Hallo Leo,
okay, dann weiß ich jetzt Bescheid.
Es hat alles gut geklappt. Folgend findest Du die Ergebnisse der 3 Schritte, die ich durchgeführt habe:
Schritt 1
Logdatei des AdwCleaner
AdwCleaner Logfile: Code:
# AdwCleaner v3.017 - Bericht erstellt am 14/01/2014 um 12:18:55
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Maria - MARIA
# Gestartet von : C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\Bandoo
Ordner Gelöscht : C:\Programme\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Bandoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\NCH Software
Datei Gelöscht : C:\DOKUME~1\Maria\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\DOKUME~1\Maria\LOKALE~1\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : C:\DOKUME~1\Maria\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\SearchResults.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.2180
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Mozilla\Firefox\Profiles\77jft1u9.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
*************************
AdwCleaner[R0].txt - [5822 octets] - [14/01/2014 11:44:59]
AdwCleaner[R1].txt - [5882 octets] - [14/01/2014 11:45:51]
AdwCleaner[S0].txt - [5821 octets] - [14/01/2014 12:18:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5881 octets] ##########
--- --- --- Schritt 2 Logdatei von Combofix Code:
Combofix Logfile:
Code:
ComboFix 14-01-13.01 - Maria 14.01.2014 12:37:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3071.2298 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Maria\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - system32: deleted 40 bytes in 1 streams.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Maria\Anwendungsdaten\Avisynth.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\AvsP.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\h6mcHLH0LE.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\HPSU_48BitScanUpdate.log
c:\dokumente und einstellungen\Maria\Anwendungsdaten\ImgBurn.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\kkK7HfH611.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\MatroskaSplitter.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\SetupGFD.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\yuvcodecs-1.3.exe
c:\dokumente und einstellungen\Maria\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\user.ds.lll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
O:\autorun.inf
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-12-14 bis 2014-01-14 ))))))))))))))))))))))))))))))
.
.
2014-01-14 10:43 . 2014-01-14 11:19 -------- d-----w- C:\AdwCleaner
2014-01-13 15:07 . 2014-01-13 15:07 -------- d-----w- C:\FRST
2013-12-17 13:41 . 2013-12-18 12:41 17838984 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-18 12:41 . 2012-04-25 09:38 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-12-18 12:41 . 2011-06-01 19:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-22 11:09 . 2013-11-22 11:09 34936 ----a-w- c:\windows\system32\uninstHelixYUV.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"AGEIA PhysX SysTray"="c:\programme\AGEIA Technologies\TrayIcon.exe" [2006-08-16 339968]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-05-24 296056]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-11-01 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\Maria\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= firefox.exe
"2"= opera.exe
"3"= chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20 57344 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56 1230704 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-11-01 23:29 152392 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11 1667584 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-12-26 08:20 18081280 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-05-24 12:24 296056 ----a-w- c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44 85160 ----a-w- c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-12-09 17:22 74752 ----a-w- c:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\SoulseekNS\\slsk.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.07.2009 14:15 136360]
S0 ltrtj;ltrtj; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 12:41]
.
2012-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:57]
.
2012-11-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-10-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1500820517-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-09-04 c:\windows\Tasks\ReclaimerResumeInstallLogin_Maria.job
- c:\dokumente und einstellungen\Maria\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-04 09:48]
.
2014-01-13 c:\windows\Tasks\ReclaimerResumeInstall_Maria.job
- c:\dokumente und einstellungen\Maria\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-04 09:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKLM-Run-StartCCC - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKU-Default-Run-fheydbueyj.exe - c:\fheydbueyj.exe\fheydbueyj.exe
AddRemove-Switch - c:\programme\NCH Software\Switch\switch.exe
AddRemove-WavePad - c:\programme\NCH Software\WavePad\uninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
AddRemove-{c008cc67-b54f-4371-bb12-90ae3e540c11} - c:\programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-14 12:42
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:ff,d2,1e,70,71,31,2a,4c,0c,ab,6a,3d,3b,42,26,3c,0a,1a,95,97,8e,
17,bd,dc,f9,c7,60,53,26,3d,db,cb,47,91,15,db,c7,d4,c8,78,64,c4,03,78,51,09,\
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:ff,d2,1e,70,71,31,2a,4c,0c,ab,6a,3d,3b,42,26,3c,0a,1a,95,97,8e,
17,bd,dc,f9,c7,60,53,26,3d,db,cb,47,91,15,db,c7,d4,c8,78,64,c4,03,78,51,09,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3164)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-01-14 12:44:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-01-14 11:44
.
