216196 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-30 17:44 - 2013-06-10 19:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan
2014-03-30 12:12 - 2013-08-01 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\vlc
2014-03-29 18:43 - 2014-03-29 18:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-29 18:43 - 2014-03-29 18:42 - 00004084 _____ () C:\WINDOWS\KB2934207.log
2014-03-16 17:34 - 2014-03-16 17:34 - 00011788 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-16 17:34 - 2014-03-16 17:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-16 17:34 - 2014-03-16 17:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-16 17:34 - 2014-03-16 14:49 - 00008869 _____ () C:\WINDOWS\KB2929961.log
2014-03-16 17:34 - 2014-03-16 14:48 - 00010224 _____ () C:\WINDOWS\KB2930275.log
2014-03-16 16:00 - 2013-06-05 22:39 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\ARCompanionForSession0.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-04-2014
Ran by Admin at 2014-04-13 20:02:19
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat 9 Standard - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-BA7E-000000000004}{AC76BA86-1033-F400-BA7E-000000000004}) (Version: 9.0.0 - Adobe Systems)
Adobe Acrobat 9 Standard - English, Français, Deutsch (Version: 9.0.0 - Adobe Systems) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
Athlon 64 Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.2.2.2 - )
avast! Ad Blocker (HKLM\...\{021C6667-63D3-4416-B537-865E77F4DF4F}) (Version: 1.0.0.0 - AVAST Software)
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2016 - Avast Software)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP Navigator EX 5.1 (HKLM\...\MP Navigator EX 5.1) (Version: - )
Canon MX890 series Benutzerregistrierung (HKLM\...\Canon MX890 series Benutzerregistrierung) (Version: - )
Canon MX890 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX890_series) (Version: - Canon Inc.)
Canon MX890 series On-screen Manual (HKLM\...\Canon MX890 series On-screen Manual) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
Defraggler (HKLM\...\Defraggler) (Version: 2.14 - Piriform)
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Exact Audio Copy 1.0beta3 (HKLM\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
FileHippo.com Update Checker (HKLM\...\FileHippo.com) (Version: - )
Free Download Manager 3.9.2 (HKLM\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG)
Garmin BaseCamp (HKLM\...\{EBAC8FD4-28EC-46F7-BF9E-89D6E6673001}) (Version: 4.2.5 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GMapTool 0.8.143 (HKLM\...\{1873789F-59D5-4002-8A2F-60A827B78F98}_is1) (Version: - AP)
Google Earth (HKLM\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 2.6.5.77 - SurfRight B.V.)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Joe (HKLM\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
LevelOne Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0111 - LevelOne)
LibreOffice 4.2.3.3 (HKLM\...\{4117DF3C-6677-4A22-90B7-FF06923417E9}) (Version: 4.2.3.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.4.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
Multimedia Keyboard & Mouse Driver (HKLM\...\InstallShield_{A8F2753B-B6BA-4ADF-92AE-3305FD859BEC}) (Version: 2.0 - Ihr Firmenname)
Multimedia Keyboard & Mouse Driver (Version: 2.0 - Ihr Firmenname) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
NVIDIA GeForce Experience 1.6.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.6.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA PhysX (Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Systemsteuerung 327.23 (Version: 327.23 - NVIDIA Corporation) Hidden
NVIDIA Update 8.3.14 (Version: 8.3.14 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 8.3.14 - NVIDIA Corporation) Hidden
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.17 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
Scribus 1.4.3 (HKLM\...\Scribus 1.4.3) (Version: 1.4.3 - The Scribus Team)
Secunia PSI (3.0.0.7009) (HKLM\...\Secunia PSI) (Version: 3.0.0.7009 - Secunia)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Songbird 2.2.0 (Build 2453) (HKLM\...\Songbird-release-2453) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TK-Benelux-Basemap (HKLM\...\TK-Benelux-Basemap) (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{599DADF8-CE95-4F8E-BC36-E38284A4106F}) (Version: 21.00.8480 - Buhl Data Service GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
30-03-2014 07:59:31 Systemprüfpunkt
06-04-2014 11:04:23 avast! antivirus system restore point
10-04-2014 21:26:45 Software Distribution Service 3.0
12-04-2014 08:50:13 Systemprüfpunkt
13-04-2014 06:12:11 LibreOffice 4.0.6.2 wird entfernt
13-04-2014 06:18:11 LibreOffice 4.1.5.3 wird installiert
13-04-2014 06:29:50 Java 7 Update 51 wird entfernt
13-04-2014 06:30:39 Java 7 Update 51 wird installiert
13-04-2014 15:30:51 LibreOffice 4.1.5.3 wird entfernt
13-04-2014 15:39:42 LibreOffice 4.0 Help Pack (German) wird entfernt
13-04-2014 15:51:36 Windows Internet Explorer 8 wurde installiert.
13-04-2014 16:05:37 Software Distribution Service 3.0
13-04-2014 17:22:40 LibreOffice 4.2.3.3 wird installiert
==================== Hosts content: ==========================
2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
==================== Loaded Modules (whitelisted) =============
2014-04-13 16:51 - 2014-04-13 16:51 - 02210304 _____ () C:\Programme\AVAST Software\Avast\defs\14041300\algo.dll
2013-07-28 08:56 - 2013-09-12 10:42 - 02151712 _____ () C:\Programme\NVIDIA Corporation\nview\nview.dll
2013-07-28 08:56 - 2013-09-12 10:42 - 00455968 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2013-10-23 13:47 - 2013-10-23 13:47 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-08-28 20:20 - 2009-04-03 16:32 - 00110592 _____ () C:\Programme\LevelOne\LevelOne Wireless LAN Utility\EnumDevLib.dll
2013-08-28 20:20 - 2007-12-15 01:30 - 01167360 _____ () C:\Programme\LevelOne\LevelOne Wireless LAN Utility\acAuth.dll
2014-03-21 00:13 - 2014-03-21 00:13 - 03642480 _____ () E:\Mozilla\Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/12/2014 10:28:15 AM) (Source: HitmanPro.Alert) (User: )
Description: Application failed to install:
Error: (03/16/2014 02:46:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x64410512.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (01/30/2014 10:09:21 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul aswwebrepie.dll, Version 9.0.2013.75, Fehleradresse 0x0002793d.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (01/30/2014 10:09:10 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul aswwebrepie.dll, Version 9.0.2013.75, Fehleradresse 0x0002793d.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (01/19/2014 09:10:11 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung setup.exe, Version 0.0.0.0, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [setup.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.
Error: (04/13/2014 06:49:18 PM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
Error: (04/13/2014 06:12:14 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Canon\Solution Menu EX\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (04/13/2014 06:12:14 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.
