|
Plagegeister aller Art und deren Bekämpfung: explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.04.2014, 10:47 | #1 |
| explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... was kann ich tun, bin ratlos und es nervt total dass sich bis zu 60 seiten von alleine öffnen.... Ichbrauche dringend hilfe....... |
20.04.2014, 12:37 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
22.04.2014, 22:29 | #3 |
| explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... FRST
__________________ä#' FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-04-2014 Ran by marlon (administrator) on COMPUTER on 20-04-2014 13:59:11 Running from C:\Dokumente und Einstellungen\marlon\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe (Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (Conexant Systems, Inc.) C:\WINDOWS\system32\PRISMSVR.EXE (Google Inc.) C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe () C:\Programme\Update Software\ntvmon32.exe () C:\Programme\Update Software\winclient32.exe (Nico Mak Computing) C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Bandoo Media Inc.) C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Bandoo Media Inc) C:\Programme\Movies Toolbar\Datamngr\DatamngrCoordinator.exe () C:\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe (Bandoo Media Inc) C:\Programme\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (Bandoo Media Inc) C:\Programme\Movies Toolbar\Datamngr\DatamngrUI.exe (Conexant Systems, Inc.) C:\WINDOWS\system32\PRISMSVC.EXE () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\VOPackage\VOsrv.exe (Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Microsoft Corporation) C:\Programme\Internet Explorer\IExplore.exe (Farbar) C:\Dokumente und Einstellungen\marlon\Eigene Dateien\Downloads\FRST(1).exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [Windows DLL Host Monitor] => C:\Programme\Update Software\ntvmon32.exe [1716224 2014-01-03] () HKLM\...\Run: [Windows Client Manager] => C:\Programme\Update Software\winclient32.exe [639488 2014-02-19] () HKLM\...\Run: [WinZip Malware Protector_startup] => C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe [6390448 2013-07-15] (Nico Mak Computing) Winlogon\Notify\PRISMAPI.DLL: C:\WINDOWS\system32\PRISMAPI.DLL (Conexant Systems, Inc.) HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-21-329068152-1604221776-1177238915-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1694208 2004-10-13] (Microsoft Corporation) HKU\S-1-5-21-329068152-1604221776-1177238915-1003\...\Run: [Akamai NetSession Interface] => "C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" HKU\S-1-5-21-329068152-1604221776-1177238915-1003\...\Run: [Hoolapp Android] => "C:\DOKUME~1\marlon\ANWEND~1\HOOLAP~1\Hoolapp.exe" /Minimized HKU\S-1-5-21-329068152-1604221776-1177238915-1003\...\Run: [iLivid] => C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe [8271360 2014-04-08] (Bandoo Media Inc.) HKU\S-1-5-21-329068152-1604221776-1177238915-1003\...\Policies\Explorer: [NoCDBurning] 0 IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe Lsa: [Authentication Packages] msv1_0 nwprovau Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk ShortcutTarget: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk -> C:\Programme\Dell Wireless\PRISMCFG.exe (Dell Inc.) Startup: C:\Dokumente und Einstellungen\marlon\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION HKLM\...\AppCertDlls: [x86] -> C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll [490496 2014-04-06] () <===== ATTENTION ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1392838093&from=tugs&uid=ST3808110AS_4LR1B7HQXXXX4LR1B7HQ SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392838093&from=tugs&uid=ST3808110AS_4LR1B7HQXXXX4LR1B7HQ&q={searchTerms} SearchScopes: HKLM - Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392838093&from=tugs&uid=ST3808110AS_4LR1B7HQXXXX4LR1B7HQ&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1436&systemid=406&v=r12281-322&apn_uid=3327635540104803&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtCtAyBtByBtBtC0DtA0DyCyB0A0FtN0D0TzutBtDtCtBtDyBtDtB&cr=2138270195 SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010000.10016&st=1&barid={A16D4CE6-BEFD-11E1-BBAF-001372721D3D}&q={searchTerms}&barid={A16D4CE6-BEFD-11E1-BBAF-001372721D3D} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392838093&from=tugs&uid=ST3808110AS_4LR1B7HQXXXX4LR1B7HQ&q={searchTerms} SearchScopes: HKCU - Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1392838093&from=tugs&uid=ST3808110AS_4LR1B7HQXXXX4LR1B7HQ&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1436&systemid=406&v=r12281-322&apn_uid=3327635540104803&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKCU - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzutAtN2Y1L1QzutDtDtCtAyBtByBtBtC0DtA0DyCyB0A0FtN0D0TzutBtDtCtBtDyBtDtB&cr=2138270195 SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010000.10016&st=1&barid={A16D4CE6-BEFD-11E1-BBAF-001372721D3D}&q={searchTerms}&barid={A16D4CE6-BEFD-11E1-BBAF-001372721D3D} BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited) BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll No File BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC) Toolbar: HKLM - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default FF user.js: detected! => C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\user.js FF NewTab: hxxp://home.sweetim.com/?src=97&barid={A16D4CE6-BEFD-11E1-BBAF-001372721D3D} FF SearchEngineOrder.1: Ask.com FF Homepage: https://www.google.de/ FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241949&octid=CT3241949&CUI=UN69419343685911828&UM=false&SearchSource=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\Ask.xml FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\buenosearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\claro.xml FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\conduit-search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\fileconverter-13-customized-web-search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\MyStart Search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\Search.xml FF SearchPlugin: C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\searchplugins\sweetim.