Vor Suchlauf: 12 Verzeichnis(se), 24.708.440.064 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 26.123.206.656 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AEDBFA59B636D65E93A61D48EC80CF12
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
Schritt 3 - Teil A Logfile von FRST
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014 01
Ran by Maria (administrator) on MARIA on 14-01-2014 13:17:11
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\AGEIA Technologies\TrayIcon.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-04] (Avira GmbH)
HKLM\...\Run: [AGEIA PhysX SysTray] - C:\Programme\AGEIA Technologies\TrayIcon.exe [339968 2006-08-16] ()
HKLM\...\Run: [Samsung Common SM] - C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [372736 2005-07-03] (Samsung Electronics.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [296056 2012-05-24] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-11] (Hewlett-Packard Co.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User.WINDOWS\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\LocalService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\NetworkService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-09-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-05-24]
========================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-07-27] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-08] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-08] (Avira GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-02-25] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-17] (Acresso Software Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-05-11] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [x]
==================== Drivers (Whitelisted) ====================
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-08] (Avira GmbH)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.)
U4 Dmadtw2sess;
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S0 ltrtj; No ImagePath
U3 mbr; \??\C:\DOKUME~1\Maria\LOKALE~1\Temp\mbr.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-14 12:44 - 2014-01-14 12:44 - 00013915 _____ C:\ComboFix.txt
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2011-10-14 18:04 - 00000211 _____ C:\Boot.bak
2014-01-14 12:35 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-14 12:27 - 2014-01-14 12:44 - 00000000 ____D C:\Qoobox
2014-01-14 12:27 - 2014-01-14 12:44 - 00000000 ____D C:\ComboFix
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:27 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-14 12:27 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-14 12:27 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-14 12:26 - 2014-01-14 12:44 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 12:21 - 2014-01-14 12:22 - 05166068 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-01-14 11:43 - 2014-01-14 12:19 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:42 - 2014-01-14 11:42 - 01236282 _____ C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
2014-01-14 02:12 - 2014-01-14 02:12 - 00024665 _____ C:\TDSSKiller.3.0.0.19_14.01.2014_02.04.42_log.rar
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-14 02:04 - 2014-01-14 02:03 - 04101441 _____ C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.zip
2014-01-14 02:01 - 2014-01-14 02:01 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.exe
2014-01-13 16:07 - 2014-01-14 13:17 - 00015353 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-13 16:07 - 2014-01-13 16:07 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-13 16:07 - 2014-01-13 16:07 - 00000000 ____D C:\FRST
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 14:13 - 2014-01-13 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-09 14:49 - 2014-01-09 13:55 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-02 15:56 - 2014-01-03 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel
2013-12-20 16:29 - 2013-12-20 16:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-17 14:41 - 2013-12-18 13:41 - 17838984 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
==================== One Month Modified Files and Folders =======
2014-01-14 13:17 - 2014-01-13 16:07 - 00015353 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-14 12:44 - 2014-01-14 12:44 - 00013915 _____ C:\ComboFix.txt
2014-01-14 12:44 - 2014-01-14 12:27 - 00000000 ____D C:\Qoobox
2014-01-14 12:44 - 2014-01-14 12:27 - 00000000 ____D C:\ComboFix
2014-01-14 12:44 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 12:44 - 2009-07-06 12:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-14 12:44 - 2009-07-06 12:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-14 12:42 - 2009-07-23 11:49 - 01077180 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-14 12:41 - 2009-07-23 12:43 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-14 12:41 - 2009-07-23 12:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-14 12:41 - 2009-07-23 11:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-14 12:41 - 2008-07-30 11:17 - 00151824 _____ C:\WINDOWS\system32\ativvaxx.cap
2014-01-14 12:41 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:40 - 2009-07-23 13:39 - 32243712 _____ C:\WINDOWS\system32\config\software.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 05242880 _____ C:\WINDOWS\system32\config\system.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-14 12:40 - 2009-07-23 12:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Maria\ntuser.ini
2014-01-14 12:40 - 2009-07-23 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2009-07-06 14:22 - 00000327 __RSH C:\boot.ini
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:27 - 2009-07-23 12:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme
2014-01-14 12:27 - 2009-07-23 11:54 - 00031816 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-14 12:22 - 2014-01-14 12:21 - 05166068 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-01-14 12:19 - 2014-01-14 11:43 - 00000000 ____D C:\AdwCleaner
2014-01-14 12:18 - 2009-07-06 13:23 - 00000000 ___RD C:\Programme
