|
Plagegeister aller Art und deren Bekämpfung: Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.05.2014, 16:54 | #1 |
| Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de) Sobald ich bei Ebay.de die Seite Aktualisiere oder auf irgendein Menüpunkt gehe meldet Avast das eine schädliche Website oder Datei Blockiert wurde. Wenn ich auf Details anzeigen gehe kommt : Infektion blockiert URL: h_showads_pubmatic_com__AdServer__AdServerServlet?pu... Infektion: URL:Mal Keine Angst, avast! hat gerade einen Virus abgewehrt. Dazu muss ich sagen das dies angefangen hat nachdem ich von einem ausländischen Interessenten (aus Malaysia) eine NAchricht bei Ebay erhalten habe das er Interesse an mein angebotenes Iphone hat. Bitte um Rat Ps. Ich stelle wie im (Punkt 2. die Informationen zusammenstellen) nachträglich rein habe gerade keine Zeit. LG |
20.05.2014, 18:49 | #2 |
/// the machine /// TB-Ausbilder | Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de) hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
20.05.2014, 20:12 | #3 |
| Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de) FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014 Ran by Nutzer (administrator) on NUTZER-43B9EA00 on 20-05-2014 21:09:20 Running from D:\Downloads Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe () C:\Programme\webget\updatewebget.exe () C:\Programme\webget\bin\utilwebget.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (ICQ) C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ICQM\icq.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\agent.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (The Pidgin developer community) C:\Programme\Pidgin\pidgin.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.) HKLM\...\Run: [SigmatelSysTrayApp] => C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.) HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2006-10-03] (Macrovision Corporation) HKLM\...\Run: [ISUSScheduler] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2006-10-03] (Macrovision Corporation) HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3774312 2014-04-02] (AVAST Software) HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKU\S-1-5-21-1547161642-838170752-1417001333-1004\...\Run: [icq] => C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ICQM\icq.exe [33664344 2014-04-24] (ICQ) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_19_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0F0EyDtByDyBtAzzyB0D0A0FyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDtC0A0E0FzzyCtGtAtDzztDtGtCtD0A0BtG0CtBzy0CtGtB0B0DyD0AyE0EyE0AyC0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0F0F0EtByEyD0FtGtC0ByBtDtG0EyC0CzztGzy0D0F0DtGyDyByDtB0F0A0A0DzzyC0AtD2Q&cr=661112721&ir= HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_19_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0F0EyDtByDyBtAzzyB0D0A0FyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDtC0A0E0FzzyCtGtAtDzztDtGtCtD0A0BtG0CtBzy0CtGtB0B0DyD0AyE0EyE0AyC0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0F0F0EtByEyD0FtGtC0ByBtDtG0EyC0CzztGzy0D0F0DtGyDyByDtB0F0A0A0DzzyC0AtD2Q&cr=661112721&ir= SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites02_14_19_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0F0EyDtByDyBtAzzyB0D0A0FyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDtC0A0E0FzzyCtGtAtDzztDtGtCtD0A0BtG0CtBzy0CtGtB0B0DyD0AyE0EyE0AyC0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0F0F0EtByEyD0FtGtC0ByBtDtG0EyC0CzztGzy0D0F0DtGyDyByDtB0F0A0A0DzzyC0AtD2Q&cr=661112721&ir= SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites02_14_19_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0F0EyDtByDyBtAzzyB0D0A0FyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDtC0A0E0FzzyCtGtAtDzztDtGtCtD0A0BtG0CtBzy0CtGtB0B0DyD0AyE0EyE0AyC0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0F0F0EtByEyD0FtGtC0ByBtDtG0EyC0CzztGzy0D0F0DtGyDyByDtB0F0A0A0DzzyC0AtD2Q&cr=661112721&ir= SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites02_14_19_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0F0EyDtByDyBtAzzyB0D0A0FyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDtC0A0E0FzzyCtGtAtDzztDtGtCtD0A0BtG0CtBzy0CtGtB0B0DyD0AyE0EyE0AyC0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0F0F0EtByEyD0FtGtC0ByBtDtG0EyC0CzztGzy0D0F0DtGyDyByDtB0F0A0A0DzzyC0AtD2Q&cr=661112721&ir= SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites02_14_19_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0F0EyDtByDyBtAzzyB0D0A0FyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDtC0A0E0FzzyCtGtAtDzztDtGtCtD0A0BtG0CtBzy0CtGtB0B0DyD0AyE0EyE0AyC0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0F0F0EtByEyD0FtGtC0ByBtDtG0EyC0CzztGzy0D0F0DtGyDyByDtB0F0A0A0DzzyC0AtD2Q&cr=661112721&ir= BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Programme\webget\webgetbho.dll (webget) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\08l8zxuk.default FF Homepage: hxxp://www.postbank.de/ FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-11-29] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] Chrome: ======= CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_19_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0F0EyDtByDyBtAzzyB0D0A0FyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDtC0A0E0FzzyCtGtAtDzztDtGtCtD0A0BtG0CtBzy0CtGtB0B0DyD0AyE0EyE0AyC0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0F0F0EtByEyD0FtGtC0ByBtDtG0EyC0CzztGzy0D0F0DtGyDyByDtB0F0A0A0DzzyC0AtD2Q&cr=661112721&ir= CHR