Error: (04/13/2014 06:12:14 PM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
Error: (04/13/2014 06:12:14 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\Programme\Canon\Solution Menu EX\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Microsoft Office Sessions:
=========================
Error: (04/12/2014 10:28:15 AM) (Source: HitmanPro.Alert)(User: )
Description:
Error: (03/16/2014 02:46:05 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702unknown0.0.0.064410512
Error: (01/30/2014 10:09:21 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702aswwebrepie.dll9.0.2013.750002793d
Error: (01/30/2014 10:09:10 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702aswwebrepie.dll9.0.2013.750002793d
Error: (01/19/2014 09:10:11 AM) (Source: Application Error)(User: )
Description: setup.exe0.0.0.00.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 81%
Total physical RAM: 1023.23 MB
Available physical RAM: 194.2 MB
Total Pagefile: 2460.36 MB
Available Pagefile: 1605.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.92 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:39.06 GB) (Free:18.62 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Programm.e) (Fixed) (Total:58.59 GB) (Free:55.46 GB) NTFS
Drive f: (Daten) (Fixed) (Total:58.59 GB) (Free:9.78 GB) NTFS
Drive g: () (Fixed) (Total:6.52 GB) (Free:6.52 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 2F7F2F7E)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 186 GB) (Disk ID: 2FFF2FFE)
Partition 1: (Not Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=128 GB) - (Type=OF Extended)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-13 20:25:20
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-60JKC0 rev.05.01C05 74,53GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\fxddypog.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0xF3E3EA9C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xF3E3F57A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwClose [0xF3E8385D]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0xF3E4B5C4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0xF3E4B610]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xF3E4B7AA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateKey [0xF3E83211]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0xF3E4B532]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSection [0xF3E4B654]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xF3E4B57A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateThread [0xF3E3FAB0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0xF3E4B764]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xF3E40368]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xF3E3EB02]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteKey [0xF3E83F23]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteValueKey [0xF3E841D9]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDuplicateObject [0xF3E43B3C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateKey [0xF3E83D8E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xF3E83BF9]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwLoadDriver [0xF3E3E6EE]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0xF40B47A2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xF3E3EB68]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xF3E43F32]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xF3E40E50]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0xF3E4B5EE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0xF3E4B632]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xF3E4B7CE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenKey [0xF3E8356D]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0xF3E4B558]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0xF3E43436]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0xF3E4B6E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xF3E4B5A2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0xF3E4381E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0xF3E4B788]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xF40B4546]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryKey [0xF3E83A74]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0xF3E40CC4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryValueKey [0xF3E838C6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThread [0xF3E4081A]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwRenameKey [0xF40C24F6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwRestoreKey [0xF3E82857]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xF3E3EBCE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0xF3E3EC34]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetContextThread [0xF3E401E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xF3E3E788]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xF3E3E95A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetValueKey [0xF3E8402A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0xF3E3E8E8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0xF3E40532]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0xF3E40694]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xF3E3E9E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateProcess [0xF3E40020]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0xF3E401C2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0xF3E3EC9A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xF3E3F5D6]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2448 80501CA4 4 Bytes [9C, EA, E3, F3]
.text ntkrnlpa.exe!ZwCallbackReturn + 2600 80501E5C 8 Bytes [6D, 35, E8, F3, 58, B5, E4, ...] {INS DWORD [ES:EDI], DX; XOR EAX, 0xb558f3e8; IN AL, 0xf3}
.text ntkrnlpa.exe!ZwCallbackReturn + 2770 80501FCC 12 Bytes [CE, EB, E3, F3, 34, EC, E3, ...] {INTO ; JMP 0xffffffe6; XOR AL, 0xec; JECXZ 0xfffffffb; LOOP 0xb; IN AL, 0xf3}
.text ntkrnlpa.exe!ZwCallbackReturn + 2808 80502064 4 Bytes CALL C5440451
.text ntkrnlpa.exe!ZwCallbackReturn + 2818 80502074 12 Bytes [32, 05, E4, F3, 94, 06, E4, ...] {XOR AL, [0x694f3e4]; IN AL, 0xf3; LOOP 0xfffffff3; JECXZ 0xffffffff}
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF67E63C0, 0x75D00A, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\svchost.exe[132] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[132] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[132] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[132] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[132] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[424] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[644] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[644] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[672] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[672] kernel32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[716] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[716] kernel32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[728] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[728] kernel32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\HitmanPro.Alert\hmpalert.exe[904] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[972] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1040] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1040] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\svchost.exe[1084] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1084] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1128] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1128] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1128] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1128] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1128] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1260] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1284] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1284] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1284] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1284] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1284] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe[1340] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] KERNEL32.dll!SetUnhandledExceptionFilter 7C844EE5 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1404] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1516] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\spoolsv.exe[1516] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\spoolsv.exe[1516] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\spoolsv.exe[1516] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1516] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\svchost.exe[1604] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1604] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text E:\Java\jre7\bin\jqs.exe[1800] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text E:\Java\jre7\bin\jqs.exe[1800] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text E:\Java\jre7\bin\jqs.exe[1800] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text E:\Java\jre7\bin\jqs.exe[1800] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text E:\Java\jre7\bin\jqs.exe[1800] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[1840] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\nvsvc32.exe[1840] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\nvsvc32.exe[1840] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\nvsvc32.exe[1840] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[1840] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1896] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1916] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\Explorer.EXE[1916] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\Explorer.EXE[1916] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\Explorer.EXE[1916] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1916] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\PSIA.exe[1940] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\tcpsvcs.exe[2028] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text E:\Malwarebytes' Anti-Malware\mbam.exe[2152] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\RunDLL32.exe[2212] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\RunDLL32.exe[2212] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\RunDLL32.exe[2212] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\RunDLL32.exe[2212] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\RunDLL32.exe[2212] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe[2376] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] KERNEL32.dll!SetUnhandledExceptionFilter 7C844EE5 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2384] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe[2404] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\SOUNDMAN.EXE[2412] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\SOUNDMAN.EXE[2412] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\SOUNDMAN.EXE[2412] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\SOUNDMAN.EXE[2412] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\SOUNDMAN.EXE[2412] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\rundll32.exe[2424] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\rundll32.exe[2424] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\rundll32.exe[2424] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\rundll32.exe[2424] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\rundll32.exe[2424] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe[2456] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2484] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2544] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\ctfmon.exe[2544] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\ctfmon.exe[2544] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\ctfmon.exe[2544] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2544] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe[2600] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\psi_tray.exe[2612] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\Programme\Secunia\PSI\sua.exe[2880] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\sua.exe[2880] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\sua.exe[2880] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\Programme\Secunia\PSI\sua.exe[2880] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\sua.exe[2880] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2976] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3492] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\alg.exe[3492] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\alg.exe[3492] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\System32\alg.exe[3492] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3492] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[4048] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10008CF0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wscntfy.exe[4048] ntdll.dll!NtFreeVirtualMemory 7C91D38E 5 Bytes JMP 10008EA0 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wscntfy.exe[4048] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 10008D80 C:\WINDOWS\system32\hmpalert.dll