2014-01-14 11:42 - 2014-01-14 11:42 - 01236282 _____ C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
2014-01-14 11:41 - 2013-05-11 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-14 02:12 - 2014-01-14 02:12 - 00024665 _____ C:\TDSSKiller.3.0.0.19_14.01.2014_02.04.42_log.rar
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-14 02:03 - 2014-01-14 02:04 - 04101441 _____ C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.zip
2014-01-14 02:01 - 2014-01-14 02:01 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.exe
2014-01-13 16:29 - 2009-07-27 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2014-01-13 16:29 - 2009-07-27 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Adobe
2014-01-13 16:26 - 2014-01-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-13 16:07 - 2014-01-13 16:07 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-13 16:07 - 2014-01-13 16:07 - 00000000 ____D C:\FRST
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 14:49 - 2012-12-17 23:55 - 00000418 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_Maria.job
2014-01-13 01:03 - 2010-04-05 20:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 23:43 - 2009-07-06 12:32 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 23:23 - 2011-01-19 23:40 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-12 12:07 - 2009-09-03 20:25 - 00000083 ___SH C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
2014-01-12 12:06 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-09 14:34 - 2009-09-21 16:02 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-09 13:55 - 2014-01-09 14:49 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 20:38 - 2013-11-15 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Soulseek
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-03 14:51 - 2014-01-02 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel
2013-12-21 13:12 - 2009-09-03 22:30 - 00071680 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-21 13:11 - 2009-07-25 14:17 - 00020368 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-21 12:32 - 2012-05-05 12:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 21:30 - 2009-10-08 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\dvdcss
2013-12-20 16:43 - 2011-01-31 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\vlc
2013-12-20 16:29 - 2013-12-20 16:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-19 16:08 - 2009-07-23 12:39 - 03754216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-18 21:34 - 2009-07-23 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-12-18 13:41 - 2013-12-17 14:41 - 17838984 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-18 13:41 - 2012-04-25 10:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-18 13:41 - 2011-06-01 20:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 11:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:18] - 0399360 ____A (Microsoft Corporation) d45bbcddc74a1b0259a0c4b00c190d20
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================
--- --- --- Schritt 3 - Teil B FRST Addition.txt Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-01-2014 01
Ran by Maria at 2014-01-14 13:17:33
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
5600 (Version: 50.0.206.000 - Hewlett-Packard) Hidden
5600_Help (Version: 50.0.206.000 - Hewlett-Packard) Hidden
5600Trb (Version: 50.0.206.000 - Hewlett-Packard) Hidden
ACDSee Pro 3 (Version: 3.0.355 - ACD Systems International Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.) Hidden
Adobe Anchor Service CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Asset Services CS3 (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS3 (Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Bridge Start Meeting (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Camera Raw 4.0 (Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Extra Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Recommended Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 2.5.2 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 2.5.2.320 - Adobe Systems Incorporated)
Adobe Default Language CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit 2 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Fonts All (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Help Viewer CS3 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS (Version: CS - Adobe Systems Incorporated)
Adobe InDesign CS3 (Version: 5.0 - Adobe Systems Incorporated)
Adobe InDesign CS3 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS3 Icon Handler (Version: 5.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS3 (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS (Version: CS - Adobe Systems, Inc.)
Adobe Premiere Elements 1.0 (Version: 01.00.000 - Adobe Systems Incorporated)
Adobe Premiere Elements 1.0 (Version: 01.00.000 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 (Version: 3 - Adobe Systems Incorporated)
Adobe Premiere Pro CS3 (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 Functional Content (Version: 8 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 Third Party Content (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Setup (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe SING CS3 (Version: 0.1 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos CS3 (Version: 1.5 - Adobe Systems Incorporated) Hidden
Adobe Type Support CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS3 (Version: 5.1.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS3 Client (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP DVA Panels CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetRGB (Version: 2.0 - Adobe Systems Incorporated) Hidden
AGEIA PhysX v2.5.1 (Version: - )
AiO_Scan (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 50.0.206.000 - Hewlett-Packard) Hidden
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ASUS VGA Driver (Version: 4.00.0000 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 9.16.0.30508 - ATI Technologies Inc.)