StartupUrls: "hxxp://start.mysearchdial.com/?f=1&a=dsites02_14_19_ch&cd=2XzuyEtN2Y1L1QzutDtD0F0F0EyDtByDyBtAzzyB0D0A0FyCtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtDtC0A0E0FzzyCtGtAtDzztDtGtCtD0A0BtG0CtBzy0CtGtB0B0DyD0AyE0EyE0AyC0BtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0F0F0EtByEyD0FtGtC0ByBtDtG0EyC0CzztGzy0D0F0DtGyDyByDtB0F0A0A0DzzyC0AtD2Q&cr=661112721&ir=" CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-25] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-25] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-25] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-25] CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-02-28] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-25] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-25] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-02-27] ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-27] (AVAST Software) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-25] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-25] (Google Inc.) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-02-21] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-10-03] (Sun Microsystems, Inc.) S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [32568 2014-04-09] (The OpenVPN Project) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies) R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH) R2 Update webget; C:\Programme\webget\updatewebget.exe [317720 2014-05-19] () R2 Util webget; C:\Programme\webget\bin\utilwebget.exe [317720 2014-05-19] () S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 IDriverT; "C:\Programme\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe" [X] S3 stllssvr; "C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" [X] ==================== Drivers (Whitelisted) ==================== R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-27] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-27] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-27] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-27] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-27] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-27] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-27] () R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1123328 2007-10-09] (Broadcom Corp.) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP) R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.) R3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project) S4 IntelIde; No ImagePath S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-20 21:09 - 2014-05-20 21:09 - 00000000 ____D () C:\FRST 2014-05-18 01:53 - 2014-05-18 01:52 - 00090112 _____ () C:\WINDOWS\Minidump\Mini051814-01.dmp 2014-05-17 09:45 - 2014-05-17 09:45 - 00090112 _____ () C:\WINDOWS\Minidump\Mini051714-01.dmp 2014-05-15 13:23 - 2014-05-15 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Spark 2014-05-15 13:22 - 2014-05-15 13:22 - 00001468 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\Spark.lnk 2014-05-15 13:22 - 2014-05-15 13:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Spark 2014-05-15 13:21 - 2014-05-15 13:22 - 00000000 ____D () C:\Programme\Spark 2014-05-08 21:07 - 2014-05-13 19:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Desktop\iphone4s 2014-05-07 16:14 - 2014-05-07 16:14 - 00000042 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2014-05-06 20:38 - 2014-05-06 20:38 - 00016177 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\bewerbung.txt3.sxw 2014-05-06 20:36 - 2014-05-06 20:36 - 00014722 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\bewerbungditsch2.xml 2014-05-06 20:35 - 2014-05-06 20:35 - 00015558 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\bewerbungditsch.odt 2014-05-06 16:57 - 2014-05-06 16:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\OpenOffice 2014-05-06 16:29 - 2014-05-06 16:30 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1 2014-05-06 16:29 - 2014-05-06 16:29 - 00000849 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.1.lnk 2014-05-06 16:28 - 2014-05-06 16:28 - 00000000 ____D () C:\Programme\OpenOffice 4 2014-05-06 16:14 - 2014-05-20 20:14 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job 2014-05-06 16:13 - 2014-05-07 15:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Systweak 2014-05-06 16:13 - 2014-05-07 07:49 - 00000000 ____D () C:\Programme\webget 2014-05-06 16:13 - 2014-05-06 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\mysearchdial 2014-05-06 16:13 - 2014-05-06 16:13 - 00000000 ____D () C:\Programme\Mysearchdial 2014-05-06 16:13 - 2014-04-25 14:49 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe 2014-05-06 16:04 - 2014-05-06 16:04 - 00000000 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\bewerbung.txt 2014-05-06 12:41 - 2014-05-06 16:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\PreisHai4 2014-05-06 12:41 - 2007-10-12 16:58 - 00753664 _____ (10Tec) C:\WINDOWS\system32\iGrid300_10Tec.ocx 2014-05-06 12:41 - 2000-10-02 00:00 - 00125712 _____ (Microsoft Corporation) C:\WINDOWS\system32\vb6de.dll 2014-05-06 01:15 - 2014-05-16 01:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\FileZilla 2014-05-06 01:08 - 2014-05-16 00:36 - 00000000 ____D () C:\hack 2014-05-06 00:32 - 2014-05-13 21:36 - 00000000 ____D () C:\hacking 2014-05-03 03:00 - 2014-05-03 03:01 - 00005546 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-05-02 12:05 - 2014-05-02 12:05 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050214-01.dmp 2014-05-02 12:04 - 2014-05-02 12:04 - 00000000 ____D () C:\Programme\fst_de_7 2014-05-02 12:04 - 2014-05-02 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\fst_de_7 2014-05-02 01:07 - 2014-05-02 01:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Desktop\alles mögliche 2014-05-01 22:02 - 2014-05-02 00:57 - 00005557 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\mrnice.txt 2014-05-01 16:06 - 2014-05-01 16:23 - 00000734 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenVPN GUI.lnk 2014-05-01 16:05 - 2014-05-01 16:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN 2014-05-01 16:05 - 2014-05-01 16:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TAP-Windows 2014-05-01 16:01 - 2014-05-01 16:13 - 00000000 ____D () C:\Programme\OpenVPN 2014-05-01 16:01 - 2014-05-01 16:06 - 00000000 ____D () C:\Programme\TAP-Windows 2014-04-29 02:37 - 2014-04-29 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Desktop\Tor Browser 2014-04-28 11:35 - 2014-04-28 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\TeamViewer 2014-04-28 11:07 - 2014-04-28 11:07 - 00000793 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk 2014-04-28 11:07 - 2014-04-28 11:07 - 00000000 ____D () C:\Programme\TeamViewer 2014-04-28 11:07 - 2014-04-28 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 2014-04-24 23:44 - 2014-04-24 23:44 - 00000218 _____ () C:\Dokumente und Einstellungen\Nutzer\.recently-used.xbel 2014-04-24 23:05 - 2014-04-24 23:05 - 00000632 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit pidgin.lnk 2014-04-24 22:37 - 2014-05-11 18:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\gtk-2.0 2014-04-24 22:32 - 2014-05-20 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\.purple 2014-04-24 22:29 - 2014-04-24 22:29 - 00000000 ____D () C:\Programme\pidgin-otr 2014-04-24 22:29 - 2014-04-24 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\pidgin-otr 2014-04-24 22:27 - 2014-04-24 22:27 - 00000638 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pidgin.lnk 2014-04-24 22:26 - 2014-04-24 22:27 - 00000000 ____D () C:\Programme\Pidgin 2014-04-24 19:03 - 2014-04-24 19:03 - 00002080 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Word Viewer 2003.lnk 2014-04-24 19:02 - 2014-04-24 19:06 - 00000000 ____D () C:\Programme\MSECache 2014-04-24 19:02 - 2014-04-24 19:06 - 00000000 ____D () C:\Programme\Microsoft Office 2014-04-24 17:22 - 2014-04-24 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\voip 2014-04-24 17:02 - 2014-04-24 17:02 - 00001724 _____ () C:\Dokumente und Einstellungen\Nutzer\Startmenü\ICQ.lnk 2014-04-24 17:02 - 2014-04-24 17:02 - 00001724 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\ICQ.lnk 2014-04-24 17:02 - 2014-04-24 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\ICQ 2014-04-24 17:01 - 2014-04-24 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ICQ-Profile 2014-04-24 17:01 - 2014-04-24 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ICQM 2014-04-22 12:35 - 2014-04-22 13:34 - 00001548 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\widerspruch1.txt 2014-04-21 20:37 - 2014-04-22 03:58 - 00000644 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\widerspruch.txt 2014-04-21 18:39 - 2014-05-06 01:48 - 00001976 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\löschlink geldbild.txt ==================== One Month Modified Files and Folders ======= 2014-05-20 21:09 - 2014-05-20 21:09 - 00000000 ____D () C:\FRST 2014-05-20 21:08 - 2014-04-24 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\.purple 2014-05-20 20:59 - 2014-02-25 23:43 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-20 20:14 - 2014-05-06 16:14 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job 2014-05-20 16:14 - 2011-11-28 22:23 - 00032484 _____ () C:\WINDOWS\SchedLgU.Txt 2014-05-20 10:11 - 2014-02-27 23:11 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-05-20 09:47 - 2011-11-28 21:30 - 01542833 _____ () C:\WINDOWS\WindowsUpdate.log 2014-05-20 09:44 - 2014-03-19 11:44 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-05-20 09:44 - 2014-02-25 23:43 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-20 09:44 - 2011-11-28 22:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-05-20 09:44 - 2011-11-28 21:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-05-20 09:44 - 2011-11-28 21:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-05-20 00:53 - 2011-11-28 22:24 - 00000190 ___SH () C:\Dokumente und Einstellungen\Nutzer\ntuser.ini 2014-05-19 09:54 - 2012-05-11 16:48 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-05-19 08:41 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-05-18 01:53 - 2014-03-07 12:32 - 00000000 ____D () C:\WINDOWS\Minidump 2014-05-18 01:52 - 2014-05-18 01:53 - 00090112 _____ () C:\WINDOWS\Minidump\Mini051814-01.dmp 2014-05-17 09:52 - 2014-03-02 02:02 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-05-17 09:48 - 2011-11-29 