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Widget context - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-23] FF Extension: Babylon - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\ffxtlbr@babylon.com [2012-07-02] FF Extension: Funmoods.com - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\ffxtlbr@funmoods.com [2012-07-02] FF Extension: incredibar.com - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\ffxtlbr@incredibar.com [2012-06-25] FF Extension: FileConverter 1.3 - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee} [2014-04-04] FF Extension: PriceGong - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [2014-04-14] FF Extension: Extension_Protected - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-02-19] FF Extension: Quick Start - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\lightningnewtab@gmail.com.xpi [2014-02-19] FF Extension: Yontoo - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\plugin@yontoo.com.xpi [2013-02-20] FF Extension: Test Pilot - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\testpilot@labs.mozilla.com.xpi [2012-07-02] FF Extension: Wajam - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2012-12-27] FF Extension: Funmoods - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi [2013-09-08] FF Extension: SweetPacks Toolbar for Firefox - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-06-26] FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2014-03-18] FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\staged [2014-03-18] FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\extensions\lightningnewtab@gmail.com.xpi FF Extension: Quick Start - C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Mozilla\Firefox\Profiles\rtf544ku.default\extensions\lightningnewtab@gmail.com.xpi [2014-02-19] Chrome: ======= CHR HomePage: hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1436&v=r12281-322&t=4 CHR RestoreOnStartup: "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1436&v=r12281-322&t=4" CHR StartupUrls: "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-1436&v=r12281-322&t=4" CHR DefaultSearchProvider: Ask.com CHR DefaultSearchURL: hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=1436&systemid=406&v=r12281-322&apn_uid=3327635540104803&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} CHR Extension: (Buenosearch Toolbar) - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk [2014-03-07] CHR Extension: (Funmoods) - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj [2013-03-28] CHR Extension: (Fun Dial (Beta)) - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki [2013-03-28] CHR Extension: (Wajam) - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-03-28] CHR Extension: (Yontoo) - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc [2013-03-28] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-04] CHR Extension: (Lightning speedDial) - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn [2014-02-24] CHR HKLM\...\Chrome\Extension: [aaaaabcbmongicmdegkmmfgdickgnnob] - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\ilividmoviestoolbar181\GC\toolbar.crx [2013-12-12] CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOKUME~1\marlon\LOKALE~1\ANWEND~1\funmoods-speeddial.crx [2012-07-02] CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx [2012-07-02] CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\DOKUME~1\marlon\LOKALE~1\ANWEND~1\funmoods.crx [2012-07-02] CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx [2012-10-05] CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Programme\Yontoo\YontooLayers.crx [2012-09-01] CHR HKLM\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-19] CHR HKCU\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOKUME~1\marlon\LOKALE~1\ANWEND~1\funmoods-speeddial.crx [2012-07-02] CHR HKCU\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\DOKUME~1\marlon\LOKALE~1\ANWEND~1\funmoods.crx [2012-07-02] ========================== Services (Whitelisted) ================= R2 DatamngrCoordinator; C:\Programme\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [3545088 2014-04-06] (Bandoo Media Inc) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-01-20] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-01-20] (Google Inc.) R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-08] (Hewlett-Packard Co.) R2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED) R2 Level Quality Watcher; C:\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe [546112 2014-01-28] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-18] (Mozilla Foundation) R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2007-10-09] (Microsoft Corporation) R2 PRISMSVC; C:\WINDOWS\system32\PRISMSVC.EXE [61529 2006-10-12] (Conexant Systems, Inc.) R2 VOsrv; C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\VOPackage\VOsrv.exe [61456 2014-02-19] () R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2012-10-05] (Wajam) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe [493568 2014-02-20] (Cherished Technololgy LIMITED) ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [20747 2006-10-26] (Meetinghouse Data Communications) R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Programme\Movies Toolbar\Datamngr\setmgrc1.cfg [31096 2014-04-06] (Bandoo Media Inc) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-08-17] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-08-17] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-17] (HP) R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88448 2004-08-03] (Microsoft Corporation) R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] (Microsoft Corporation) R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] (Microsoft Corporation) R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163456 2007-10-09] (Microsoft Corporation) S1 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [32000 2004-08-04] (Microsoft Corporation) S4 IntelIde; No ImagePath U1 WS2IFSL; ========================== Drivers MD5 ======================= C:\WINDOWS\System32\DRIVERS\ACPI.sys 94B4741D2CF9ED38140B831293D1601A C:\WINDOWS\system32\Drivers\ACPIEC.sys 9E1CA3160DAFB159CA14F83B1E317F75 C:\WINDOWS\System32\drivers\aec.sys 841F385C6CFAF66B58FBD898722BB4F0 C:\WINDOWS\System32\DRIVERS\AegisP.sys 2F7F3E8DA380325866E566F5D5EC23D5 C:\WINDOWS\System32\drivers\afd.sys 5AC495F4CB807B2B98AD2AD591E6D92E C:\WINDOWS\System32\DRIVERS\asyncmac.sys 02000ABF34AF4C218C35D257024807D6 C:\WINDOWS\System32\DRIVERS\atapi.sys CDFE4411A69C224BD1D11B2DA92DAC51 C:\WINDOWS\System32\DRIVERS\atmarpc.sys EC88DA854AB7D7752EC8BE11A741BB7F C:\WINDOWS\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68 C:\WINDOWS\System32\DRIVERS\b57xp32.sys 6F7911F3E674363A91541E097F49B633 C:\WINDOWS\system32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9 C:\WINDOWS\system32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9 C:\WINDOWS\system32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B C:\WINDOWS\system32\Drivers\Cdfs.sys CD7D5152DF32B47F4E36F710B35AAE02 C:\WINDOWS\System32\DRIVERS\cdrom.sys AF9C19B3100FE010496B1A27181FBF72 C:\WINDOWS\System32\DRIVERS\disk.sys 00CA44E4534865F8A3B64F7C0984BFF0 C:\WINDOWS\System32\drivers\dmboot.sys 5789B83BA87FC84C3568CF86CACEF8CE C:\WINDOWS\System32\drivers\dmio.sys 084EB0A50A4F7B4705C8A57F234E5291 C:\WINDOWS\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F C:\WINDOWS\System32\drivers\DMusic.sys A6F881284AC1150E37D9AE47FF601267 C:\WINDOWS\System32\drivers\drmkaud.sys 1ED4DBBAE9F5D558DBBA4CC450E3EB2E C:\Programme\Movies Toolbar\Datamngr\setmgrc1.cfg 3FA108591D0CC5B7365E3B696877D029 C:\WINDOWS\system32\Drivers\Fastfat.sys 3117F595E9615E04F05A54FC15A03B20 C:\WINDOWS\System32\DRIVERS\fdc.sys CED2E8396A8838E59D8FD529C680E02C C:\WINDOWS\system32\Drivers\Fips.sys 9E9AF89F9B14AA6249065C309CE73BD8 C:\WINDOWS\System32\DRIVERS\flpydisk.sys 0DD1DE43115B93F4D85E889D7A86F548 C:\WINDOWS\System32\DRIVERS\fltMgr.sys 5A85CD3D07273E3F6FE72EE9C6431632 C:\WINDOWS\system32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A C:\WINDOWS\System32\DRIVERS\ftdisk.sys 8F1955CE42E1484714B542F341647778 