ATI Catalyst Control Center (Version: 2.008.0808.1613 - )
ATI Display Driver (Version: 8.591-090225a-076825C-ATI - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname)
Audacity 1.3.12 (Unicode) (Version: - Audacity Team)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100 - Avira GmbH)
AviSynth 2.6 (Version: 2.6.0.2 - GPL Public release.)
AvsP (Version: - )
Bonjour (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2008.0808.1614.27148 - ATI) Hidden
CCC Help Chinese Standard (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Czech (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Danish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Dutch (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help English (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Finnish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help French (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help German (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Greek (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Hungarian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Italian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Japanese (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Korean (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Norwegian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Polish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Portuguese (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Russian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Spanish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Swedish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Thai (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Turkish (Version: 2008.0808.1613.27148 - ATI) Hidden
ccc-core-preinstall (Version: 2008.0808.1614.27148 - ATI) Hidden
ccc-core-static (Version: 2008.0808.1614.27148 - ATI) Hidden
ccc-utility (Version: 2008.0808.1614.27148 - ATI) Hidden
CloneDVD2 (Version: - Elaborate Bytes)
CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Destinations (Version: 53.0.13.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DH Driver Cleaner Professional Edition (Version: Version 1.5 - Ruud Ketelaars)
DivX Plus DirectShow Filters (Version: - DivX, Inc.)
DivX Version Checker (Version: 7.1.0.9 - DivX, Inc.)
DivX-Setup (Version: 2.5.0.11 - DivX, LLC)
DocProc (Version: 5.2.0.0 - Hewlett-Packard) Hidden
DVD Decrypter (Remove Only) (Version: - )
EPSON Scan (Version: - )
EPSON-Drucker-Software (Version: - SEIKO EPSON Corporation)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc)
Fax (Version: 50.0.206.000 - Hewlett-Packard) Hidden
femm 4.2 02Nov2009 (Version: - )
Helix YUV Codecs (remove only) (Version: - )
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB918997) (Version: 6 - Microsoft Corporation)
Hotfix für Windows XP (KB935448) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HP Image Zone Express (Version: 1.5.1.29 - Hewlett-Packard)
HP Imaging Device Functions 5.3 (Version: 5.3 - HP)
HP PSC & OfficeJet 5.3.B (Version: - HP)
HP Software Update (Version: 3.0.5.001 - Hewlett-Packard) Hidden
HP Solution Center & Imaging Support Tools 5.3 (Version: 5.3 - HP)
HPProductAssistant (Version: 53.0.13.000 - Hewlett-Packard) Hidden
iPod for Windows 2005-09-23 (Version: 4.3.0 - Apple Computer, Inc.)
iPod for Windows 2005-09-23 (Version: 4.3.0 - Apple Computer, Inc.) Hidden
iTunes (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 21 (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 24 (Version: 6.0.240 - Sun Microsystems, Inc.)
LAME v3.98.2 for Audacity (Version: - )
Live 8.0.8 (Version: - )
Magic ISO Maker v5.5 (build 0281) (Version: - )
MagicDisc 2.7.106 (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft_VC80_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Move Media Player (Version: - Move Networks)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Ultra Edition (Version: 7.02.9753 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NewCopy (Version: 50.0.206.000 - Hewlett-Packard) Hidden
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
ProductContext (Version: 50.0.206.000 - Hewlett-Packard) Hidden
PxMergeModule (Version: 1.00.0000 - Your Company Name) Hidden
QtOctave 0.7.2 + Octave 3.0.0 (Version: - )
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Readme (Version: 50.0.206.000 - Hewlett-Packard) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (Version: 15.0.4 - RealNetworks)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.5767 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Samsung ML-1610 Series (Version: - )
Scan (Version: 5.2.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 5.2.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB944338-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971032) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981350) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation)
Skins (Version: 2008.0808.1614.27148 - ATI) Hidden
SolutionCenter (Version: 50.0.152.000 - Hewlett-Packard) Hidden
SoulSeek 157 NS 13e (Version: - )
Status (Version: 53.0.13.000 - Hewlett-Packard) Hidden
TrayApp (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Unload (Version: 5.0.0 - Hewlett-Packard) Hidden