15:24 - 90547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-05-17 09:45 - 2014-05-17 09:45 - 00090112 _____ () C:\WINDOWS\Minidump\Mini051714-01.dmp 2014-05-16 22:04 - 2014-02-25 23:44 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2014-05-16 01:56 - 2014-05-06 01:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\FileZilla 2014-05-16 00:36 - 2014-05-06 01:08 - 00000000 ____D () C:\hack 2014-05-15 13:23 - 2014-05-15 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Spark 2014-05-15 13:22 - 2014-05-15 13:22 - 00001468 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\Spark.lnk 2014-05-15 13:22 - 2014-05-15 13:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Spark 2014-05-15 13:22 - 2014-05-15 13:21 - 00000000 ____D () C:\Programme\Spark 2014-05-15 13:22 - 2011-11-28 22:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme 2014-05-15 13:21 - 2011-11-28 21:11 - 00000000 ___RD () C:\Programme 2014-05-13 21:36 - 2014-05-06 00:32 - 00000000 ____D () C:\hacking 2014-05-13 19:04 - 2014-05-08 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Desktop\iphone4s 2014-05-12 08:17 - 2011-11-28 22:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer 2014-05-11 23:06 - 2011-11-28 22:32 - 00040096 _____ () C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-05-11 18:53 - 2014-04-24 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\gtk-2.0 2014-05-08 18:18 - 2014-04-15 13:08 - 00078336 ___SH () C:\Dokumente und Einstellungen\Nutzer\Desktop\Thumbs.db 2014-05-08 15:00 - 2014-03-19 11:44 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-05-07 16:14 - 2014-05-07 16:14 - 00000042 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2014-05-07 15:47 - 2014-05-06 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Systweak 2014-05-07 15:47 - 2011-11-28 21:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-05-07 07:49 - 2014-05-06 16:13 - 00000000 ____D () C:\Programme\webget 2014-05-07 07:49 - 2011-11-28 21:10 - 00195368 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-05-06 20:38 - 2014-05-06 20:38 - 00016177 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\bewerbung.txt3.sxw 2014-05-06 20:36 - 2014-05-06 20:36 - 00014722 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\bewerbungditsch2.xml 2014-05-06 20:35 - 2014-05-06 20:35 - 00015558 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\bewerbungditsch.odt 2014-05-06 16:57 - 2014-05-06 16:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\OpenOffice 2014-05-06 16:30 - 2014-05-06 16:29 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1 2014-05-06 16:29 - 2014-05-06 16:29 - 00000849 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.1.lnk 2014-05-06 16:28 - 2014-05-06 16:28 - 00000000 ____D () C:\Programme\OpenOffice 4 2014-05-06 16:20 - 2014-05-06 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\PreisHai4 2014-05-06 16:14 - 2014-05-06 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\mysearchdial 2014-05-06 16:13 - 2014-05-06 16:13 - 00000000 ____D () C:\Programme\Mysearchdial 2014-05-06 16:04 - 2014-05-06 16:04 - 00000000 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\bewerbung.txt 2014-05-06 01:48 - 2014-04-21 18:39 - 00001976 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\löschlink geldbild.txt 2014-05-03 03:01 - 2014-05-03 03:00 - 00005546 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-05-03 03:01 - 2014-03-14 00:28 - 00164687 _____ () C:\WINDOWS\setupapi.log 2014-05-03 03:01 - 2011-11-29 13:52 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-05-03 03:01 - 2011-11-29 12:20 - 00117376 _____ () C:\WINDOWS\updspapi.log 2014-05-03 03:01 - 2011-11-28 21:12 - 01486077 _____ () C:\WINDOWS\FaxSetup.log 2014-05-03 03:01 - 2011-11-28 21:12 - 00719480 _____ () C:\WINDOWS\ocgen.log 2014-05-03 03:01 - 2011-11-28 21:12 - 00571971 _____ () C:\WINDOWS\tsoc.log 2014-05-03 03:01 - 2011-11-28 21:12 - 00505116 _____ () C:\WINDOWS\comsetup.log 2014-05-03 03:01 - 2011-11-28 21:12 - 00303964 _____ () C:\WINDOWS\ntdtcsetup.log 2014-05-03 03:01 - 2011-11-28 21:12 - 00236936 _____ () C:\WINDOWS\iis6.log 2014-05-03 03:01 - 2011-11-28 21:12 - 00082458 _____ () C:\WINDOWS\ocmsn.log 2014-05-03 03:01 - 2011-11-28 21:12 - 00074650 _____ () C:\WINDOWS\msgsocm.log 2014-05-03 03:01 - 2011-11-28 21:12 - 00001355 _____ () C:\WINDOWS\imsins.log 2014-05-02 12:05 - 2014-05-02 12:05 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050214-01.dmp 2014-05-02 12:04 - 2014-05-02 12:04 - 00000000 ____D () C:\Programme\fst_de_7 2014-05-02 12:04 - 2014-05-02 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\fst_de_7 2014-05-02 01:11 - 2014-05-02 01:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Desktop\alles mögliche 2014-05-02 00:57 - 2014-05-01 22:02 - 00005557 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\mrnice.txt 2014-05-01 16:23 - 2014-05-01 16:06 - 00000734 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenVPN GUI.lnk 2014-05-01 16:13 - 2014-05-01 16:01 - 00000000 ____D () C:\Programme\OpenVPN 2014-05-01 16:06 - 2014-05-01 16:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN 2014-05-01 16:06 - 2014-05-01 16:01 - 00000000 ____D () C:\Programme\TAP-Windows 2014-05-01 16:05 - 2014-05-01 16:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TAP-Windows 2014-05-01 11:00 - 2011-11-28 21:11 - 