Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error (https://www.trojaner-board.de/149234-windows-xp-avast-hat-win32dropper-gen-drp-gefunden-kernel_stack_inpage_error.html)

schrauber 12.02.2014 18:32
Die MD% zu der Datei ist aber sauber ;)

Bitte mal alle Funde Von ESET manuell löschen, ausser die in System Volume Information.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [118784 2003-10-02] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation)
HKLM\...\Run: [upfst_es_11.exe] - C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11\upfst_es_11.exe -runhelper
C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


micmueller99 12.02.2014 21:36
Hallo Schrauber,

Chkdsk ohne Zuordnungsfehler durchgelaufen
hat ewig gedauert

Folgende Programme gelöscht:
  • Audiophile USB
  • Spyboot
  • Uninstall
  • Advanced Fix

ESET Einträge manuell gelöscht

hier das Fixlog
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-02-2014
Ran by Biggi Stockhinger at 2014-02-12 21:31:13 Run:1
Running from C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [118784 2003-10-02] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation)
HKLM\...\Run: [upfst_es_11.exe] - C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11\upfst_es_11.exe -runhelper
C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\igfxhkcmd => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\igfxpers => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\upfst_es_11.exe => Value deleted successfully.
"C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11" => File/Directory not found.

==== End of Fixlog ====
Freu, freu :crazy:

Wenn die Performance und der Sound noch besser wird, dann spendiere ich Kuchen

Danke Michael

micmueller99 12.02.2014 22:25
Liste der Anhänge anzeigen (Anzahl: 1)
PS Könnte das Soundproblemchen an der deaktivierten Windows Driver Foundation
WudfSvc liegen, siehe attached Svchost Screen

micmueller99 12.02.2014 23:49
Liste der Anhänge anzeigen (Anzahl: 2)
Sorry. ich nochmal, es hört nicht auf...:headbang:
Ereignisanzeige System:
atapi schlägt alle 10 Minuten zu und Auslagerungsvorgangsfehler harddisk0\D
siehe attached screens

schrauber 13.02.2014 22:21
Ja daran kann es liegen. Erneuere bitte mal die Festplattentreiber.

micmueller99 14.02.2014 16:14
Lieber Schrauber,

ich komme von einem Problem ins Andere:stirn:

Deinen letzten Hinweis
"Ja daran kann es liegen. Erneuere bitte mal die Festplattentreiber"
auszuführen brachte mich zum Verzweifeln.

1. Ergebnislose Suche nach Festplatten Treiber für Seagate ST94019A auf der offiziellen Seagate Seite hxxp://www.seagate.com/support/downloads/

2. Lies mich ein Treiber Tool downloaden, dass bei der Installation wieder einen Remote Zugriff verlangte, um den richtigen Treiber zu suchen, dachte mir dabei nichts und hat auf der Tool Oberfläche nur die Seagate URL angezeigt und nicht installiert, hat aber "sysTBL" by Tlapia mitinstalliert.

3. "sysTBL" hat sich in den Autostart eingenistet und hat Firefox Verbindungseinstellungen geändert auf "Proxy-Einstellungen des Systems verwenden". was "Proxy Server verhindert den Zugriff" zur Folge hatte, wieder auf "Kein Proxy" geändert. Uff

4. Auf der Google Suche Seite "löschen Systbl" hat Avast bei Anklicken von Ergebniseinträgen sofort Bedrohungen festgestellt

Ist doch irre dieser tobende Krieg!!!

5. Advleaner und Avast Gesamt Scann hat keine Bedrohung festgestellt

5. Mit revo uninstaller, nach Behebung von Windowsinstaller -1, 166 Registry Einträge und Dateien gelöscht. Nach Neustart war dann auch das Verzeichniss C:\Programme\Systbl mit Anwendung in den Papierkorb verschoben

6. Traue mich aber nicht den Papierkorb zu löschen

7. Was soll ich mit der bösen Download Datei "SEAGATE-momentus-42-st94019a-40-gb" machen, Löschen?

8. Zwischenzeitlich wieder einen Kernel_Stack_Inpage_error gehabt.

9. Wegen Grafik Treiber Fehler mini dmp erzeugt mit Meldung
"Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt. "

Ein böses Spiel ist das Ganze!!!! :kloppen:

Bitte, bitte kannst Du mir eine sichere Seite für einen Download meines
Festplatten Treiber für Seagate ST94019A für Acer Travelmate 2350 angeben

Dannnnnnnnnnnnnnnnnnnnnkkkkkkkkeeeeeeeeeeeeeee im voraus

Wie jetzt weiter?