C:\WINDOWS\System32\DRIVERS\msgpc.sys C0F1D4A21DE5A415DF8170616703DEBF C:\WINDOWS\System32\DRIVERS\hidusb.sys 1DE6783B918F540149AA69943BDFEBA8 C:\WINDOWS\System32\DRIVERS\HPZid412.sys D03D10F7DED688FECF50F8FBF1EA9B8A C:\WINDOWS\System32\DRIVERS\HPZipr12.sys 89F41658929393487B6B7D13C8528CE3 C:\WINDOWS\System32\DRIVERS\HPZius12.sys ABCB05CCDBF03000354B9553820E39F8 C:\WINDOWS\System32\Drivers\HTTP.sys 909D110C9634B0F1487EAAEA837317D9 C:\WINDOWS\system32\Drivers\i8042prt.sys 7C575018D0413440D75432A78B88C899 C:\WINDOWS\System32\DRIVERS\ialmnt5.sys 0294A30B302CA71A2C26E582DDA93486 C:\WINDOWS\System32\DRIVERS\imapi.sys F8AA320C6A0409C0380E5D8A99D76EC6 C:\WINDOWS\System32\DRIVERS\intelppm.sys C1C2CC1DA79C5EE10457EF0A3B8568C7 C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys 4448006B6BC60E6C027932CFC38D6855 C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182 C:\WINDOWS\System32\DRIVERS\ipinip.sys E1EC7F5DA720B640CD8FB8424F1B14BB C:\WINDOWS\System32\DRIVERS\ipnat.sys 5191673215C91FF13CEAA83EF8E9653F C:\WINDOWS\System32\DRIVERS\ipsec.sys 64537AA5C003A6AFEEE1DF819062D0D1 C:\WINDOWS\System32\DRIVERS\irenum.sys 50708DAA1B1CBB7D6AC1CF8F56A24410 C:\WINDOWS\System32\DRIVERS\isapnp.sys CE9B7AFDF0A3D7DD8D1487262316B959 C:\WINDOWS\System32\DRIVERS\kbdclass.sys B128FC0A5CD83F669D5DE4B58F77C7D6 C:\WINDOWS\System32\DRIVERS\kbdhid.sys 7EC877AA899323B92874FE62C7DDCDE7 C:\WINDOWS\System32\drivers\kmixer.sys D93CAD07C5683DB066B0B2D2D3790EAD C:\WINDOWS\system32\Drivers\KSecDD.sys EB7FFE87FD367EA8FCA0506F74A87FBB C:\WINDOWS\system32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6 C:\WINDOWS\system32\Drivers\Modem.sys 91A3DA4B12F6F1D760463A7F7857F748 C:\WINDOWS\System32\DRIVERS\mouclass.sys 71E15CA47FD947552054AFB28536268F C:\WINDOWS\System32\DRIVERS\mouhid.sys 66A6F73C74E1791464160A7065CE711A C:\WINDOWS\system32\Drivers\MountMgr.sys 65653F3B4477F3C63E68A9659F85EE2E C:\WINDOWS\System32\DRIVERS\mrxdav.sys 46EDCC8F2DB2F322C24F48785CB46366 C:\WINDOWS\System32\DRIVERS\mrxsmb.sys 7412CE77C6FD823F8889B4DF420C680B C:\WINDOWS\system32\Drivers\Msfs.sys 561B3A4333CA2DBDBA28B5B956822519 C:\WINDOWS\System32\drivers\MSKSSRV.sys AE431A8DD3C1D0D0610CDBAC16057AD0 C:\WINDOWS\System32\drivers\MSPCLOCK.sys 13E75FEF9DFEB08EEDED9D0246E1F448 C:\WINDOWS\System32\drivers\MSPQM.sys 1988A33FF19242576C3D0EF9CE785DA7 C:\WINDOWS\System32\DRIVERS\mssmbios.sys 469541F8BFD2B32659D5D463A6714BCE C:\WINDOWS\system32\Drivers\Mup.sys 82035E0F41C2DD05AE41D27FE6CF7DE1 C:\WINDOWS\system32\Drivers\NDIS.sys 558635D3AF1C7546D26067D5D9B6959E C:\WINDOWS\System32\DRIVERS\ndistapi.sys 08D43BBDACDF23F34D79E44ED35C1B4C C:\WINDOWS\System32\DRIVERS\ndisuio.sys 34D6CD56409DA9A7ED573E1C90A308BF C:\WINDOWS\System32\DRIVERS\ndiswan.sys 0B90E255A9490166AB368CD55A529893 C:\WINDOWS\system32\Drivers\NDProxy.sys 59FC3FB44D2669BC144FD87826BB571F C:\WINDOWS\System32\DRIVERS\netbios.sys 3A2ACA8FC1D7786902CA434998D7CEB4 C:\WINDOWS\System32\DRIVERS\netbt.sys 0C80E410CD2F47134407EE7DD19CC86B C:\WINDOWS\system32\Drivers\Npfs.sys 4F601BCB8F64EA3AC0994F98FED03F8E C:\WINDOWS\system32\Drivers\Ntfs.sys 05AB81909514BFD69CBB1F2C147CF6B9 C:\WINDOWS\system32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57 C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9 C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys 79EA3FCDA7067977625B3363A2657C80 C:\WINDOWS\System32\DRIVERS\nwlnknb.sys 56D34A67C05E94E16377C60609741FF8 C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys C0BB7D1615E1ACBDC99757F6CEAF8CF0 C:\WINDOWS\System32\DRIVERS\nwrdr.sys BBBC2E555BB5E4ADBAEB1447F11C68C9 C:\WINDOWS\System32\DRIVERS\parport.sys B2F17A2EDB5450E61973A037F63A595B C:\WINDOWS\system32\Drivers\PartMgr.sys 3334430C29DC338092F79C38EF7B4CD0 C:\WINDOWS\system32\Drivers\ParVdm.sys C2BF987829099A3EAA2CA6A0A90ECB4F C:\WINDOWS\System32\DRIVERS\pci.sys 6FB463E5B243FBD6F3D3C83F914D94FB C:\WINDOWS\System32\DRIVERS\pciide.sys 59BA86D9A61CBCF4DF8E598C331F5B82 C:\WINDOWS\system32\Drivers\Pcmcia.sys E2363F4C1DAFF89ABEE5F593E13D8A05 C:\WINDOWS\System32\DRIVERS\raspptp.sys 1C5CC65AAC0783C344F16353E60B72AC C:\WINDOWS\System32\DRIVERS\psched.sys 48671F327553DCF1D27F6197F622A668 C:\WINDOWS\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD C:\WINDOWS\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C C:\WINDOWS\System32\DRIVERS\rasl2tp.sys 98FAEB4A4DCF812BA1C6FCA4AA3E115C C:\WINDOWS\System32\DRIVERS\raspppoe.sys 7306EEED8895454CBED4669BE9F79FAA C:\WINDOWS\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242 C:\WINDOWS\System32\DRIVERS\rdbss.sys ED375CE745C42A14F10753F7022ECD6A C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332 C:\WINDOWS\System32\DRIVERS\rdpdr.sys A2CAE2C60BC37E0751EF9DDA7CEAF4AD C:\WINDOWS\system32\Drivers\RDPWD.sys 047BEA21274C8A4A233674A76C958C2C C:\WINDOWS\System32\DRIVERS\redbook.sys AA56702E230860565CB8D43680F57F33 C:\WINDOWS\System32\Drivers\RootMdm.sys D8B0B4ADE32574B2D9C5CC34DC0DBBE7 C:\WINDOWS\System32\DRIVERS\secdrv.sys ==> MD5 is legit C:\WINDOWS\System32\drivers\senfilt.sys B9C7617C1E8AB6FDFF75D3C8DAFCB4C8 C:\WINDOWS\System32\DRIVERS\serenum.sys A2D868AEEFF612E70E213C451A70CAFB C:\WINDOWS\System32\DRIVERS\serial.sys CD5B9995AFCDB466C9EFC048D167E3BE C:\WINDOWS\system32\Drivers\Sfloppy.sys 0D13B6DF6E9E101013A7AFB0CE629FE0 C:\WINDOWS\System32\drivers\smwdm.sys 0066FF77AEB4AE70066F7E94D5A6D866 C:\WINDOWS\System32\drivers\splitter.sys 8E186B8F23295D1E42C573B82B80D548 C:\WINDOWS\System32\DRIVERS\sr.sys E4200CB2F418D8FC4ACDD7E38C419D6A C:\WINDOWS\System32\DRIVERS\srv.sys 5230953C21C811B5FC1FF31AE2B48097 C:\WINDOWS\System32\DRIVERS\swenum.sys 03C1BAE4766E2450219D20B993D6E046 C:\WINDOWS\System32\drivers\swmidi.sys 94ABC808FC4B6D7D2BBF42B85E25BB4D C:\WINDOWS\System32\drivers\sysaudio.sys 650AD082D46BAC0E64C9C0E0928492FD C:\WINDOWS\System32\DRIVERS\tcpip.sys 64798ECFA43D78C7178375FCDD16D8C8 C:\WINDOWS\system32\Drivers\TDPIPE.sys 38D437CF2D98965F239B0ABCD66DCB0F C:\WINDOWS\system32\Drivers\TDTCP.sys ED0580AF02502D00AD8C4C066B156BE9 C:\WINDOWS\System32\DRIVERS\termdd.sys A540A99C281D933F3D69D55E48727F47 C:\WINDOWS\system32\Drivers\Udfs.sys 12F70256F140CD7D52C58C7048FDE657 C:\WINDOWS\System32\DRIVERS\update.sys AFF2E5045961BBC0A602BB6F95EB1345 C:\WINDOWS\System32\DRIVERS\usbccgp.sys BFFD9F120CC63BCBAA3D840F3EEF9F79 C:\WINDOWS\System32\DRIVERS\usbehci.sys 15E993BA2F6946B2BFBBFCD30398621E C:\WINDOWS\System32\DRIVERS\usbhub.sys C72F40947F92CEA56A8FB532EDF025F1 C:\WINDOWS\System32\DRIVERS\usbprint.sys A42369B7CD8886CD7C70F33DA6FCBCF5 C:\WINDOWS\System32\DRIVERS\usbscan.sys A6BC71402F4F7DD5B77FD7F4A8DDBA85 C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS 6CD7B22193718F1D17A47A1CD6D37E75 C:\WINDOWS\System32\DRIVERS\usbuhci.sys F8FD1400092E23C8F2F31406EF06167B C:\WINDOWS\System32\drivers\vga.sys 8A60EDD72B4EA5AEA8202DAF0E427925 C:\WINDOWS\system32\Drivers\VolSnap.sys D6888520FF56D72A50437E371CA25FC9 C:\WINDOWS\System32\DRIVERS\wanarp.sys 984EF0B9788ABF89974CFED4BFBAACBC C:\WINDOWS\System32\DRIVERS\wceusbsh.sys B2E899062723723B3F150023B5A123AD C:\WINDOWS\System32\drivers\wdmaud.sys 2797F33EBF50466020C430EE4F037933 C:\WINDOWS\System32\DRIVERS\WudfPf.sys F15FEAFFFBB3644CCC80C5DA584E6311 C:\WINDOWS\System32\DRIVERS\wudfrd.sys 