01044882 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-04-29 02:37 - 2014-04-29 02:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Desktop\Tor Browser 2014-04-28 11:35 - 2014-04-28 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\TeamViewer 2014-04-28 11:07 - 2014-04-28 11:07 - 00000793 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk 2014-04-28 11:07 - 2014-04-28 11:07 - 00000000 ____D () C:\Programme\TeamViewer 2014-04-28 11:07 - 2014-04-28 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 2014-04-28 02:01 - 2014-04-16 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Skype 2014-04-27 18:48 - 2014-04-16 00:22 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk 2014-04-25 14:49 - 2014-05-06 16:13 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe 2014-04-24 23:44 - 2014-04-24 23:44 - 00000218 _____ () C:\Dokumente und Einstellungen\Nutzer\.recently-used.xbel 2014-04-24 23:05 - 2014-04-24 23:05 - 00000632 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\Verknüpfung mit pidgin.lnk 2014-04-24 22:29 - 2014-04-24 22:29 - 00000000 ____D () C:\Programme\pidgin-otr 2014-04-24 22:29 - 2014-04-24 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\pidgin-otr 2014-04-24 22:27 - 2014-04-24 22:27 - 00000638 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pidgin.lnk 2014-04-24 22:27 - 2014-04-24 22:26 - 00000000 ____D () C:\Programme\Pidgin 2014-04-24 19:06 - 2014-04-24 19:02 - 00000000 ____D () C:\Programme\MSECache 2014-04-24 19:06 - 2014-04-24 19:02 - 00000000 ____D () C:\Programme\Microsoft Office 2014-04-24 19:06 - 2011-11-28 21:11 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2014-04-24 19:03 - 2014-04-24 19:03 - 00002080 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Word Viewer 2003.lnk 2014-04-24 17:30 - 2014-04-24 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ICQ-Profile 2014-04-24 17:22 - 2014-04-24 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\voip 2014-04-24 17:02 - 2014-04-24 17:02 - 00001724 _____ () C:\Dokumente und Einstellungen\Nutzer\Startmenü\ICQ.lnk 2014-04-24 17:02 - 2014-04-24 17:02 - 00001724 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\ICQ.lnk 2014-04-24 17:02 - 2014-04-24 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\ICQ 2014-04-24 17:02 - 2014-04-24 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ICQM 2014-04-24 17:02 - 2011-11-28 22:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Nutzer\Startmenü 2014-04-23 01:34 - 2014-04-18 20:42 - 00001298 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\cardingseiten.txt 2014-04-22 13:34 - 2014-04-22 12:35 - 00001548 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\widerspruch1.txt 2014-04-22 03:58 - 2014-04-21 20:37 - 00000644 _____ () C:\Dokumente und Einstellungen\Nutzer\Desktop\widerspruch.txt Files to move or delete: ==================== C:\Windows\Tasks\At1.job Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\hpzscr01.exe C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\i4jdel0.exe C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\ICReinstall_Open OfficeSetup.exe C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\setup_wm.exe C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\SRLDetectionLibrary6719054877825144920.dll C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\vlc-2.0.2-win32.exe C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:17-05-2014 Ran by Nutzer at 2014-05-20 21:10:17 Running from D:\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Installed Programs ====================== Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2013 - Avast Software) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Broadcom 440x 10/100 Integrated Controller (HKLM\...\{612B9183-67A9-4B44-9877-2F059E35B86A}) (Version: 10.04.01 - Broadcom Corporation) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) Conexant HDA D110 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.137 - Google Inc.) Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) ICQ 8.2 (build 6901) (HKCU\...\ICQ) (Version: 8.2.6901.0 - ICQ) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.) Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.290 - Oracle) MAGIX Foto Designer 7 (HKLM\...\MAGIX_{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX AG) MAGIX Foto Designer 7 (Version: 7.0.1.1 - MAGIX AG) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation) Mysearchdial (HKLM\...\mysearchdial) (Version: - Mysearchdial) <==== ATTENTION OpenOffice 4.0.1 (HKLM\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation) OpenVPN 2.3.3-I001 (HKLM\...\OpenVPN) (Version: 2.3.3-I001 - ) Pidgin (HKLM\...\Pidgin) (Version: 2.10.9 - ) pidgin-otr 4.0.0-1 (HKLM\...\pidgin-otr) (Version: 4.0.0-1 - Cypherpunks CA) Roxio Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Roxio) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB2834903) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB2834903-v2) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.5210.0 - SigmaTel) Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.) Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden Spark 2.6.3.12555 (HKLM\...\Spark 2.6.3.12555) (Version: - Jive Software) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.4.6 - Synaptics) System Requirements Lab CYRI (HKLM\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) VDMSound (HKLM\...