LG Michael

FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by Biggi Stockhinger (administrator) on ACER-9EC38315D8 on 14-02-2014 16:09:30
Running from D:\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] - D:\Eigene Dateien\Programme\Avast\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM\...\Run: [PenWes] - C:\Programme\PenWes\penwes.exe [1712640 2013-08-14] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [68096 2004-07-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\S-1-5-21-2085705805-1061376139-1431769568-1005\...\MountPoints2: {0b45b6be-c98e-11db-9d00-0014a4065a46} - F:\starter.exe

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1E5F7004-8DA2-4FE3-A5D3-0A35BF1E169A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
Toolbar: HKCU - No Name - {E1BACF55-35E1-4E47-9247-2D48660E5545} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{2DECE616-9606-41B2-8BF8-798A183FBF26}: [NameServer]127.0.0.1
Tcpip\..\Interfaces\{998A2DED-5380-41AB-96A0-92DE86494012}: [NameServer]127.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343
FF Homepage: https://www.google.de/|file:///C:/Dokumente%20und%20Einstellungen/Biggi%20Stockhinger/Desktop/Job%20Suche%20Page%20Webside%20Vers%2010.0.html
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Eigene Dateien\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npupd62.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62i9x.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62int.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]
FF Extension: Quick Translator - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2013-12-30]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2014-02-14]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-05]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-05]
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008-03-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Eigene Dateien\Programme\Avast\WebRep\FF
FF Extension: avast! Online Security - D:\Eigene Dateien\Programme\Avast\WebRep\FF [2013-12-06]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; D:\Eigene Dateien\Programme\Avast\AvastSvc.exe [50344 2013-12-06] (AVAST Software)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-01-06] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-22] (Oracle Corporation)
S2 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
S3 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [135536 2010-12-13] (Microsoft Corporation)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
S4 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 SystemExplorerHelpService; D:\Eigene Dateien\Programme\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [635281 2004-08-02] (Realtek Semiconductor Corp.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [16512 2002-07-17] (Adaptec)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-06] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-06] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2013-12-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [178304 2013-12-06] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2004-07-19] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2004-09-02] (Acer Value Labs, USA)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 IPN2220; C:\WINDOWS\System32\DRIVERS\i2220ntx.sys [155392 2004-11-04] (Inprocomm, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation                          )
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [715248 2008-01-05] (Duplex Secure Ltd.)
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-08-07] (Intel® Corporation)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}; C:\WINDOWS\System32\drivers\wA301a.sys [33847 2003-10-08] (Intel Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S2 osaio; \SystemRoot\system32\drivers\osaio.sys [X]
S2 osanbm; \SystemRoot\system32\drivers\osanbm.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-14 14:05 - 2014-02-14 14:05 - 00000000 __SHD () C:\Recycled
2014-02-14 13:23 - 2014-02-14 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WER1d8f.dir00
2014-02-14 12:13 - 2014-02-14 11:30 - 00106496 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-14 03:26 - 2014-02-14 03:26 - 00000000 ___SD () C:\ComboFix
2014-02-14 01:52 - 2014-02-14 01:52 - 00000632 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Support und Treiber.lnk
2014-02-14 01:52 - 2014-02-14 01:52 - 00000000 ____D () C:\Programme\Support und Treiber
2014-02-14 01:47 - 2014-02-14 01:47 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-14 01:47 - 2014-02-14 01:47 - 00000000 __SHD () C:\WINDOWS\system32\AI_RecycleBin
2014-02-14 01:25 - 2014-02-14 14:14 - 00015766 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-13 21:22 - 2014-02-13 21:22 - 00000034 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IE uninstall.txt