.text C:\WINDOWS\system32\wscntfy.exe[4048] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[4048] KERNEL32.dll!GetBinaryTypeW + 80 7C869AB4 1 Byte [62]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{50F2BEAF-9FDF-4C64-A213-5AA615045426}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{680D4E10-139F-43BC-A36D-A4BCC9970C21}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{680D4E10-139F-43BC-A36D-A4BCC9970C21}\0001@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet004\Control\Video\{50F2BEAF-9FDF-4C64-A213-5AA615045426}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet004\Control\Video\{680D4E10-139F-43BC-A36D-A4BCC9970C21}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet004\Control\Video\{680D4E10-139F-43BC-A36D-A4BCC9970C21}\0001@D3D_\x3332\x3331 2089309684
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
|
13.04.2014, 20:54
| #2 |
| /// the machine /// TB-Ausbilder    | PUM.Hijack.StartMenu bei RoutineScan gefunden hi,
__________________Scan mit Combofix
__________________ |
|
14.04.2014, 08:52
| #3 |
| | PUM.Hijack.StartMenu bei RoutineScan gefunden Hallo Schrauber,
__________________ComboFix habe ich ausgeführt. Beim restart habe ich zunächst den falschen Benutzer gestartet. Dies führte zu einer Endloswiederholung einer Combofix-Prozedur und ich musste nochmals rebooten. Diese Datei habe ich erhalten: Code:
ATTFilter ComboFix 14-04-12.01 - Admin 14.04.2014 8:41:11.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.563 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Dokumente und Einstellungen\Admin\WINDOWS
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\SET7C.tmp
C:\WINDOWS\SYSTEM32\RtlGina\RtlGina.DLL
C:\WINDOWS\system32\SET1C.tmp
C:\WINDOWS\system32\SET2BB.tmp
C:\WINDOWS\system32\SET2BF.tmp
C:\WINDOWS\system32\SET2C7.tmp
((((((((((((((((((((((( Dateien erstellt von 2014-03-14 bis 2014-04-14 ))))))))))))))))))))))))))))))
2014-04-14 07:01:49 . 2014-04-14 07:01:52 -------- d-----w- C:\Dokumente und Einstellungen\Dorothe\Anwendungsdaten\Canon
2014-04-13 18:01:05 . 2014-04-13 18:02:54 -------- d-----w- C:\FRST
2014-04-13 15:50:53 . 2014-04-13 15:52:00 -------- dc-h--w- C:\WINDOWS\ie8
2014-04-13 15:01:51 . 2014-04-13 15:01:51 -------- d-----w- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 06:31:18 . 2014-04-13 06:30:46 145408 ----a-w- C:\WINDOWS\system32\javacpl.cpl
2014-04-13 06:31:08 . 2014-04-13 06:30:49 94632 ----a-w- C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 06:23:10 . 2014-04-13 06:23:10 -------- d-----w- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 05:05:54 . 2014-04-13 05:05:54 -------- d-----w- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Temp
2014-04-13 05:01:26 . 2014-04-13 05:01:26 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-12 08:28:49 . 2014-04-12 08:28:49 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-12 08:28:47 . 2014-04-13 17:45:23 -------- d-----w- C:\WINDOWS\CryptoGuard
2014-04-12 08:28:46 . 2014-04-13 06:37:04 -------- d-----w- C:\Programme\HitmanPro.Alert
2014-04-12 08:28:46 . 2014-04-13 05:21:03 477008 ----a-w- C:\WINDOWS\system32\hmpalert.dll
2014-04-12 08:28:46 . 2014-04-13 05:21:02 75640 ----a-w- C:\WINDOWS\system32\drivers\hmpalert.sys
2014-04-06 11:37:02 . 2014-04-06 11:37:02 -------- d-----w- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Temp
2014-04-06 11:05:40 . 2014-04-06 11:05:41 43152 ----a-w- C:\WINDOWS\avastSS.scr
2014-03-29 16:08:01 . 2014-02-26 23:28:36 13312 -c----w- C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-29 16:08:01 . 2014-02-26 23:28:36 13312 ------w- C:\WINDOWS\system32\xp_eos.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2014-04-13 15:09:13 . 2013-06-04 05:44:47 692400 ----a-w- C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-13 15:09:12 . 2013-06-04 05:44:47 70832 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-06 11:05:42 . 2013-06-03 04:54:53 776976 ----a-w- C:\WINDOWS\system32\drivers\aswSnx.sys
2014-04-06 11:05:42 . 2013-06-03 04:54:53 57672 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2014-04-06 11:05:42 . 2013-06-03 04:54:53 180760 ----a-w- C:\WINDOWS\system32\drivers\aswVmm.sys
2014-04-06 11:05:41 . 2013-06-03 04:54:55 411552 ----a-w- C:\WINDOWS\system32\drivers\aswsp.sys
2014-04-06 11:05:41 . 2013-06-03 04:54:54 54832 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2014-04-06 11:05:41 . 2013-06-03 04:54:52 49944 ----a-w- C:\WINDOWS\system32\drivers\aswRvrt.sys
2014-04-06 11:05:41 . 2013-06-03 04:54:51 67824 ----a-w- C:\WINDOWS\system32\drivers\aswmonflt.sys
2014-04-06 11:05:40 . 2013-06-03 04:54:50 271264 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2014-03-06 17:58:52 . 2004-08-04 12:00:00 920064 ----a-w- C:\WINDOWS\system32\wininet.dll
2014-03-06 17:58:51 . 2004-08-04 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2014-03-06 17:58:51 . 2004-08-04 12:00:00 18944 ----a-w- C:\WINDOWS\system32\corpol.dll
2014-03-06 17:58:51 . 2004-08-04 12:00:00 1469440 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2014-03-06 00:46:54 . 2004-08-04 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec
2014-02-07 06:36:29 . 2004-08-04 12:00:00 1879168 ----a-w- C:\WINDOWS\system32\win32k.sys
2014-02-05 08:54:51 . 2004-08-04 12:00:00 563712 ----a-w- C:\WINDOWS\system32\qedit.dll
|
|
15.04.2014, 10:25
| #4 |
| /// the machine /// TB-Ausbilder | PUM.Hijack.StartMenu bei RoutineScan gefunden Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.04.2014, 00:03
| #5 |
| | PUM.Hijack.StartMenu bei RoutineScan gefunden Okay, danke. Hier sind die ergebnisse: Mbam: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.04.2014 Suchlauf-Zeit: 21:21:25 Logdatei: mbam.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.04.15.10 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Admin Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 326988 Verstrichene Zeit: 1 Std, 6 Min, 32 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 1 PUM.Hijack.StartMenu, HKU\S-1-5-21-1078081533-1364589140-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|StartMenuLogoff, 1, Gut: (0), Schlecht: (1),Ersetzt,[ee1251af936d02febcfdfb25877dcf31] Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.010 - Bericht erstellt am 28/10/2013 um 18:25:49
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : userA - XXX
# Gestartet von : C:\Dokumente und Einstellungen\userA\Desktop\adwcleaner(1).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Dokumente und Einstellungen\userA\Anwendungsdaten\Mozilla\Firefox\Profiles\c2kgjtwp.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\userS\Anwendungsdaten\Mozilla\Firefox\Profiles\hjzdzmh0.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\userD\Anwendungsdaten\Mozilla\Firefox\Profiles\p6vjva1w.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1694 octets] - [28/10/2013 18:20:32]
AdwCleaner[S0].txt - [1615 octets] - [28/10/2013 18:25:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1675 octets] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 16/04/2014 um 00:22:27
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - STECHEF
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\hjzdzmh0.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Dorothe\Anwendungsdaten\Mozilla\Firefox\Profiles\p6vjva1w.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2885 octets] - [28/10/2013 19:20:32]
AdwCleaner[S0].txt - [2799 octets] - [28/10/2013 19:25:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2859 octets] ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Admin on 16.04.2014 at 0:29:25,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.04.2014 at 0:38:48,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-04-2014
Ran by Admin (administrator) on STECHEF on 16-04-2014 00:44:31
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Oracle Corporation) E:\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(FileHippo.com) E:\FileHippo.com\UpdateChecker.exe
(Realtek Semiconductor Corp.) C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [15693600 2013-09-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMCTray.dll [209184 2013-09-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-09-12] ()
HKLM\...\Run: [Nvtmru] => C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-08-27] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-06] (AVAST Software)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [90112 2005-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [hp Update 3300C] => C:\sj650\hpupdate.exe 3300C+
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1078081533-1364589140-839522115-1004\...\Run: [FileHippo.com] => E:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LevelOne Wireless LAN Utility.lnk
ShortcutTarget: LevelOne Wireless LAN Utility.lnk -> C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {2A3AA950-B7B0-4E15-A4A1-3E37213E8A5C} URL = https://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Programme\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll (AVAST Software)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1370208529984
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1370208588296
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default
FF Homepage: https://metager.de/neu/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - E:\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - E:\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @sun.com/npsopluginmi;version=1.0 - E:\LibreOffice 4.0\program No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - E:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - E:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-25]
FF Extension: WOT - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-19]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-13]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2013-11-09]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-11-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-09]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-11-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-06-03]
FF StartMenuInternet: FIREFOX.EXE - E:\Mozilla\Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-06] (AVAST Software)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2013-10-27] (Macrovision Europe Ltd.)