\VDMSound) (Version: 2.1.0 - Vlad Romascanu) VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden webget (HKLM\...\webget) (Version: 2014.05.06.124101 - webget) <==== ATTENTION Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Windows Media Player 11 (Version: - Microsoft Corporation) Hidden Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04) (HKLM\...\4569969E1360D2854474C661EF9B4D54F143EB16) (Version: 11/14/2006 6.00.01.04 - Ricoh Company) WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) ==================== Restore Points ========================= 05-04-2014 12:33:32 Systemprüfpunkt 06-04-2014 12:44:28 Systemprüfpunkt 07-04-2014 13:07:48 Systemprüfpunkt 08-04-2014 14:07:04 Systemprüfpunkt 09-04-2014 15:10:20 Systemprüfpunkt 09-04-2014 23:53:35 Software Distribution Service 3.0 10-04-2014 23:56:09 Software Distribution Service 3.0 11-04-2014 21:33:26 Software Distribution Service 3.0 13-04-2014 09:14:48 Systemprüfpunkt 14-04-2014 10:33:05 Systemprüfpunkt 15-04-2014 12:44:05 Systemprüfpunkt 16-04-2014 15:42:42 Systemprüfpunkt 17-04-2014 19:02:48 Systemprüfpunkt 18-04-2014 21:43:18 Systemprüfpunkt 22-04-2014 09:28:12 Systemprüfpunkt 23-04-2014 17:24:39 Systemprüfpunkt 24-04-2014 17:02:52 Microsoft Office Word Viewer 2003 wird installiert 24-04-2014 17:06:15 Compatibility Pack für 2007 Office System wird installiert 25-04-2014 21:48:07 Systemprüfpunkt 27-04-2014 06:37:25 Systemprüfpunkt 28-04-2014 10:59:48 Systemprüfpunkt 29-04-2014 11:29:26 Systemprüfpunkt 30-04-2014 13:01:57 Systemprüfpunkt 02-05-2014 11:18:58 Systemprüfpunkt 03-05-2014 01:00:17 Software Distribution Service 3.0 04-05-2014 14:02:26 Systemprüfpunkt 05-05-2014 15:39:52 Systemprüfpunkt 06-05-2014 14:27:58 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 06-05-2014 14:28:13 Installed OpenOffice 4.0.1 07-05-2014 15:45:14 Systemprüfpunkt 08-05-2014 16:54:40 Systemprüfpunkt 09-05-2014 18:07:24 Systemprüfpunkt 11-05-2014 08:03:19 Systemprüfpunkt 12-05-2014 16:35:54 Systemprüfpunkt 13-05-2014 19:15:29 Systemprüfpunkt 13-05-2014 20:07:19 Microsoft Visual C++ 2005 Redistributable wird installiert 15-05-2014 07:36:18 Systemprüfpunkt 16-05-2014 08:39:39 Systemprüfpunkt 17-05-2014 07:47:24 Software Distribution Service 3.0 18-05-2014 09:20:11 Systemprüfpunkt 19-05-2014 09:45:33 Systemprüfpunkt 20-05-2014 09:48:10 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Nutzer\ANWEND~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-05-20 13:46 - 2014-05-20 10:25 - 02253312 _____ () C:\Programme\AVAST Software\Avast\defs\14052000\algo.dll 2003-05-08 03:23 - 2003-05-08 03:23 - 00618496 _____ () C:\Programme\VDMSound\LaunchPad.dll 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2014-05-06 14:41 - 2014-05-19 23:35 - 00317720 _____ () C:\Programme\webget\updatewebget.exe 2014-05-06 17:18 - 2014-05-19 23:02 - 00317720 _____ () C:\Programme\webget\bin\utilwebget.exe 2014-02-27 23:10 - 2014-02-27 23:10 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll 2014-04-24 17:01 - 2014-04-24 17:01 - 00857944 _____ () C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\ICQM\ICQ\dll\YLUSBTEL.dll 2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2014-05-16 22:04 - 2014-05-08 01:29 - 00065352 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.137\chrome_elf.dll 2014-05-16 22:04 - 2014-05-08 01:29 - 04081480 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.137\pdf.dll 2014-05-16 22:04 - 2014-05-08 01:29 - 00390472 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.137\ppGoogleNaClPluginChrome.dll 2014-05-16 22:04 - 2014-05-08 01:29 - 01647432 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.137\ffmpegsumo.dll 2014-05-16 22:04 - 2014-05-08 01:29 - 13695816 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.137\PepperFlash\pepflashplayer.dll 2014-04-11 18:31 - 2014-02-10 13:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll 2014-04-11 18:31 - 2014-02-10 13:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00036878 _____ () C:\Programme\Pidgin\libssp-0.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00671031 _____ () C:\Programme\Pidgin\exchndl.dll 2014-04-24 22:26 - 2014-04-24 22:26 - 00904525 _____ () C:\Programme\Pidgin\Gtk\bin\libcairo-2.dll 2014-04-24 22:26 - 2014-04-24 22:26 - 00279059 _____ () C:\Programme\Pidgin\Gtk\bin\libfontconfig-1.dll 2014-04-24 22:26 - 2014-04-24 22:26 - 00177586 _____ () C:\Programme\Pidgin\Gtk\bin\libexpat-1.dll 2014-04-24 22:26 - 2014-04-24 22:26 - 00553382 _____ () C:\Programme\Pidgin\Gtk\bin\freetype6.dll 2014-04-24 22:26 - 2014-04-24 22:26 - 00216992 _____ () C:\Programme\Pidgin\Gtk\bin\libpng14-14.dll 2014-04-24 22:27 - 2014-04-24 22:27 - 00100352 _____ () C:\Programme\Pidgin\Gtk\bin\zlib1.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 01274655 _____ () C:\Programme\Pidgin\libxml2-2.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00475580 _____ () C:\Programme\Pidgin\spellcheck\libgtkspell-0.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00020997 _____ () C:\Programme\Pidgin\plugins\autoaccept.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00013253 _____ () C:\Programme\Pidgin\plugins\buddynote.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00024924 _____ () C:\Programme\Pidgin\plugins\convcolors.