2014-02-13 20:28 - 2014-02-13 20:28 - 00000877 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\chkdsk Bericht.txt
2014-02-12 22:09 - 2003-10-02 14:38 - 00159744 _____ (Intel Corporation) C:\WINDOWS\system32\igfxres.dll
2014-02-12 22:00 - 2014-02-14 01:27 - 00161631 _____ () C:\WINDOWS\setupapi.log
2014-02-12 22:00 - 2014-02-12 22:00 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-12 22:00 - 2014-02-12 22:00 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-12 17:42 - 2014-02-12 17:42 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-12 15:31 - 2014-02-12 15:31 - 00000078 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Realtek High Definition.txt
2014-02-12 13:46 - 2014-02-12 23:10 - 00000169 _____ () C:\WINDOWS\RtlRack.ini
2014-02-11 22:55 - 2014-02-11 22:55 - 00000903 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Security Check checkup.txt
2014-02-11 22:42 - 2014-02-11 22:40 - 00987425 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SecurityCheck.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000115 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\EDIT 11.01.txt
2014-02-11 02:16 - 2014-02-11 02:16 - 00000504 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Netzwerkdienst error.txt
2014-02-11 00:50 - 2014-02-11 00:50 - 00001389 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Programme\AvRack
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
2014-02-11 00:50 - 2003-08-19 19:36 - 00065536 _____ (Sensaura Ltd) C:\WINDOWS\system32\Audio3D.dll
2014-02-11 00:50 - 2001-07-06 00:19 - 00000164 ____N () C:\WINDOWS\avrack.ini
2014-02-11 00:02 - 2014-02-11 00:03 - 18734784 _____ (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WDM_A406.exe
2014-02-10 23:08 - 2014-02-13 20:44 - 00003129 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki intern.txt
2014-02-10 14:45 - 2014-02-10 17:18 - 00009098 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Kernel_Stack_Inpage_error Recherche.txt
2014-02-09 20:55 - 2014-02-09 20:55 - 00001113 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\JRT.txt
2014-02-09 20:42 - 2014-02-09 20:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 20:18 - 2014-02-04 13:07 - 01166132 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\adwcleaner.exe
2014-02-09 15:43 - 2014-02-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2014-02-09 15:42 - 00000574 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-09 14:08 - 2014-02-09 14:08 - 00000561 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Revo Uninstaller.lnk
2014-02-09 14:07 - 2014-02-09 14:07 - 00001453 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\aswBoot.txt
2014-02-07 19:46 - 2014-02-07 19:46 - 00001174 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Delfix.txt
2014-02-07 18:36 - 2014-02-11 22:58 - 00042394 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-07 18:34 - 2014-02-12 21:30 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 17:48 - 2014-02-06 17:48 - 00000410 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Cdrwin.lnk
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Golden Hawk Technology
2014-02-06 17:48 - 2006-03-20 00:00 - 00057344 _____ (NexiTech, Inc.) C:\WINDOWS\system32\WNASPINT.DLL
2014-02-06 16:52 - 2014-02-06 17:13 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD  .txt
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 16:41 - 2014-02-05 16:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 2009-01-13 18:28 - 00000210 _____ () C:\Boot.bak
2014-02-05 15:07 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-05 15:05 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-05 15:05 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-05 15:05 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:38 - 2014-02-05 14:35 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-04 17:53 - 2014-02-04 15:48 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:25 - 2014-02-04 15:58 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:47 - 2014-02-04 15:48 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-14 01:25 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:36 - 2014-02-03 17:04 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-02-04 15:23 - 2014-02-04 18:25 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:43 - 2014-01-25 17:44 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:02 - 2014-01-22 17:01 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:02 - 2014-01-22 17:01 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-21 20:27 - 2014-01-31 22:05 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-16 22:05 - 2013-10-18 16:48 - 00450632 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140116-220524.backup
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer

==================== One Month Modified Files and Folders =======

2014-02-14 15:46 - 2012-07-20 12:19 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-14 14:27 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2014-02-14 14:19 - 2013-12-06 19:45 - 00000378 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-14 14:19 - 2013-01-17 20:48 - 00000294 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job
2014-02-14 14:19 - 2012-07-11 00:07 - 00000294 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job
2014-02-14 14:16 - 2013-12-24 09:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-14 14:16 - 2010-05-20 17:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-14 14:14 - 2014-02-14 01:25 - 00015766 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-14 14:14 - 2013-12-24 09:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-14 14:14 - 2013-12-07 00:24 - 01950601 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-14 14:14 - 2006-03-22 21:07 - 00000190 ___SH () C:\Dokumente und Einstellungen\Biggi Stockhinger\ntuser.ini
2014-02-14 14:14 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-02-14 14:05 - 2014-02-14 14:05 - 00000000 __SHD () C:\Recycled
2014-02-14 13:23 - 2014-02-14 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WER1d8f.dir00
2014-02-14 11:30 - 2014-02-14 12:13 - 00106496 _____ () C:\WINDOWS\Minidump\Mini021414-01.dmp
2014-02-14 03:26 - 2014-02-14 03:26 - 00000000 ___SD () C:\ComboFix
2014-02-14 01:52 - 2014-02-14 01:52 - 00000632 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Support und Treiber.lnk
2014-02-14 01:52 - 2014-02-14 01:52 - 00000000 ____D () C:\Programme\Support und Treiber
2014-02-14 01:47 - 2014-02-14 01:47 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-14 01:47 - 2014-02-14 01:47 - 00000000 __SHD () C:\WINDOWS\system32\AI_RecycleBin
2014-02-14 01:27 - 2014-02-12 22:00 - 00161631 _____ () C:\WINDOWS\setupapi.log
2014-02-14 01:25 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-14 01:25 - 2013-11-10 19:02 - 00000282 _____ () C:\WINDOWS\Tasks\DriverDoc_UPDATES.job
2014-02-14 01:25 - 2013-01-17 20:48 - 00000302 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job
2014-02-13 21:22 - 2014-02-13 21:22 - 00000034 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IE uninstall.txt
2014-02-13 20:44 - 2014-02-10 23:08 - 00003129 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki intern.txt
2014-02-13 20:28 - 2014-02-13 20:28 - 00000877 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\chkdsk Bericht.txt
2014-02-12 23:10 - 2014-02-12 13:46 - 00000169 _____ () C:\WINDOWS\RtlRack.ini
2014-02-12 22:00 - 2014-02-12 22:00 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-12 22:00 - 2014-02-12 22:00 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-12 21:30 - 2014-02-07 18:34 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-12 17:42 - 2014-02-12 17:42 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-12 15:51 - 2013-12-08 16:26 - 00000524 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-02-12 15:41 - 2012-07-04 12:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-12 15:41 - 2012-07-04 12:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-12 15:31 - 2014-02-12 15:31 - 00000078 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Realtek High Definition.txt
2014-02-11 22:58 - 2014-02-07 18:36 - 00042394 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-11 22:55 - 2014-02-11 22:55 - 00000903 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Security Check checkup.txt
2014-02-11 22:40 - 2014-02-11 22:42 - 00987425 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SecurityCheck.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000115 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\EDIT 11.01.txt
2014-02-11 02:16 - 2014-02-11 02:16 - 00000504 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Netzwerkdienst error.txt
2014-02-11 00:50 - 2014-02-11 00:50 - 00001389 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Programme\AvRack
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
2014-02-11 00:03 - 2014-02-11 00:02 - 18734784 _____ (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WDM_A406.exe
2014-02-10 23:06 - 2014-01-05 02:38 - 00003218 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki.txt
2014-02-10 17:18 - 2014-02-10 14:45 - 00009098 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Kernel_Stack_Inpage_error Recherche.txt
2014-02-09 20:55 - 2014-02-09 20:55 - 00001113 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\JRT.txt
2014-02-09 20:42 - 2014-02-09 20:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 15:43 - 2014-02-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2014-02-09 15:42 - 00000574 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 14:08 - 2014-02-09 14:08 - 00000561 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Revo Uninstaller.lnk
2014-02-09 14:07 - 2014-02-09 14:07 - 00001453 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\aswBoot.txt
2014-02-09 13:41 - 1980-01-01 00:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-07 19:46 - 2014-02-07 19:46 - 00001174 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Delfix.txt
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 17:48 - 2014-02-06 17:48 - 00000410 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Cdrwin.lnk
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Golden Hawk Technology
2014-02-06 17:13 - 2014-02-06 16:52 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD  .txt
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-06 01:08 - 2012-08-02 23:28 - 02588581 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2085705805-1061376139-1431769568-1005-0.dat
2014-02-06 01:08 - 2012-08-02 23:28 - 00432170 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 16:41 - 2014-02-05 16:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 1980-01-01 00:00 - 00000327 ___SH () C:\boot.ini
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:35 - 2014-02-05 14:38 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-05 12:44 - 2013-08-19 10:44 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-04 18:25 - 2014-02-04 15:23 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:58 - 2014-02-04 16:25 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 15:48 - 2014-02-04 17:53 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 15:48 - 2014-02-04 15:47 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-09 20:18 - 01166132 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\adwcleaner.exe
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 17:04 - 2014-02-04 15:36 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-01-31 22:05 - 2014-01-21 20:27 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-27 01:18 - 2012-08-02 22:02 - 00458752 _____ () C:\WINDOWS\system32\config\CaptureL.evt
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:44 - 2014-01-25 17:43 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:01 - 2014-01-22 17:02 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:01 - 2014-01-22 17:02 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-22 16:48 - 2013-12-07 00:02 - 00000593 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView Thumbnails.lnk
2014-01-22 16:48 - 2013-12-07 00:02 - 00000479 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView.lnk
2014-01-22 04:16 - 2013-12-06 20:15 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-20 14:14 - 2006-03-29 08:21 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 07:44 - 2012-07-04 17:30 - 00001193 _____ () C:\WINDOWS\wininit.ini
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2014-01-16 19:05 - 2013-12-09 21:29 - 00086025 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Job Suche Page Webside Vers 10.html