R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-13] (SurfRight B.V.)
R2 JavaQuickStarterService; E:\Java\jre7\bin\jqs.exe [182696 2014-04-13] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-21] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2155296 2013-08-27] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-08-28] (Cisco Systems, Inc.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3727680 2005-09-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-04-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-04-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-04-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-04-06] ()
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R2 hmpalert; C:\WINDOWS\System32\drivers\hmpalert.sys [75640 2014-04-13] ()
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [98176 2013-06-01] (NVIDIA Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2013-06-16] (NVIDIA Corporation)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 catchme; \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-16 00:44 - 2014-04-16 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\FRST-OlderVersion
2014-04-16 00:38 - 2014-04-16 00:38 - 00000581 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2014-04-16 00:28 - 2014-04-16 00:28 - 00002939 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\AdwCleaner[S0].txt
2014-04-15 21:42 - 2014-04-15 21:42 - 01426178 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
2014-04-15 21:40 - 2014-04-06 08:36 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2014-04-15 21:36 - 2014-04-15 21:36 - 00001383 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\mbam.txt
2014-04-15 16:49 - 2014-04-15 21:35 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-15 16:49 - 2014-04-15 16:49 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-04-15 16:49 - 2014-04-15 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-04-15 16:49 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-15 16:43 - 2014-04-15 16:43 - 17305616 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup-2.0.1.1004.exe
2014-04-14 09:02 - 2014-04-14 09:02 - 00027096 _____ () C:\Dokumente und Einstellungen\Dorothe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-14 09:01 - 2014-04-14 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Dorothe\Anwendungsdaten\Canon
2014-04-14 08:54 - 2014-04-14 08:54 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-14 08:54 - 2014-04-14 08:54 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-14 08:17 - 2014-04-14 08:17 - 00000000 _RSHD () C:\cmdcons
2014-04-14 08:17 - 2013-06-03 08:02 - 00000211 _____ () C:\Boot.bak
2014-04-14 08:17 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-04-14 08:15 - 2014-04-14 09:07 - 00000000 ____D () C:\ComboFix
2014-04-14 08:15 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-04-14 08:15 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-04-14 08:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-04-14 08:14 - 2014-04-14 09:07 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-14 08:14 - 2014-04-14 08:57 - 00000000 ____D () C:\Qoobox
2014-04-14 08:14 - 2014-04-14 08:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2014-04-14 08:10 - 2014-04-12 11:43 - 05194807 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2014-04-13 20:25 - 2014-04-13 20:25 - 00042448 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\gmer.log
2014-04-13 20:04 - 2014-04-13 20:04 - 00380416 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe
2014-04-13 20:02 - 2014-04-13 20:02 - 00038214 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Addition.txt
2014-04-13 20:01 - 2014-04-16 00:44 - 00013341 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2014-04-13 20:01 - 2014-04-16 00:44 - 00000000 ____D () C:\FRST
2014-04-13 19:57 - 2014-04-13 19:57 - 00000472 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\defogger_disable.log
2014-04-13 19:56 - 2014-04-16 00:44 - 01042944 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2014-04-13 19:54 - 2014-04-13 19:54 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-04-13 19:53 - 2014-04-13 19:53 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-04-13 19:27 - 2014-04-13 19:27 - 00000595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-04-13 18:05 - 2014-04-13 18:06 - 00007756 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-04-13 17:58 - 2014-04-13 17:59 - 00002719 _____ () C:\WINDOWS\KB951978.log
2014-04-13 17:51 - 2014-04-13 17:56 - 00006891 _____ () C:\WINDOWS\spupdsvc.log
2014-04-13 17:50 - 2014-04-13 17:52 - 00041726 _____ () C:\WINDOWS\ie8.log
2014-04-13 17:50 - 2014-04-13 17:52 - 00000000 __HDC () C:\WINDOWS\ie8
2014-04-13 17:37 - 2014-04-13 17:38 - 00034242 _____ () C:\WINDOWS\ie8Uninst.log
2014-04-13 17:36 - 2014-04-13 17:52 - 00062184 _____ () C:\WINDOWS\ie8_main.log
2014-04-13 17:04 - 2014-04-13 17:04 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2014-04-13 17:04 - 2014-04-13 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
2014-04-13 17:01 - 2014-04-13 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 08:31 - 2014-04-13 08:30 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 08:31 - 2014-04-13 08:30 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 08:23 - 2014-04-13 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 07:01 - 2014-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-13 06:54 - 2014-04-16 00:26 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-13 06:54 - 2014-04-13 08:37 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-12 10:28 - 2014-04-15 21:43 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2014-04-12 10:28 - 2014-04-13 08:37 - 00000000 ____D () C:\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-13 07:21 - 00477008 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-04-12 10:28 - 2014-04-13 07:21 - 00075640 _____ () C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-10 23:30 - 2014-04-10 23:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 23:26 - 2014-04-13 18:06 - 00022288 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 22:14 - 2014-04-10 23:30 - 00012760 _____ () C:\WINDOWS\KB2922229.log
2014-04-06 13:05 - 2014-04-06 13:05 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-03-29 18:43 - 2014-03-29 18:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-29 18:42 - 2014-03-29 18:43 - 00004084 _____ () C:\WINDOWS\KB2934207.log
2014-03-29 18:08 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-29 18:08 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
==================== One Month Modified Files and Folders =======
2014-04-16 00:44 - 2014-04-16 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\FRST-OlderVersion
2014-04-16 00:44 - 2014-04-13 20:01 - 00013341 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2014-04-16 00:44 - 2014-04-13 20:01 - 00000000 ____D () C:\FRST
2014-04-16 00:44 - 2014-04-13 19:56 - 01042944 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2014-04-16 00:43 - 2013-07-28 09:03 - 00006312 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-04-16 00:39 - 2013-06-03 06:54 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-04-16 00:38 - 2014-04-16 00:38 - 00000581 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2014-04-16 00:28 - 2014-04-16 00:28 - 00002939 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\AdwCleaner[S0].txt
2014-04-16 00:26 - 2014-04-13 06:54 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-16 00:26 - 2013-08-28 20:23 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-04-16 00:26 - 2013-06-02 22:47 - 01664271 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-16 00:25 - 2013-06-02 23:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-16 00:25 - 2013-06-02 23:03 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-16 00:25 - 2013-06-02 22:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-16 00:23 - 2013-06-02 22:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-04-16 00:23 - 2013-06-02 22:51 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-16 00:22 - 2013-10-28 19:17 - 00000000 ____D () C:\AdwCleaner
2014-04-16 00:22 - 2013-10-07 15:59 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser.STECHEF\ntuser.ini
2014-04-16 00:05 - 2013-06-27 06:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-15 21:43 - 2014-04-12 10:28 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2014-04-15 21:42 - 2014-04-15 21:42 - 01426178 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
2014-04-15 21:36 - 2014-04-15 21:36 - 00001383 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\mbam.txt
2014-04-15 21:35 - 2014-04-15 16:49 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-15 16:49 - 2014-04-15 16:49 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-04-15 16:49 - 2014-04-15 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-04-15 16:49 - 2013-06-05 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-15 16:49 - 2013-06-02 23:01 - 00000000 ___RD () C:\Programme