28B524262BCE6DE1F7EF9F510BA3985B ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-20 13:58 - 2014-04-20 13:59 - 00000000 ____D () C:\FRST 2014-04-20 02:01 - 2014-04-20 02:01 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Nico Mak Computing 2014-04-20 02:00 - 2014-04-20 02:00 - 00000836 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk 2014-04-20 02:00 - 2014-04-20 02:00 - 00000000 ____D () C:\Programme\WinZip Malware Protector 2014-04-20 02:00 - 2014-04-20 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector 2014-04-20 02:00 - 2014-04-20 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing 2014-04-20 02:00 - 2013-03-15 17:01 - 00016384 _____ () C:\WINDOWS\system32\wsusnative32.exe 2014-04-20 01:46 - 2014-04-20 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\CrashRpt 2014-04-20 01:45 - 2014-04-20 01:45 - 30091776 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\marlon\Desktop\IE10-Windows6-1-x86-de-de.exe 2014-04-20 01:42 - 2014-04-20 01:42 - 00001612 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free Games.lnk 2014-04-20 01:42 - 2014-04-20 01:42 - 00001020 _____ () C:\Dokumente und Einstellungen\marlon\Startmenü\Programme\iLivid.lnk 2014-04-20 01:41 - 2014-04-20 01:41 - 00001014 _____ () C:\Dokumente und Einstellungen\marlon\Desktop\iLivid.lnk 2014-04-20 01:40 - 2014-04-20 01:40 - 00000000 ____D () C:\Programme\Movies Toolbar 2014-04-20 01:40 - 2014-04-20 01:40 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\ilividmoviestoolbar181 2014-04-20 01:39 - 2014-04-20 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr 2014-04-20 01:39 - 2014-04-20 01:42 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\iLivid 2014-04-17 03:00 - 2014-04-20 13:43 - 00057523 _____ () C:\WINDOWS\setupapi.log 2014-04-17 02:57 - 2014-04-17 02:57 - 00009968 _____ () C:\WINDOWS\KB932823-v3.log 2014-04-17 02:57 - 2014-04-17 02:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB932823-v3$ 2014-04-17 02:57 - 2008-02-26 16:29 - 00294912 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msctf.dll 2014-04-17 02:54 - 2014-04-17 02:55 - 00029801 _____ () C:\WINDOWS\ie8_main.log 2014-04-17 02:27 - 2014-04-03 00:03 - 00000426 _____ () C:\AVScanner.ini 2014-04-17 01:54 - 2014-04-17 01:54 - 00000718 _____ () C:\Dokumente und Einstellungen\marlon\Startmenü\Programme\Outlook Express.lnk 2014-04-14 03:34 - 2014-04-20 01:49 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Torch 2014-04-14 03:33 - 2014-04-14 03:33 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\searchresultstb 2014-04-14 02:31 - 2014-04-16 16:55 - 00000000 ____D () C:\Programme\HQvidPv1.1 2014-04-14 02:31 - 2014-04-14 02:31 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Help 2014-04-14 02:03 - 2014-04-20 13:43 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\PriceGong 2014-04-14 01:24 - 2014-04-14 02:25 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\systweak 2014-04-14 01:23 - 2014-04-14 01:23 - 00000000 ____D () C:\Programme\Update Software 2014-04-14 01:23 - 2014-04-14 01:23 - 00000000 ____D () C:\Programme\Retro PC Calculator 2014-04-14 01:23 - 2014-04-14 01:23 - 00000000 ____D () C:\Programme\PriceGong 2014-04-14 01:17 - 2014-04-16 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\SearchProtect 2014-04-14 01:17 - 2014-04-16 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\VisualBeeExe 2014-04-14 01:17 - 2014-04-14 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\emaze 2014-04-14 01:17 - 2014-04-14 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\VisualBee 2014-04-02 00:05 - 2012-09-23 20:43 - 00051818 _____ () C:\Dokumente und Einstellungen\marlon\Eigene Dateien\License.html 2014-04-02 00:01 - 2014-04-02 00:01 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-04-02 00:01 - 2014-04-02 00:01 - 00001714 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk 2014-04-02 00:00 - 2014-04-02 00:01 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe 2014-04-02 00:00 - 2014-04-02 00:00 - 00000000 ____D () C:\Programme\Adobe ==================== One Month Modified Files and Folders ======= 2014-04-20 14:01 - 2014-04-20 01:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr 2014-04-20 14:00 - 2012-01-21 17:26 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-04-20 13:59 - 2014-04-20 13:58 - 00000000 ____D () C:\FRST 2014-04-20 13:46 - 2012-01-18 16:58 - 00313588 _____ () C:\WINDOWS\WindowsUpdate.log 2014-04-20 13:43 - 2014-04-17 03:00 - 00057523 _____ () C:\WINDOWS\setupapi.log 2014-04-20 13:43 - 2014-04-14 02:03 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\PriceGong 2014-04-20 13:41 - 2012-01-18 16:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-04-20 13:41 - 2012-01-18 16:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-04-20 13:40 - 2012-01-20 18:42 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-20 13:40 - 2012-01-18 17:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-04-20 02:08 - 2012-06-25 14:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-04-20 02:08 - 2012-01-18 17:03 - 00000190 ___SH () C:\Dokumente und Einstellungen\marlon\ntuser.ini 2014-04-20 02:08 - 2012-01-18 17:02 - 00032404 _____ () C:\WINDOWS\SchedLgU.Txt 2014-04-20 02:08 - 2012-01-18 16:57 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt 2014-04-20 02:02 - 2013-03-25 03:53 - 00000394 _____ () C:\WINDOWS\nsw.log 2014-04-20 02:02 - 2012-01-18 17:03 - 00000000 ___HD () C:\Dokumente und Einstellungen\marlon\Netzwerkumgebung 2014-04-20 02:01 - 2014-04-20 02:01 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\Nico Mak Computing 2014-04-20 02:00 - 2014-04-20 02:00 - 00000836 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk 2014-04-20 02:00 - 2014-04-20 02:00 - 00000000 ____D () C:\Programme\WinZip Malware Protector 2014-04-20 02:00 - 2014-04-20 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector 2014-04-20 02:00 - 2014-04-20 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing 2014-04-20 02:00 - 2012-07-22 03:13 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2014-04-20 02:00 - 2012-01-18 16:52 - 01049872 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-04-20 02:00 - 2012-01-18 16:52 - 00000000 ___RD () C:\Programme 2014-04-20 02:00 - 2012-01-18 16:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-20 01:58 - 2012-01-18 16:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2014-04-20 01:49 - 2014-04-14 03:34 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Torch 2014-04-20 01:49 - 2012-01-18 17:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\marlon\Startmenü\Programme 2014-04-20 01:46 - 2014-04-20 01:46 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\CrashRpt 2014-04-20 01:45 - 2014-04-20 01:45 - 30091776 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\marlon\Desktop\IE10-Windows6-1-x86-de-de.exe 2014-04-20 01:42 - 2014-04-20 01:42 - 00001612 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free Games.lnk 2014-04-20 01:42 - 2014-04-20 01:42 - 00001020 _____ () C:\Dokumente und Einstellungen\marlon\Startmenü\Programme\iLivid.lnk 2014-04-20 01:42 - 2014-04-20 01:39 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\iLivid 2014-04-20 01:41 - 2014-04-20 01:41 - 00001014 _____ () C:\Dokumente und Einstellungen\marlon\Desktop\iLivid.lnk 2014-04-20 01:40 - 2014-04-20 01:40 - 00000000 ____D () C:\Programme\Movies Toolbar 2014-04-20 01:40 - 2014-04-20 01:40 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\ilividmoviestoolbar181 2014-04-20 01:34 - 2001-08-23 12:30 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-04-20 00:34 - 2012-01-20 18:42 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-17 02:58 - 2014-03-03 23:51 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel 2014-04-17 02:57 - 2014-04-17 02:57 - 00009968 _____ () C:\WINDOWS\KB932823-v3.log 2014-04-17 02:57 - 2014-04-17 02:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB932823-v3$ 2014-04-17 02:57 - 2012-01-18 17:00 - 00000770 _____ () C:\WINDOWS\updspapi.log 2014-04-17 02:57 - 2012-01-18 17:00 - 00000000 ___HD () C:\WINDOWS\$hf_mig$ 2014-04-17 02:57 - 2012-01-18 16:52 - 00271531 _____ () C:\WINDOWS\iis6.