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[1980-01-01 00:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 15.02.2014 15:35
Download löschen, Papierkorb leeren. Treiber nur beim Hersteller, wenn Du da keinen findest Hersteller Support kontaktieren.

Hast Du ne WIndows XP CD da? Neben den "Hardware Fehlern" ist da auch einiges an WIndows Diensten im Argen.

micmueller99 16.02.2014 18:45
Hallo Schrauber,

1. gut erkannt, ich habe einige Dienste auf manuell umgestellt, da ich gravierende Performance Probleme habe. Hat aber nichts gebracht und bis auf Telefonie und RAS wieder auf automatisch zurückgesetzt.
2. Die Festplatte holpert mit Geräuschen, perfmon hat hohe Seiten % geliefert

3. Auslagerungsdatei auf D Laufwerk gesetzt, atapi und disk Event Fehler dadurch nicht behoben

4. Neuen dllhost.exe Prozess entdeckt. Existiert aber in C:/windows/system32 Vielleicht deswegen die Performance Probleme? Eine neue Bedrohung?

Alles wieder auf Anfang?

Ich habe keine WIndows XP CD, deswegen wollte ich ja eine XP Boot CD erzeugen, das war ja auch meine Frage vor einigen Tagen(kennst Du eine gute Kombination von Bootdisk Erzeugen und Brenn Program)

Guter Rat wieder gefragt

vielen Dank, die Hoffnung stirbt zuletzt

LG Michael

PS Firefox Einstellungen waren auch verändert worden, und Einstellungen liess sich nicht
mehtr speicher. Habe ich auf Standard wieder zurückgesetzt.
Wenigstens ist dieses Problemchen erfolgreich vom Tisch. ;-)

schrauber 17.02.2014 13:48
unetbootin und Co, reatogo. Damit kannste bootbare Images für Sticks und Co erstellen.

xp ISO gibt es zum laden bei MS.

micmueller99 20.02.2014 01:05
Hallo Schrauber,

ich strecke die Fahne jetzt, verloren das böse Spiel

Staus Quo:
- Virus und Bereinigung hatte atapi Festplatten Zugriffsfehler
- Massive XP Windows Performance Probleme
- Audio Treiber Zurücksetzung
zur Folge.