2014-04-15 16:49 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-15 16:43 - 2014-04-15 16:43 - 17305616 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup-2.0.1.1004.exe
2014-04-15 16:30 - 2004-08-04 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-14 09:07 - 2014-04-14 08:15 - 00000000 ____D () C:\ComboFix
2014-04-14 09:07 - 2014-04-14 08:14 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-14 09:03 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-04-14 09:02 - 2014-04-14 09:02 - 00027096 _____ () C:\Dokumente und Einstellungen\Dorothe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-14 09:01 - 2014-04-14 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Dorothe\Anwendungsdaten\Canon
2014-04-14 08:57 - 2014-04-14 08:14 - 00000000 ____D () C:\Qoobox
2014-04-14 08:55 - 2013-06-02 23:59 - 25165824 _____ () C:\WINDOWS\system32\config\software.bak
2014-04-14 08:55 - 2013-06-02 23:59 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2014-04-14 08:55 - 2013-06-02 23:59 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-04-14 08:55 - 2013-06-02 23:00 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-04-14 08:55 - 2013-06-02 23:00 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-04-14 08:54 - 2014-04-14 08:54 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-14 08:54 - 2014-04-14 08:54 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-14 08:52 - 2013-08-28 20:20 - 00000000 ____D () C:\WINDOWS\system32\RtlGina
2014-04-14 08:52 - 2013-06-02 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-04-14 08:17 - 2014-04-14 08:17 - 00000000 _RSHD () C:\cmdcons
2014-04-14 08:17 - 2013-06-02 23:59 - 00000327 __RSH () C:\boot.ini
2014-04-14 08:14 - 2014-04-14 08:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2014-04-14 08:14 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-04-14 08:03 - 2013-06-02 22:58 - 00027096 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-14 08:02 - 2013-06-02 23:00 - 00157952 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-13 20:25 - 2014-04-13 20:25 - 00042448 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\gmer.log
2014-04-13 20:04 - 2014-04-13 20:04 - 00380416 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe
2014-04-13 20:02 - 2014-04-13 20:02 - 00038214 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Addition.txt
2014-04-13 19:57 - 2014-04-13 19:57 - 00000472 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\defogger_disable.log
2014-04-13 19:54 - 2014-04-13 19:54 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-04-13 19:53 - 2014-04-13 19:53 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
2014-04-13 19:29 - 2013-06-04 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LibreOffice
2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-04-13 19:27 - 2014-04-13 19:27 - 00000595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-04-13 18:29 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-04-13 18:06 - 2014-04-13 18:05 - 00007756 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-04-13 18:06 - 2014-04-10 23:26 - 00022288 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-13 18:06 - 2014-02-15 11:35 - 00013448 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00166939 _____ () C:\WINDOWS\FaxSetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00079812 _____ () C:\WINDOWS\ocgen.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00063694 _____ () C:\WINDOWS\tsoc.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00055680 _____ () C:\WINDOWS\comsetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00033694 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00026672 _____ () C:\WINDOWS\iis6.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00009234 _____ () C:\WINDOWS\ocmsn.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00008343 _____ () C:\WINDOWS\msgsocm.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-13 18:06 - 2013-11-14 12:43 - 00043865 _____ () C:\WINDOWS\updspapi.log
2014-04-13 18:06 - 2013-11-03 13:53 - 00275971 _____ () C:\WINDOWS\setupapi.log
2014-04-13 18:06 - 2013-06-03 19:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-13 17:59 - 2014-04-13 17:58 - 00002719 _____ () C:\WINDOWS\KB951978.log
2014-04-13 17:58 - 2013-06-02 22:52 - 00000789 _____ () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-04-13 17:56 - 2014-04-13 17:51 - 00006891 _____ () C:\WINDOWS\spupdsvc.log
2014-04-13 17:56 - 2013-06-03 07:36 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-04-13 17:56 - 2013-06-02 23:52 - 00000000 ____D () C:\WINDOWS\Help
2014-04-13 17:52 - 2014-04-13 17:50 - 00041726 _____ () C:\WINDOWS\ie8.log
2014-04-13 17:52 - 2014-04-13 17:50 - 00000000 __HDC () C:\WINDOWS\ie8
2014-04-13 17:52 - 2014-04-13 17:36 - 00062184 _____ () C:\WINDOWS\ie8_main.log
2014-04-13 17:51 - 2013-06-02 23:52 - 00000000 ____D () C:\WINDOWS\Media
2014-04-13 17:43 - 2013-11-27 01:22 - 00158520 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-13 17:38 - 2014-04-13 17:37 - 00034242 _____ () C:\WINDOWS\ie8Uninst.log
2014-04-13 17:19 - 2013-06-05 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Digital Editions
2014-04-13 17:15 - 2014-01-30 09:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-04-13 17:15 - 2014-01-30 09:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-04-13 17:10 - 2013-06-05 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe_Systems_Incorporate
2014-04-13 17:09 - 2013-06-04 07:44 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-13 17:09 - 2013-06-04 07:44 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-13 17:09 - 2013-06-04 07:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-13 17:04 - 2014-04-13 17:04 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2014-04-13 17:04 - 2014-04-13 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
2014-04-13 17:01 - 2014-04-13 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 16:59 - 2013-10-31 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVD Flick
2014-04-13 08:37 - 2014-04-13 06:54 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-13 08:37 - 2014-04-12 10:28 - 00000000 ____D () C:\Programme\HitmanPro.Alert
2014-04-13 08:37 - 2013-06-03 06:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-13 08:30 - 2014-04-13 08:31 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 08:30 - 2014-04-13 08:31 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 08:23 - 2014-04-13 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 08:23 - 2013-06-05 22:48 - 00000584 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-04-13 08:23 - 2013-06-05 22:48 - 00000522 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-04-13 07:54 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-04-13 07:48 - 2013-10-31 08:03 - 00000509 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-04-13 07:48 - 2013-10-31 08:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-04-13 07:42 - 2013-06-03 06:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-04-13 07:21 - 2014-04-12 10:28 - 00477008 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-04-13 07:21 - 2014-04-12 10:28 - 00075640 _____ () C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-04-13 07:01 - 2014-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-12 12:53 - 2013-06-10 19:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stephan\ntuser.ini
2014-04-12 11:43 - 2014-04-14 08:10 - 05194807 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-10 23:30 - 2014-04-10 23:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 23:30 - 2014-04-10 22:14 - 00012760 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 23:30 - 2013-08-15 11:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 23:27 - 2013-06-03 19:13 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-06 13:06 - 2013-06-03 06:54 - 00001703 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-04-06 13:05 - 2014-04-06 13:05 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-06 13:05 - 2013-06-03 06:54 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-06 13:05 - 2013-06-03 06:54 - 00180760 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-06 13:01 - 2013-06-02 23:01 - 01216196 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-06 08:36 - 2014-04-15 21:40 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2014-04-03 09:51 - 2014-04-15 16:49 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2013-06-05 22:28 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-30 17:44 - 2013-06-10 19:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan
2014-03-30 12:12 - 2013-08-01 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\vlc