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00152104 _____ () C:\WINDOWS\ocgen.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00138466 _____ () C:\WINDOWS\FaxSetup.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00095463 _____ () C:\WINDOWS\tsoc.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00064300 _____ () C:\WINDOWS\msmqinst.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00062669 _____ () C:\WINDOWS\comsetup.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00042772 _____ () C:\WINDOWS\ntdtcsetup.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00030543 _____ () C:\WINDOWS\netfxocm.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00014586 _____ () C:\WINDOWS\MedCtrOC.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00009868 _____ () C:\WINDOWS\msgsocm.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00006539 _____ () C:\WINDOWS\tabletoc.log 2014-04-17 02:57 - 2012-01-18 16:52 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-04-17 02:55 - 2014-04-17 02:54 - 00029801 _____ () C:\WINDOWS\ie8_main.log 2014-04-17 02:39 - 2012-01-18 16:59 - 00001607 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk 2014-04-17 02:39 - 2012-01-18 16:52 - 00001917 _____ () C:\WINDOWS\imsins.BAK 2014-04-17 02:27 - 2012-01-18 16:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-04-17 01:54 - 2014-04-17 01:54 - 00000718 _____ () C:\Dokumente und Einstellungen\marlon\Startmenü\Programme\Outlook Express.lnk 2014-04-17 01:54 - 2012-01-18 16:56 - 00005263 _____ () C:\WINDOWS\wmsetup.log 2014-04-17 01:54 - 2012-01-18 16:56 - 00000621 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk 2014-04-17 01:44 - 2012-01-18 16:51 - 01513922 _____ () C:\WINDOWS\setupapi.log.0.old 2014-04-16 17:14 - 2014-04-14 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\SearchProtect 2014-04-16 17:09 - 2014-04-14 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\VisualBeeExe 2014-04-16 16:55 - 2014-04-14 02:31 - 00000000 ____D () C:\Programme\HQvidPv1.1 2014-04-15 10:28 - 2012-01-18 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon 2014-04-14 03:33 - 2014-04-14 03:33 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\searchresultstb 2014-04-14 02:31 - 2014-04-14 02:31 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Help 2014-04-14 02:31 - 2012-01-18 17:46 - 00000000 ____D () C:\WINDOWS\Help 2014-04-14 02:25 - 2014-04-14 01:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\systweak 2014-04-14 02:06 - 2012-11-18 19:36 - 00386942 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-329068152-1604221776-1177238915-1003-0.dat 2014-04-14 02:06 - 2012-11-18 19:36 - 00137254 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-04-14 01:50 - 2012-01-18 17:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\marlon\Startmenü\Programme\Autostart 2014-04-14 01:43 - 2012-09-18 13:24 - 00000000 __SHD () C:\WINDOWS\system32\AI_RecycleBin 2014-04-14 01:23 - 2014-04-14 01:23 - 00000000 ____D () C:\Programme\Update Software 2014-04-14 01:23 - 2014-04-14 01:23 - 00000000 ____D () C:\Programme\Retro PC Calculator 2014-04-14 01:23 - 2014-04-14 01:23 - 00000000 ____D () C:\Programme\PriceGong 2014-04-14 01:17 - 2014-04-14 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\emaze 2014-04-14 01:17 - 2014-04-14 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\VisualBee 2014-04-12 15:23 - 2014-03-19 14:47 - 00000936 _____ () C:\Dokumente und Einstellungen\marlon\Desktop\Continue VuuPC Installation.lnk 2014-04-11 23:55 - 2013-01-31 17:14 - 00000000 _____ () C:\END 2014-04-11 08:42 - 2014-02-20 00:00 - 00000000 ____D () C:\Programme\SupTab 2014-04-11 08:42 - 2014-02-20 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService 2014-04-10 20:38 - 2013-03-28 00:49 - 00001959 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2014-04-03 00:03 - 2014-04-17 02:27 - 00000426 _____ () C:\AVScanner.ini 2014-04-02 00:04 - 2012-02-02 16:32 - 00000000 ____D () C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-04-02 00:01 - 2014-04-02 00:01 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-04-02 00:01 - 2014-04-02 00:01 - 00001714 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk 2014-04-02 00:01 - 2014-04-02 00:00 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe 2014-04-02 00:00 - 2014-04-02 00:00 - 00000000 ____D () C:\Programme\Adobe 2014-04-02 00:00 - 2012-02-02 16:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Files to move or delete: ==================== C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll Some content of TEMP: ==================== C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\airE35.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\airE3D.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\airE61.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\airE65.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\airE66.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\airE6D.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BackupSetup.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (1).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (10).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (11).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (12).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (13).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (14).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (15).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (16).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (17).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (18).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (19).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (2).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (20).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (3).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (4).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (5).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (6).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (7).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (8).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce (9).exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\BI_RunOnce.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\chatzum.