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00015702 _____ () C:\Programme\Pidgin\plugins\extplacement.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00014147 _____ () C:\Programme\Pidgin\plugins\gtkbuddynote.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00018882 _____ () C:\Programme\Pidgin\plugins\history.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00012865 _____ () C:\Programme\Pidgin\plugins\iconaway.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00019043 _____ () C:\Programme\Pidgin\plugins\idle.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00018555 _____ () C:\Programme\Pidgin\plugins\joinpart.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00015074 _____ () C:\Programme\Pidgin\plugins\libaim.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00310443 _____ () C:\Programme\Pidgin\liboscar.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00092285 _____ () C:\Programme\Pidgin\plugins\libbonjour.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00201726 _____ () C:\Programme\Pidgin\plugins\libgg.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00016005 _____ () C:\Programme\Pidgin\plugins\libicq.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00106712 _____ () C:\Programme\Pidgin\plugins\libirc.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00190464 _____ () C:\Programme\Pidgin\libsasl.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00373657 _____ () C:\Programme\Pidgin\plugins\libmsn.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00150086 _____ () C:\Programme\Pidgin\plugins\libmxit.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00106670 _____ () C:\Programme\Pidgin\plugins\libmyspace.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00123540 _____ () C:\Programme\Pidgin\plugins\libnovell.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00116583 _____ () C:\Programme\Pidgin\plugins\libsametime.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00152852 _____ () C:\Programme\Pidgin\libmeanwhile-1.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00171090 _____ () C:\Programme\Pidgin\plugins\libsilc.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 02097721 _____ () C:\Programme\Pidgin\libsilc-1-1-2.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00818985 _____ () C:\Programme\Pidgin\libsilcclient-1-1-3.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00055804 _____ () C:\Programme\Pidgin\plugins\libsimple.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00021337 _____ () C:\Programme\Pidgin\plugins\libxmpp.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00416065 _____ () C:\Programme\Pidgin\libjabber.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00022832 _____ () C:\Programme\Pidgin\plugins\libyahoo.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00237138 _____ () C:\Programme\Pidgin\libymsg.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00019793 _____ () C:\Programme\Pidgin\plugins\libyahoojp.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00047391 _____ () C:\Programme\Pidgin\plugins\log_reader.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00021795 _____ () C:\Programme\Pidgin\plugins\markerline.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00013456 _____ () C:\Programme\Pidgin\plugins\newline.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00029225 _____ () C:\Programme\Pidgin\plugins\notify.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00017023 _____ () C:\Programme\Pidgin\plugins\offlinemsg.dll 2012-09-09 15:17 - 2012-09-09 15:17 - 00472576 _____ () C:\Programme\Pidgin\plugins\pidgin-otr.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00029256 _____ () C:\Programme\Pidgin\plugins\pidginrc.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00015380 _____ () C:\Programme\Pidgin\plugins\psychic.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00015429 _____ () C:\Programme\Pidgin\plugins\relnot.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00015045 _____ () C:\Programme\Pidgin\plugins\sendbutton.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00069575 _____ () C:\Programme\Pidgin\plugins\spellchk.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00028276 _____ () C:\Programme\Pidgin\plugins\ssl-nss.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00012004 _____ () C:\Programme\Pidgin\plugins\ssl.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00015978 _____ () C:\Programme\Pidgin\plugins\statenotify.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00030353 _____ () C:\Programme\Pidgin\plugins\themeedit.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00032020 _____ () C:\Programme\Pidgin\plugins\ticker.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00018399 _____ () C:\Programme\Pidgin\plugins\timestamp.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00023851 _____ () C:\Programme\Pidgin\plugins\timestamp_format.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00029791 _____ () C:\Programme\Pidgin\plugins\win2ktrans.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00030771 _____ () C:\Programme\Pidgin\plugins\winprefs.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00037191 _____ () C:\Programme\Pidgin\plugins\xmppconsole.dll 2014-02-03 02:19 - 2014-02-03 02:19 - 00044494 _____ () C:\Programme\Pidgin\plugins\xmppdisco.