2014-03-29 18:43 - 2014-03-29 18:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-29 18:43 - 2014-03-29 18:42 - 00004084 _____ () C:\WINDOWS\KB2934207.log
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
16.04.2014, 19:24
| #6 |
| /// the machine /// TB-Ausbilder | PUM.Hijack.StartMenu bei RoutineScan gefundenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> PUM.Hijack.StartMenu bei RoutineScan gefunden |
|
17.04.2014, 14:42
| #7 |
| | PUM.Hijack.StartMenu bei RoutineScan gefunden Probleme gabs eigentlich auch vorher keine - jedenfalls keine, von denen ich was gemerkt hätte. Hier kommen noch mal die vorösterlicne Logs: ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cac1aae2100b954d96190043730b72bc
# engine=17919
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-17 07:10:06
# local_time=2014-04-17 09:10:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 76 935116 15946145 0 0
# scanned=601
# found=0
# cleaned=0
# scan_time=27
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cac1aae2100b954d96190043730b72bc
# engine=17919
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-17 01:21:23
# local_time=2014-04-17 03:21:23 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 76 957393 15968422 0 0
# scanned=86551
# found=0
# cleaned=0
# scan_time=22184
Code:
ATTFilter Results of screen317's Security Check version 0.99.81
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Free Antivirus
avast! Ad Blocker
ESET Online Scanner v3
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.7009)
CCleaner
Java 7 Update 51
Adobe Flash Player 13.0.0.182
Adobe Reader XI
Mozilla Firefox (28.0)
Mozilla Thunderbird (24.4.0)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-04-2014
Ran by Admin (administrator) on STECHEF on 17-04-2014 15:30:23
Running from C:\Dokumente und Einstellungen\Admin\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Oracle Corporation) E:\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [15693600 2013-09-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMCTray.dll [209184 2013-09-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2586912 2013-09-12] ()
HKLM\...\Run: [Nvtmru] => C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-08-27] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-06] (AVAST Software)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [90112 2005-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [hp Update 3300C] => C:\sj650\hpupdate.exe 3300C+
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-1078081533-1364589140-839522115-1004\...\Run: [FileHippo.com] => E:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LevelOne Wireless LAN Utility.lnk
ShortcutTarget: LevelOne Wireless LAN Utility.lnk -> C:\Programme\LevelOne\LevelOne Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {2A3AA950-B7B0-4E15-A4A1-3E37213E8A5C} URL = https://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Programme\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll (AVAST Software)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1370208529984
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1370208588296
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default
FF Homepage: https://metager.de/neu/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - E:\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - E:\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @sun.com/npsopluginmi;version=1.0 - E:\LibreOffice 4.0\program No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - E:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - E:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-25]
FF Extension: WOT - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-19]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-13]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2013-11-09]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-11-09]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-09]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\v957sgnd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-11-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-06-03]
FF StartMenuInternet: FIREFOX.EXE - E:\Mozilla\Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-06] (AVAST Software)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2013-10-27] (Macrovision Europe Ltd.)
R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1876816 2014-04-13] (SurfRight B.V.)
R2 JavaQuickStarterService; E:\Java\jre7\bin\jqs.exe [182696 2014-04-13] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-21] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2155296 2013-08-27] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-08-28] (Cisco Systems, Inc.)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3727680 2005-09-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-04-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-04-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-04-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-04-06] ()
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R2 hmpalert; C:\WINDOWS\System32\drivers\hmpalert.sys [75640 2014-04-13] ()
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [98176 2013-06-01] (NVIDIA Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128672 2013-06-16] (NVIDIA Corporation)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 catchme; \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-17 15:29 - 2014-04-17 15:29 - 00000839 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\checkup.txt
2014-04-17 09:03 - 2014-04-17 09:03 - 00987448 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe
2014-04-17 09:03 - 2014-04-17 09:03 - 00000000 ____D () C:\Programme\ESET
2014-04-17 09:02 - 2013-04-04 14:07 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin\Desktop\esetsmartinstaller_enu.exe
2014-04-16 00:45 - 2014-04-16 00:45 - 00038094 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST2.txt
2014-04-16 00:44 - 2014-04-16 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\FRST-OlderVersion
2014-04-16 00:38 - 2014-04-16 00:38 - 00000581 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2014-04-16 00:28 - 2014-04-16 00:28 - 00002939 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\AdwCleaner[S0].txt
2014-04-15 21:42 - 2014-04-15 21:42 - 01426178 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
2014-04-15 21:40 - 2014-04-06 08:36 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2014-04-15 21:36 - 2014-04-15 21:36 - 00001383 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\mbam.txt
2014-04-15 16:49 - 2014-04-15 21:35 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-15 16:49 - 2014-04-15 16:49 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-04-15 16:49 - 2014-04-15 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-04-15 16:49 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-15 16:43 - 2014-04-15 16:43 - 17305616 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup-2.0.1.1004.exe
2014-04-14 09:02 - 2014-04-14 09:02 - 00027096 _____ () C:\Dokumente und Einstellungen\Dorothe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-14 09:01 - 2014-04-14 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Dorothe\Anwendungsdaten\Canon
2014-04-14 08:54 - 2014-04-14 08:54 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-14 08:54 - 2014-04-14 08:54 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-14 08:17 - 2014-04-14 08:17 - 00000000 _RSHD () C:\cmdcons
2014-04-14 08:17 - 2013-06-03 08:02 - 00000211 _____ () C:\Boot.bak
2014-04-14 08:17 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-04-14 08:15 - 2014-04-14 09:07 - 00000000 ____D () C:\ComboFix
2014-04-14 08:15 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-04-14 08:15 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-04-14 08:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-04-14 08:15 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-04-14 08:14 - 2014-04-14 09:07 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-14 08:14 - 2014-04-14 08:57 - 00000000 ____D () C:\Qoobox
2014-04-14 08:14 - 2014-04-14 08:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2014-04-14 08:10 - 2014-04-12 11:43 - 05194807 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2014-04-13 20:25 - 2014-04-13 20:25 - 00042448 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\gmer.log
2014-04-13 20:04 - 2014-04-13 20:04 - 00380416 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe
2014-04-13 20:02 - 2014-04-13 20:02 - 00038214 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Addition.txt
2014-04-13 20:01 - 2014-04-17 15:30 - 00013222 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2014-04-13 20:01 - 2014-04-17 15:30 - 00000000 ____D () C:\FRST