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\CleanSchedule.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\DotNetFx20Client_Package_x86.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\DotNetFx20SP2ClientLangpack_de_x86.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\DotNetFx30Client_Package_x86.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\DotNetFx30SP2ClientLangpack_de_x86.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\DotNetFx35Client_Package_x86.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\DotNetFx35SP1ClientLangpack_de_x86.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\DotNetFx35SP1Client_de_x86.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\E3C_HiDefMedia-1.1.12-win32.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\FLVPlayerSetup.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\GoogleToolbarInstaller_en32_signed.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\installapi.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\Lollipop.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\mgsqlite3.dll C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsaE7A.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsb873.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsbF5E.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsdE34.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsf49.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsfE37.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsgE37.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsh86D.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nshE3A.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsi4C.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsl870.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsnE3A.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nst10A0.tmp.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsv4F.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\nsyE34.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\run.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\sdpupdater.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\SendMsg.dll C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\setup.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\Shortcut_setup.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\SIMEEIInstaller.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\Softonic_DE_1-5-10_DE-Production_10_CleanRelease.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\vbmz10.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\vcredist_x86.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\Vid-Saver-rs.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\wajam_i_3004.exe C:\Dokumente und Einstellungen\marlon\Lokale Einstellungen\Temp\wic_x86_enu.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-01-24 16:48] - [2008-01-24 16:48] - 1554944 ____A (Microsoft Corporation) 2606d612e58558e9f8e18d9a1ff1e754 C:\WINDOWS\system32\winlogon.exe [2008-01-24 16:49] - [2008-01-24 16:49] - 0546816 ____A (Microsoft Corporation) caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\svchost.exe [2004-08-03 23:28] - [2004-08-03 23:28] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\services.exe [2004-08-03 23:28] - [2004-08-03 23:28] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\User32.dll [2007-10-09 18:36] - [2007-10-09 18:36] - 0579584 ____A (Microsoft Corporation) 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\system32\userinit.exe [2004-08-03 23:28] - [2004-08-03 23:28] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\system32\rpcss.dll [2007-10-09 20:05] - [2007-10-09 20:05] - 0398336 ____A (Microsoft Corporation) dba9f9c00a7a2b45eb8e451c2b6d10e9 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-03 23:14] - [2004-08-03 23:14] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 ==================== End Of Log ============================ --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-04-2014 Ran by marlon at 2014-04-20 14:01:49 Running from C:\Dokumente und Einstellungen\marlon\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 8.1.2 - Hewlett-Packard) Hidden 4500_G510gm_Help_Web (Version: 000.0.440.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden 4500G510gm_web (Version: 000.0.425.000 - Hewlett-Packard) Hidden Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated) BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.) Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden HP Officejet 4500 G510g-m (HKLM\...\{B38968E0-778F-47C3-8781-BAD4E497801C}) (Version: 13.0 - HP) iLivid (HKCU\...\iLivid) (Version: 5.0.0.4408 - Bandoo Media Inc) <==== ATTENTION Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.40820 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40825 - Microsoft Corporation) Hidden Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.) (HKLM\...\ilividmoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla) Network (Version: 130.0.550.000 - Hewlett-Packard) Hidden OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation) PriceGong 2.6.11 (HKLM\...\PriceGong) (Version: 2.6.11 - PriceGong) <==== ATTENTION SavingsBull (HKLM\...\Level Quality Watcher) (Version: SavingsBull - SavingsBull) <==== ATTENTION Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB933729) (HKLM\...\KB933729) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden Update für Windows XP (KB932823-v3) (HKLM\...\KB932823-v3) (Version: 3 - Microsoft Corporation) VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation) Windows Media Player 6.4 Hotfix - KB925398 (HKLM\...\KB925398_WMP64) (Version: - ) WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.10798 - WinZip International LLC) WPM17.8.0.3325 (HKLM\...\WPM) (Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION Yontoo 1.10.02 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.02 - Yontoo LLC) <==== ATTENTION ==================== Restore Points ========================= 31-01-2014 19:29:13 Systemprüfpunkt 01-02-2014 19:49:56 Systemprüfpunkt 03-02-2014 03:10:18 Systemprüfpunkt 04-02-2014 06:48:09 Systemprüfpunkt 05-02-2014 09:00:36 Systemprüfpunkt 06-02-2014 09:27:19 Systemprüfpunkt 07-02-2014 10:50:17 Systemprüfpunkt 08-02-2014 13:11:48 Systemprüfpunkt 09-02-2014 15:32:42 Systemprüfpunkt 10-02-2014 16:12:54 Systemprüfpunkt 11-02-2014 19:17:37 Systemprüfpunkt 12-02-2014 19:32:51 Systemprüfpunkt 13-02-2014 21:29:21 Systemprüfpunkt 14-02-2014 22:53:25 Systemprüfpunkt 17-02-2014 08:48:20 Systemprüfpunkt 18-02-2014 09:49:28 Systemprüfpunkt 19-02-2014 13:25:17 Systemprüfpunkt 20-02-2014 14:18:50 Systemprüfpunkt 28-02-2014 14:33:57 Systemprüfpunkt 01-03-2014 17:37:28 Systemprüfpunkt 03-03-2014 06:31:09 Systemprüfpunkt 03-03-2014 18:48:51 Removed Adobe Reader XI (11.0.06) - Deutsch. 