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VirtualCloneDrive (Version: - Elaborate Bytes)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Winamp (Version: 5.623 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (Version: 3.1 - Microsoft Corporation)
Windows Media Format Runtime (Version: - )
WinRAR (Version: - )
==================== Restore Points =========================
19-10-2013 21:11:00 Systemprüfpunkt
22-10-2013 09:27:28 Systemprüfpunkt
23-10-2013 13:18:18 Systemprüfpunkt
03-11-2013 00:06:56 Systemprüfpunkt
15-11-2013 17:43:39 Systemprüfpunkt
17-11-2013 15:38:11 Systemprüfpunkt
18-11-2013 21:09:49 Systemprüfpunkt
22-11-2013 11:49:21 Systemprüfpunkt
22-11-2013 17:43:43 Apple Application Support wird entfernt
22-11-2013 17:44:33 Removed Apple Mobile Device Support
24-11-2013 14:48:15 Systemprüfpunkt
27-11-2013 21:52:14 Systemprüfpunkt
10-12-2013 15:02:19 Systemprüfpunkt
18-12-2013 13:41:01 Systemprüfpunkt
20-12-2013 14:24:50 Systemprüfpunkt
02-01-2014 11:20:40 Systemprüfpunkt
03-01-2014 13:31:17 Systemprüfpunkt
06-01-2014 09:46:05 Systemprüfpunkt
07-01-2014 15:20:00 Systemprüfpunkt
12-01-2014 13:22:26 Systemprüfpunkt
13-01-2014 21:53:52 Systemprüfpunkt
==================== Hosts content: ==========================
2004-08-04 13:00 - 2014-01-14 12:41 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1500820517-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_Maria.job => C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerResumeInstall_Maria.job => C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
==================== Loaded Modules (whitelisted) =============
2009-07-25 14:15 - 2010-01-28 11:57 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-01-17 15:19 - 2012-04-17 13:02 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-12-20 16:29 - 2013-12-20 16:29 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Audio Device on High Definition Audio Bus
Description: Audio Device on High Definition Audio Bus
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/14/2014 00:41:47 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (01/14/2014 00:20:42 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (01/14/2014 11:31:03 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (01/14/2014 11:31:03 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (01/14/2014 02:02:16 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (01/14/2014 02:02:11 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (01/14/2014 02:01:56 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (01/14/2014 02:01:56 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (01/13/2014 10:38:49 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (01/13/2014 04:28:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 0.0.0.0, fehlgeschlagenes Modul frst.exe, Version 0.0.0.0, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (01/14/2014 00:41:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/14/2014 00:20:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet:
%%126
Error: (01/14/2014 00:20:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/14/2014 11:31:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet:
%%126
Error: (01/14/2014 11:31:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/13/2014 10:38:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet:
%%126
Error: (01/13/2014 10:38:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/13/2014 01:58:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet:
%%126
Error: (01/13/2014 01:58:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/13/2014 11:46:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet:
%%126
Microsoft Office Sessions:
=========================
Error: (01/14/2014 00:41:47 PM) (Source: PerfNet)(User: )
Description:
Error: (01/14/2014 00:20:42 PM) (Source: PerfNet)(User: )
Description:
Error: (01/14/2014 11:31:03 AM) (Source: PerfNet)(User: )
Description:
Error: (01/14/2014 11:31:03 AM) (Source: PerfNet)(User: )
Description:
Error: (01/14/2014 02:02:16 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (01/14/2014 02:02:11 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (01/14/2014 02:01:56 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (01/14/2014 02:01:56 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (01/13/2014 10:38:49 PM) (Source: PerfNet)(User: )
Description:
Error: (01/13/2014 04:28:58 PM) (Source: Application Error)(User: )
Description: frst.exe0.0.0.0frst.exe0.0.0.00001fcbe
==================== Memory info ===========================
Percentage of memory in use: 23%
Total physical RAM: 3071.17 MB
Available physical RAM: 2351.13 MB
Total Pagefile: 7007.35 MB
Available Pagefile: 6399.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.57 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:148.44 GB) (Free:24.36 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:317.32 GB) (Free:88.55 GB) NTFS
Drive o: (ELSA 2) (Fixed) (Total:1863.01 GB) (Free:375.31 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2BD12BD0)
Partition 1: (Active) - (Size=148 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=317 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 12530639)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=07 NTFS)
==================== End Of Log ============================
Liebe Grüße,
Maria |
FRST 32-Bit | FRST 64-Bit
Hinweis: Windows XP Support-Ende
TDSSKiller.exe und speichere diese Datei auf dem Desktop
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 