2014-04-13 19:57 - 2014-04-13 19:57 - 00000472 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\defogger_disable.log
2014-04-13 19:56 - 2014-04-16 00:44 - 01042944 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2014-04-13 19:54 - 2014-04-13 19:54 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-04-13 19:53 - 2014-04-13 19:53 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
2014-04-13 19:27 - 2014-04-13 19:28 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-04-13 19:27 - 2014-04-13 19:27 - 00000595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-04-13 18:05 - 2014-04-13 18:06 - 00007756 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-04-13 17:58 - 2014-04-13 17:59 - 00002719 _____ () C:\WINDOWS\KB951978.log
2014-04-13 17:51 - 2014-04-13 17:56 - 00006891 _____ () C:\WINDOWS\spupdsvc.log
2014-04-13 17:50 - 2014-04-13 17:52 - 00041726 _____ () C:\WINDOWS\ie8.log
2014-04-13 17:50 - 2014-04-13 17:52 - 00000000 __HDC () C:\WINDOWS\ie8
2014-04-13 17:37 - 2014-04-13 17:38 - 00034242 _____ () C:\WINDOWS\ie8Uninst.log
2014-04-13 17:36 - 2014-04-13 17:52 - 00062184 _____ () C:\WINDOWS\ie8_main.log
2014-04-13 17:04 - 2014-04-13 17:04 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2014-04-13 17:04 - 2014-04-13 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
2014-04-13 17:01 - 2014-04-13 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 08:31 - 2014-04-13 08:30 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-13 08:31 - 2014-04-13 08:30 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 08:31 - 2014-04-13 08:30 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 08:23 - 2014-04-13 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 07:01 - 2014-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-13 06:54 - 2014-04-17 08:37 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-13 06:54 - 2014-04-13 08:37 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-12 10:28 - 2014-04-15 21:43 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2014-04-12 10:28 - 2014-04-13 08:37 - 00000000 ____D () C:\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-13 07:21 - 00477008 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-04-12 10:28 - 2014-04-13 07:21 - 00075640 _____ () C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-10 23:30 - 2014-04-10 23:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 23:26 - 2014-04-13 18:06 - 00022288 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 22:14 - 2014-04-10 23:30 - 00012760 _____ () C:\WINDOWS\KB2922229.log
2014-04-06 13:05 - 2014-04-06 13:05 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-03-29 18:43 - 2014-03-29 18:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-29 18:42 - 2014-03-29 18:43 - 00004084 _____ () C:\WINDOWS\KB2934207.log
2014-03-29 18:08 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-29 18:08 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
==================== One Month Modified Files and Folders =======
2014-04-17 15:30 - 2014-04-13 20:01 - 00013222 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST.txt
2014-04-17 15:30 - 2014-04-13 20:01 - 00000000 ____D () C:\FRST
2014-04-17 15:29 - 2014-04-17 15:29 - 00000839 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\checkup.txt
2014-04-17 15:05 - 2013-06-27 06:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-17 13:08 - 2013-06-03 06:54 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-04-17 10:05 - 2013-06-02 22:51 - 00032628 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-17 09:03 - 2014-04-17 09:03 - 00987448 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe
2014-04-17 09:03 - 2014-04-17 09:03 - 00000000 ____D () C:\Programme\ESET
2014-04-17 09:03 - 2013-06-02 23:01 - 00000000 ___RD () C:\Programme
2014-04-17 08:44 - 2013-07-28 09:03 - 00006312 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-04-17 08:43 - 2013-06-02 22:47 - 01692528 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-17 08:37 - 2014-04-13 06:54 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-17 08:37 - 2013-08-28 20:23 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-04-17 08:37 - 2013-06-02 23:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-17 08:37 - 2013-06-02 23:03 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-17 08:37 - 2013-06-02 22:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-16 12:10 - 2013-06-02 22:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-04-16 00:45 - 2014-04-16 00:45 - 00038094 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\FRST2.txt
2014-04-16 00:44 - 2014-04-16 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\FRST-OlderVersion
2014-04-16 00:44 - 2014-04-13 19:56 - 01042944 _____ (Farbar) C:\Dokumente und Einstellungen\Admin\Desktop\FRST.exe
2014-04-16 00:38 - 2014-04-16 00:38 - 00000581 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2014-04-16 00:28 - 2014-04-16 00:28 - 00002939 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\AdwCleaner[S0].txt
2014-04-16 00:22 - 2013-10-28 19:17 - 00000000 ____D () C:\AdwCleaner
2014-04-16 00:22 - 2013-10-07 15:59 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser.STECHEF\ntuser.ini
2014-04-15 21:43 - 2014-04-12 10:28 - 00000000 ____D () C:\WINDOWS\CryptoGuard
2014-04-15 21:42 - 2014-04-15 21:42 - 01426178 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
2014-04-15 21:36 - 2014-04-15 21:36 - 00001383 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\mbam.txt
2014-04-15 21:35 - 2014-04-15 16:49 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-15 16:49 - 2014-04-15 16:49 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-04-15 16:49 - 2014-04-15 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-04-15 16:49 - 2013-10-27 13:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2014-04-15 16:49 - 2013-06-05 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-15 16:49 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-15 16:43 - 2014-04-15 16:43 - 17305616 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup-2.0.1.1004.exe
2014-04-15 16:30 - 2004-08-04 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-14 09:07 - 2014-04-14 08:15 - 00000000 ____D () C:\ComboFix
2014-04-14 09:07 - 2014-04-14 08:14 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-14 09:03 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-04-14 09:02 - 2014-04-14 09:02 - 00027096 _____ () C:\Dokumente und Einstellungen\Dorothe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-14 09:01 - 2014-04-14 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Dorothe\Anwendungsdaten\Canon
2014-04-14 08:57 - 2014-04-14 08:14 - 00000000 ____D () C:\Qoobox
2014-04-14 08:55 - 2013-06-02 23:59 - 25165824 _____ () C:\WINDOWS\system32\config\software.bak
2014-04-14 08:55 - 2013-06-02 23:59 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2014-04-14 08:55 - 2013-06-02 23:59 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-04-14 08:55 - 2013-06-02 23:00 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-04-14 08:55 - 2013-06-02 23:00 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-04-14 08:54 - 2014-04-14 08:54 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-14 08:54 - 2014-04-14 08:54 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-14 08:52 - 2013-08-28 20:20 - 00000000 ____D () C:\WINDOWS\system32\RtlGina
2014-04-14 08:52 - 2013-06-02 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-04-14 08:17 - 2014-04-14 08:17 - 00000000 _RSHD () C:\cmdcons
2014-04-14 08:17 - 2013-06-02 23:59 - 00000327 __RSH () C:\boot.ini
2014-04-14 08:14 - 2014-04-14 08:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2014-04-14 08:14 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-04-14 08:03 - 2013-06-02 22:58 - 00027096 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-14 08:02 - 2013-06-02 23:00 - 00157952 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-13 20:25 - 2014-04-13 20:25 - 00042448 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\gmer.log
2014-04-13 20:04 - 2014-04-13 20:04 - 00380416 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Gmer-19357.exe
2014-04-13 20:02 - 2014-04-13 20:02 - 00038214 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Addition.txt
2014-04-13 19:57 - 2014-04-13 19:57 - 00000472 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\defogger_disable.log
2014-04-13 19:54 - 2014-04-13 19:54 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-04-13 19:53 - 2014-04-13 19:53 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Defogger.exe
2014-04-13 19:29 - 2013-06-04 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LibreOffice
2014-04-13 19:28 - 2014-04-13 19:27 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-04-13 19:27 - 2014-04-13 19:27 - 00000595 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-04-13 18:29 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-04-13 18:06 - 2014-04-13 18:05 - 00007756 _____ () C:\WINDOWS\KB2510531-IE8.log