03-03-2014 18:50:50 Removed Claro Chrome Toolbar 03-03-2014 18:51:06 Removed Claro Chrome Toolbar 03-03-2014 18:53:40 Broadcom Gigabit Integrated Controller wird entfernt 03-03-2014 18:54:45 Removed DVR Configuration Tool 03-03-2014 19:10:14 Snagit 11 wird entfernt 03-03-2014 19:12:52 Installiert USB 2.0 WLAN-Kartendienstprogramm 03-03-2014 19:18:56 Removed SweetPacks Toolbar for Internet Explorer 4.6 03-03-2014 19:19:51 Removed SweetIM for Messenger 3.6 03-03-2014 19:20:50 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 03-03-2014 19:21:43 Microsoft Visual C++ 2005 Redistributable wird entfernt 05-03-2014 03:12:51 Systemprüfpunkt 05-03-2014 14:00:43 Microsoft .NET Framework 2.0 Service Pack 2 wird entfernt 06-03-2014 17:02:37 Systemprüfpunkt 07-03-2014 17:54:22 Systemprüfpunkt 10-03-2014 06:38:51 Systemprüfpunkt 11-03-2014 08:09:18 Systemprüfpunkt 12-03-2014 14:15:59 Systemprüfpunkt 13-03-2014 15:05:53 Systemprüfpunkt 14-03-2014 17:14:08 Systemprüfpunkt 15-03-2014 20:01:34 Systemprüfpunkt 16-03-2014 20:35:01 Systemprüfpunkt 17-03-2014 21:20:39 Systemprüfpunkt 18-03-2014 22:20:37 Systemprüfpunkt 19-03-2014 23:20:37 Systemprüfpunkt 21-03-2014 14:10:23 Systemprüfpunkt 22-03-2014 14:46:08 Systemprüfpunkt 23-03-2014 17:34:02 Systemprüfpunkt 24-03-2014 17:57:09 Systemprüfpunkt 26-03-2014 08:28:11 Systemprüfpunkt 28-03-2014 17:52:39 Systemprüfpunkt 29-03-2014 19:33:19 Systemprüfpunkt 30-03-2014 22:22:50 Systemprüfpunkt 01-04-2014 09:51:15 Systemprüfpunkt 02-04-2014 10:08:03 Systemprüfpunkt 04-04-2014 14:53:08 Systemprüfpunkt 05-04-2014 21:50:48 Systemprüfpunkt 07-04-2014 12:58:42 Systemprüfpunkt 08-04-2014 21:04:38 Systemprüfpunkt 10-04-2014 11:05:06 Systemprüfpunkt 11-04-2014 12:08:19 Systemprüfpunkt 12-04-2014 15:22:22 Systemprüfpunkt 13-04-2014 16:08:23 Systemprüfpunkt 13-04-2014 21:08:20 Aeria Ignite wird entfernt 15-04-2014 06:56:32 Systemprüfpunkt 16-04-2014 10:50:20 Systemprüfpunkt 16-04-2014 12:38:54 Microsoft .NET Framework 2.0 Service Pack 2 wird entfernt 16-04-2014 21:58:27 Microsoft .NET Framework 2.0 Service Pack 2 wird entfernt 16-04-2014 22:27:45 Windows XP KB932823-v3 wurde installiert. 18-04-2014 07:43:14 Systemprüfpunkt 19-04-2014 16:30:34 Systemprüfpunkt ==================== Hosts content: ========================== 2001-08-23 12:30 - 2014-04-16 17:14 - 00000840 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-04-20 01:40 - 2014-04-06 18:37 - 00490496 _____ () C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll 2014-04-14 01:23 - 2014-01-03 23:09 - 01716224 _____ () C:\Programme\Update Software\ntvmon32.exe 2014-04-14 01:23 - 2014-02-19 22:27 - 00639488 _____ () C:\Programme\Update Software\winclient32.exe 2014-04-14 01:23 - 2014-02-14 15:05 - 00236544 _____ () C:\Programme\Update Software\sqlite3.dll 2014-04-20 02:00 - 2013-02-28 16:53 - 00886272 _____ () C:\Programme\WinZip Malware Protector\System.Data.SQLite.dll 2014-04-20 02:00 - 2013-07-15 16:53 - 01717936 _____ () C:\Programme\WinZip Malware Protector\aspsys.dll 2012-08-10 16:51 - 2012-11-01 16:20 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll 2014-04-20 01:40 - 2014-04-06 18:37 - 00020480 _____ () C:\Programme\Movies Toolbar\Datamngr\mgrldr.dll 2014-01-28 01:15 - 2014-01-28 01:15 - 00546112 _____ () C:\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe 2014-02-19 18:57 - 2014-02-19 18:57 - 00061456 _____ () C:\Dokumente und Einstellungen\marlon\Anwendungsdaten\VOPackage\VOsrv.exe 2014-03-18 21:01 - 2014-03-18 21:01 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-10-09 05:08 - 2013-10-09 05:08 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD022376 ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= Name: Videocontroller (VGA-kompatibel) Description: Videocontroller (VGA-kompatibel) Class Guid: Manufacturer: Service: Problem: : This device is not configured correctly. (Code1) Resolution: You may be prompted to provide the path of the driver. Windows may have the driver built-in, or may still have the driver files installed from the last time that you set up the device. If you are asked for the driver and you do not have it, you can try to download the latest driver from the hardware vendor�s Web site. In the device properties dialog box, click the "Driver" tab, and then click "Update Driver" to start the "Hardware Update Wizard". Follow the instructions to update the driver. If updating the driver does not work, see your hardware documentation for more information. Name: Videocontroller Description: Videocontroller Class Guid: Manufacturer: Service: Problem: : This device is not configured correctly. (Code1) Resolution: You may be prompted to provide the path of the driver. Windows may have the driver built-in, or may still have the driver files installed from the last time that you set up the device. If you are asked for the driver and you do not have it, you can try to download the latest driver from the hardware vendor�s Web site. In the device properties dialog box, click the "Driver" tab, and then click "Update Driver" to start the "Hardware Update Wizard". Follow the instructions to update the driver. If updating the driver does not work, see your hardware documentation for more information. ==================== Event log errors: ========================= Application errors: ================== Error: (04/20/2014 01:42:33 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (04/20/2014 02:08:34 AM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206. Error: (04/20/2014 02:08:34 AM) (Source: EventSystem) (User: ) Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport. Error: (04/20/2014 02:06:43 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung uninstall.exe, Version 1.8.1.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/20/2014 02:06:41 AM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Xml, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x800706be Error: (04/20/2014 02:06:40 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung uninstall.exe, Version 1.8.1.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/17/2014 02:33:30 AM) (Source: MsiInstaller) (User: COMPUTER) Description: Produkt: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 - Update "KB2565063" konnte nicht entfernt werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (04/17/2014 02:33:29 AM) (Source: MsiInstaller) (User: COMPUTER) Description: Product: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -- Error 1706.An installation package for the product Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 cannot be found. Try the installation again using a valid copy of the installation package 'vc_red.msi'. Error: (04/17/2014 02:27:48 AM) (Source: MsiInstaller) (User: COMPUTER) Description: Produkt: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 - Update "KB2565063" konnte nicht entfernt werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (04/17/2014 02:27:48 AM) (Source: MsiInstaller) (User: COMPUTER) Description: Product: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -- Error 1706.An installation package for the product Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 cannot be found. Try the installation again using a valid copy of the installation package 'vc_red.msi'. System errors: ============= Error: (04/14/2014 03:33:16 AM) (Source: Service Control Manager) (User: ) Description: Dienst "Search Protect by Conduit Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/14/2014 02:24:19 AM) (Source: 0) (User: ) Description: C: Error: (04/14/2014 02:03:20 AM) (Source: Service Control Manager) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (04/14/2014 01:43:14 AM) (Source: DCOM) (User: COMPUTER) Description: Ein DCOM-Server konnte nicht gestartet werden: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}. Fehler: "%%2" aufgetreten beim Starten dieses Befehls: C:\WINDOWS\system32\igfxsrvc.exe -Embedding Error: (04/14/2014 01:43:14 AM) (Source: DCOM) (User: COMPUTER) Description: Ein DCOM-Server konnte nicht gestartet werden: {C2BFE331-6739-4270-86C9-493D9A04CD38}. Fehler: "%%2" aufgetreten beim Starten dieses Befehls: C:\WINDOWS\system32\igfxsrvc.exe -Embedding Error: (04/14/2014 01:19:54 AM) (Source: SideBySide) (User: ) Description: Generate Activation Context ist für C:\DOKUME~1\marlon\LOKALE~1\Temp\nsiE3F.tmp\CLR.