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00102400 _____ () C:\Programme\Pidgin\sasl2\saslANONYMOUS.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00115712 _____ () C:\Programme\Pidgin\sasl2\saslCRAMMD5.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00140288 _____ () C:\Programme\Pidgin\sasl2\saslDIGESTMD5.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00102912 _____ () C:\Programme\Pidgin\sasl2\saslLOGIN.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00102912 _____ () C:\Programme\Pidgin\sasl2\saslPLAIN.dll 2014-02-03 02:18 - 2014-02-03 02:18 - 00486400 _____ () C:\Programme\Pidgin\sqlite3.dll 2014-04-24 22:27 - 2014-04-24 22:27 - 00090496 _____ () C:\Programme\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= Name: Broadcom 440x 10/100 Integrated Controller Description: Broadcom 440x 10/100 Integrated Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Broadcom Service: bcm4sbxp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (05/19/2014 06:36:14 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15703 Error: (05/19/2014 06:36:14 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15703 Error: (05/19/2014 06:36:14 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/19/2014 06:36:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 4156 Error: (05/19/2014 06:36:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 4156 Error: (05/19/2014 06:36:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/19/2014 06:36:00 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2000 Error: (05/19/2014 06:36:00 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2000 Error: (05/19/2014 06:36:00 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/15/2014 01:52:26 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung pidgin.exe, Version 2.10.9.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (05/19/2014 08:43:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Util webget" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/19/2014 08:43:18 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Util webget. Error: (05/18/2014 01:53:55 AM) (Source: System Error) (EventID: 1003) (User: ) Description: Fehlercode 10000050, 1. Parameter e109e01c, 2. Parameter 00000000, 3. Parameter bf84ca7c, 4. Parameter 00000001. Error: (05/17/2014 09:47:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Util webget" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/17/2014 09:47:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Util webget. Error: (05/17/2014 09:46:47 AM) (Source: System Error) (EventID: 1003) (User: ) Description: Fehlercode 10000050, 1. Parameter e1a2f01c, 2. Parameter 00000000, 3. Parameter bf84ca7c, 4. Parameter 00000001. Error: (05/15/2014 01:52:10 AM) (Source: DCOM) (EventID: 10010) (User: NUTZER-43B9EA00) Description: Der Server "{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/13/2014 06:10:59 PM) (Source: Dhcp) (EventID: 1002) (User: ) Description: Die IP-Adresslease 172.16.43.242 für die Netzwerkkarte mit der Netzwerkadresse 00FFE5257387 wurde durch den DHCP-Server 172.16.47.254 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (05/09/2014 09:58:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Util webget" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/09/2014 09:58:51 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Util webget. Microsoft Office Sessions: ========================= Error: (05/19/2014 06:36:14 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15703 Error: (05/19/2014 06:36:14 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15703 Error: (05/19/2014 06:36:14 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/19/2014 06:36:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 4156 Error: (05/19/2014 06:36:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 4156 Error: (05/19/2014 06:36:02 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/19/2014 06:36:00 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2000 Error: (05/19/2014 06:36:00 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2000 Error: (05/19/2014 06:36:00 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/15/2014 01:52:26 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: pidgin.exe2.10.9.0hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 69% Total physical RAM: 2038.37 MB Available physical RAM: 630.86 MB Total Pagefile: 3409.28 MB Available Pagefile: 1441.43 MB Total Virtual: 2047.88 MB Available Virtual: 1958.83 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:54.17 GB) (Free:37.18 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten) (Fixed) (Total:57.62 GB) (Free:56.35 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: 70000000) Partition 1: (Active) - (Size=54 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=58 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
21.05.2014, 10:38 | #4 |
/// the machine /// TB-Ausbilder | Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de) Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de) |
angst, anzeige, anzeigen, avast, avast!, blockiert, datei, datei blockiert, details, ebay.de, erhalte, erhalten, gefangen, infektion, interesse, iphone, malaysia, melde, meldet, nachricht, schädliche, seite, sobald, virus, website |