2014-04-13 18:06 - 2014-04-10 23:26 - 00022288 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-13 18:06 - 2014-02-15 11:35 - 00013448 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00166939 _____ () C:\WINDOWS\FaxSetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00079812 _____ () C:\WINDOWS\ocgen.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00063694 _____ () C:\WINDOWS\tsoc.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00055680 _____ () C:\WINDOWS\comsetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00033694 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00026672 _____ () C:\WINDOWS\iis6.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00009234 _____ () C:\WINDOWS\ocmsn.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00008343 _____ () C:\WINDOWS\msgsocm.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-13 18:06 - 2013-11-14 12:44 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-13 18:06 - 2013-11-14 12:43 - 00043865 _____ () C:\WINDOWS\updspapi.log
2014-04-13 18:06 - 2013-11-03 13:53 - 00275971 _____ () C:\WINDOWS\setupapi.log
2014-04-13 18:06 - 2013-06-03 19:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-13 17:59 - 2014-04-13 17:58 - 00002719 _____ () C:\WINDOWS\KB951978.log
2014-04-13 17:58 - 2013-06-02 22:52 - 00000789 _____ () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-04-13 17:58 - 2013-06-02 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2014-04-13 17:56 - 2014-04-13 17:51 - 00006891 _____ () C:\WINDOWS\spupdsvc.log
2014-04-13 17:56 - 2013-06-03 07:36 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-04-13 17:56 - 2013-06-02 23:52 - 00000000 ____D () C:\WINDOWS\Help
2014-04-13 17:52 - 2014-04-13 17:50 - 00041726 _____ () C:\WINDOWS\ie8.log
2014-04-13 17:52 - 2014-04-13 17:50 - 00000000 __HDC () C:\WINDOWS\ie8
2014-04-13 17:52 - 2014-04-13 17:36 - 00062184 _____ () C:\WINDOWS\ie8_main.log
2014-04-13 17:51 - 2013-06-02 23:52 - 00000000 ____D () C:\WINDOWS\Media
2014-04-13 17:43 - 2013-11-27 01:22 - 00158520 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-13 17:38 - 2014-04-13 17:37 - 00034242 _____ () C:\WINDOWS\ie8Uninst.log
2014-04-13 17:19 - 2013-06-05 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Digital Editions
2014-04-13 17:15 - 2014-01-30 09:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-04-13 17:15 - 2014-01-30 09:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-04-13 17:10 - 2013-06-05 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe_Systems_Incorporate
2014-04-13 17:09 - 2013-06-04 07:44 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-13 17:09 - 2013-06-04 07:44 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-13 17:09 - 2013-06-04 07:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-13 17:04 - 2014-04-13 17:04 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2014-04-13 17:04 - 2014-04-13 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
2014-04-13 17:01 - 2014-04-13 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ImgBurn
2014-04-13 16:59 - 2013-10-31 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVD Flick
2014-04-13 08:37 - 2014-04-13 06:54 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-13 08:37 - 2014-04-12 10:28 - 00000000 ____D () C:\Programme\HitmanPro.Alert
2014-04-13 08:37 - 2013-06-03 06:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-13 08:30 - 2014-04-13 08:31 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-13 08:30 - 2014-04-13 08:31 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 08:30 - 2014-04-13 08:31 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-13 08:23 - 2014-04-13 08:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe Limited
2014-04-13 08:23 - 2013-06-05 22:48 - 00000584 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-04-13 08:23 - 2013-06-05 22:48 - 00000522 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-04-13 07:54 - 2013-06-02 23:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-04-13 07:48 - 2013-10-31 08:03 - 00000509 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-04-13 07:48 - 2013-10-31 08:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-04-13 07:42 - 2013-06-03 06:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-04-13 07:21 - 2014-04-12 10:28 - 00477008 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-04-13 07:21 - 2014-04-12 10:28 - 00075640 _____ () C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-04-13 07:01 - 2014-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-04-12 12:53 - 2013-06-10 19:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stephan\ntuser.ini
2014-04-12 11:43 - 2014-04-14 08:10 - 05194807 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro.Alert
2014-04-12 10:28 - 2014-04-12 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-04-10 23:30 - 2014-04-10 23:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 23:30 - 2014-04-10 22:14 - 00012760 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 23:30 - 2013-08-15 11:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 23:27 - 2013-06-03 19:13 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-06 13:06 - 2013-06-03 06:54 - 00001703 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-04-06 13:05 - 2014-04-06 13:05 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-06 13:05 - 2013-06-03 06:54 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-06 13:05 - 2013-06-03 06:54 - 00180760 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-04-06 13:05 - 2013-06-03 06:54 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-06 13:01 - 2013-06-02 23:01 - 01216196 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-06 08:36 - 2014-04-15 21:40 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2014-04-03 09:51 - 2014-04-15 16:49 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2013-06-05 22:28 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-30 17:44 - 2013-06-10 19:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan
2014-03-30 12:12 - 2013-08-01 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\vlc
2014-03-29 18:43 - 2014-03-29 18:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-29 18:43 - 2014-03-29 18:42 - 00004084 _____ () C:\WINDOWS\KB2934207.log
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Jetzt bräuchte ich noch einen Hinweis, wie ich aus dem eingeschränkten Startmodus wieder rauskomme und vielleicht, wenn das möglich ist, eine Antwort auf die Frage, woher dieser Hijack kommt (immerhin schon zum zweiten Mal) und wie ich mich dagegen unter Windows schützen kann. Die gute Nachricht: Windows verwende ich nicht mehr so oft, meistens bin mit Ubuntu unterwegs.  Danke und liebe Grüße |
|
18.04.2014, 16:07
| #8 | |
| /// the machine /// TB-Ausbilder | PUM.Hijack.StartMenu bei RoutineScan gefundenZitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.04.2014, 21:50
| #9 | |
| | PUM.Hijack.StartMenu bei RoutineScan gefunden Erst kommt das Boot-Menü, in dem Ubuntu oder Windows auswähle, dann schwarzer Bildschirn, weisse Schrift: Zitat:
So bootet Windows seit dem ersten Durchlauf mit Defogger, FRST und GMER. |
|
21.04.2014, 20:29
| #10 |
| /// the machine /// TB-Ausbilder | PUM.Hijack.StartMenu bei RoutineScan gefunden Ehm, und wo ist das Problem? Verstehe ich gerade nicht. Dann bootest du also ganz normal in XP. was meinst Du mit eingeschränkter Startmodus?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.04.2014, 20:09
| #11 |
| | PUM.Hijack.StartMenu bei RoutineScan gefunden Hallo Schrauber, hat ein wenig gedauert, bis ich wieder zum Antworten komme. Klar, du hast Recht, ich boote ganz normal in XP. Anders war bisher nur, dass das oben beschriebene Eingangsmenü nicht auftauchte. Ich verstehe deine Frage jetzt so, dass man das einfach so lassen kann. Zu deiner vorigen Frage: Ja, alles wieder gut. Keine Probleme. Kann ich die herunter geladenen Programme und gespeicherten Logs einfach deinstallieren / löschen oder muss ich dabei etwas besonderes beachten? LG delrod |
|
26.04.2014, 15:45
| #12 |
| /// the machine /// TB-Ausbilder | PUM.Hijack.StartMenu bei RoutineScan gefunden Dieses Auswahlmeü kommt von Combofix, die WIederherstellungskonsole wurde installiert Falls mal was mit Windows is brauch man die Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PUM.Hijack.StartMenu bei RoutineScan gefunden |
| administrator, adobe, adware, antivirus, avast, canon, explorer, failed, firefox, flash player, fontcache, format, free download, geforce, helper, home, homepage, iexplore.exe, lightning, mozilla, ntdll.dll, nvidia, pum.hijack.startmenu, realtek, registry, rundll, security, software, temp, udp, usb, windows xp sp3 |
WARNUNG an die MITLESER: 
Linear-Darstellung