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error: (04/14/2014 01:19:54 AM) (Source: SideBySide) (User: ) Description: Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error: (04/14/2014 01:19:54 AM) (Source: SideBySide) (User: ) Description: Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error: (04/14/2014 01:19:54 AM) (Source: SideBySide) (User: ) Description: Generate Activation Context ist für C:\DOKUME~1\marlon\LOKALE~1\Temp\nsiE3F.tmp\CLR.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error: (04/14/2014 01:19:54 AM) (Source: SideBySide) (User: ) Description: Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Microsoft Office Sessions: ========================= Error: (04/20/2014 01:42:33 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (04/20/2014 02:08:34 AM) (Source: VSS)(User: ) Description: CoCreateInstance0x80040206 Error: (04/20/2014 02:08:34 AM) (Source: EventSystem)(User: ) Description: d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp4480070005 Error: (04/20/2014 02:06:43 AM) (Source: Application Hang)(User: ) Description: uninstall.exe1.8.1.0hungapp0.0.0.000000000 Error: (04/20/2014 02:06:41 AM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Xml, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x800706be System.Xml, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 Error: (04/20/2014 02:06:40 AM) (Source: Application Hang)(User: ) Description: uninstall.exe1.8.1.0hungapp0.0.0.000000000 Error: (04/17/2014 02:33:30 AM) (Source: MsiInstaller)(User: COMPUTER) Description: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219KB25650631603(NULL) Error: (04/17/2014 02:33:29 AM) (Source: MsiInstaller)(User: COMPUTER) Description: Product: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -- Error 1706.An installation package for the product Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 cannot be found. Try the installation again using a valid copy of the installation package 'vc_red.msi'.(NULL)(NULL)(NULL) Error: (04/17/2014 02:27:48 AM) (Source: MsiInstaller)(User: COMPUTER) Description: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219KB25650631603(NULL) Error: (04/17/2014 02:27:48 AM) (Source: MsiInstaller)(User: COMPUTER) Description: Product: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -- Error 1706.An installation package for the product Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 cannot be found. Try the installation again using a valid copy of the installation package 'vc_red.msi'.(NULL)(NULL)(NULL) ==================== Memory info =========================== Percentage of memory in use: 79% Total physical RAM: 1014.07 MB Available physical RAM: 205.3 MB Total Pagefile: 2441.34 MB Available Pagefile: 1457.88 MB Total Virtual: 2047.88 MB Available Virtual: 1918.71 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:74.5 GB) (Free:25.99 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (justine) (Fixed) (Total:74.43 GB) (Free:61.8 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: D508D508) Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: 06C506C5) Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
22.04.2014, 23:08 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Log von Virenscannern? Außerdem nutzt du noch WinXP und dann nichtmal das SP3 drauf Zitat:
Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.04.2014, 10:44 | #5 |
| explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Also ich kenne mich leider gar nicht mit Computern aus... Vor 3 -4 jahren hat mir mal so ein angeblicher fachmann meinen rechner fertig gemacht und da kief auch soweit alles... Was müsste ich denn tun damit alles wider funktioniert??? LG und danke für die Mühen... |
23.04.2014, 12:32 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Vor 3-4 Jahren? Dann hat der Fachmann aber das zu dem Zeitpunkt 2-3 Jahre SP3 vergessen Zitat:
__________________ --> explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... |
23.04.2014, 13:31 | #7 |
| explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Ist jetzt ne blöde Frage, aber wo bekomme ich ne neue und gute version für mein PC her??? Kann ich dass irgendwo kaufen oder wie funktioniert so etwas??? Wie schon geschrieben hab echt kein plan von Technik!!! SORRY ich schäme mich schon richtig...=( |
23.04.2014, 14:29 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Wie alt ist der Rechner? Poste mal ein paar Eckdaten, also CPU, Mainboard, Grafikkarte und RAM. Es kann nämlich sein, dass es sich für den Rechner nicht mehr lohnt ein neues Windows zu besorgen, aber kein grund den wegzuschmeißen wenn er es noch tut und ihn man mit Linux (zB Lubuntu oder Xubuntu) statt mit WinXP weiternutzen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.04.2014, 20:46 | #9 |
| explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Keine ahnung wie alt der pc ist habe ihn vor 3-4 jahren geschenkt bekommen und der so genannte Fachmann (idiot) hat mir angeblich auch noch eine Extra festplatte eingebaut mit mehr GB was für eine ??? keine ahnung vorne auf dem tower steht pentium 4 sagt Ihnen das was??? Ich glaube ich habe gar kein virebscanner!!! |
25.04.2014, 22:35 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Rechner mit P4? Klingt schon fast nach Elektroschrott, für IT-Verhältnisse sehr alt. Naja, zocken und großartig Multimedia wirst du mit dieser Kiste eh nicht mehr machen können. Und das nächstbessere Windows 7 auf diesem Rechner wird so gerade mal vllt laufen. Was hast du vor? Echt mit WinXP auf dieser Kiste weitermachen? Oder einem Linux ne Chance geben?
__________________ Logfiles bitte immer in CODE-Tags posten |
26.04.2014, 16:14 | #11 |
| explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... na, ich will mit dem weiter machen was besser ist... wo bekomme ich denn dieses Linux her??? |
27.04.2014, 21:34 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... Es gibt nicht "das" oder "dieses" Linux! Linux selbst ist nur der Betriebssystemkern, wenn du Linux verwenden willst, musst du eine sog. Linux-Distribution verwenden. Die beliebteste Distro ist lt Distrowatch zur Zeit Linux Mint gefolgt von Ubuntu Ich präferiere Xubuntu siehe DistroWatch.com: Xubuntu oder Xubuntu oder Xubuntu ? Wikipedia
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an... |
dringend, explorer, http://www_getwindowinfo/, meldung, nervt, ratlos, seite, seiten, tagen, total |