Festplattentreiber Installation und Audio Treiber Aktualisierung liess mich in einen ms Installshield error 5005
0x80070005
und
Seagate Festplatten Prüfprogramm: Seatools in einen Fatal Error Device Discovery (Void ThrowExceptionFor)
laufen

Hätte der Festplatten Treiber Update den atapi Festplatten Zugrifsfehler behoben?

Habe Datensicherung mit viel Aufwand inkl Outlook Express Fehler Mapi Initialisierung etc gemacht.

Ok, kann mich damit abfinden

Vielen,vielen Dank für Deine professionelle Hilfe

Letzte Frage
1. Variante: Ich harre aus bis zum Festplatten Crash

2. Variante Neuaufsetzen:
Ich habe meine MS Registrier Nr. (MS Product Key) herausbekommen,

Muss ich mir eine neue Festplatte kaufen?
Behebe ich durch eine Neuformatierung den atapi Festplattenfehler auf der alten OS partition C./?

Kann ich damit ohne Rescue CD xp light im laufenden Betrieb ein neues OS
herunterladen?

Idee: Ich habe 2 Partitionen, auf der Daten Partition D:/ ein neues OS, vielleicht auch ms Windows 7 herunterladen und dann im Bios Setup von der neu installierten Partition starten und daraufhin die C:/ alte System Partition formatieren?

Ist meine Idee so verwegen!

hättest Du eine bessere ultimative Idee, damit ich noch weiter existiere?

Lg Mchael

schrauber 20.02.2014 14:44
Zu aller erst würde ich mal was probieren wollen:


HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.

micmueller99 20.02.2014 20:46
Liste der Anhänge anzeigen (Anzahl: 9)
Lieber Schrauber,

Deine Idee war gold wert, sehr cool :applaus:

resetdma Meldung:
Following ATA channels have been reset:
Master of Primary IDE-Kanal;
Master of Secondary IDE-Kanal;

Deutliche Performance Steigerung
Wieder normalen Sound!!!

Als kleines Danke schön mal Dir und Gemeinde vorab Gute Mucke von meiner Playlist:
hxxp://www.youtube.com/watch?v=fRuJJaEguTg&list=PLkW4fXiqW1tl46JTbRU0nKJILzQJ2xrDq

Nur youtube anhören mit Firefox und plugin container noch immer 100% CPU Auslastung und dadurch Sound Unterbrechung
Anbei Screen zur versägten CPU Auslastung
zu Event Nachrichten
Dürfte vielleicht noch an nicht gestartete Dienste in Abhängigkeit liegen
siehe gestartete und nicht gestartete Dienste Screens

bin aber schon sehr häppy

muchas gratias

LG Michael

micmueller99 20.02.2014 20:59
Liste der Anhänge anzeigen (Anzahl: 1)
PS Hier noch die Übersicht der laufenden Prozesse
Sind folgende gestartete Dienste normal als eigenständige Prozesse?
  • dllhost.exe
  • spoolsv.exe
  • ctfmon.exe
  • LSASS.EXE
  • csrss.exe
  • SMSS.EXE
  • locator.exe
  • igfxtray.exe
  • jusched.exe

schrauber 21.02.2014 20:32
das is alles legitim. Poste mal bitte ein frisches FRST log.

micmueller99 21.02.2014 21:46
Guten Abend Schrauber,

hier das neue
FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by Biggi Stockhinger (administrator) on ACER-9EC38315D8 on 21-02-2014 21:47:24
Running from D:\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] - D:\Eigene Dateien\Programme\Avast\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM\...\Run: [PenWes] - C:\Programme\PenWes\penwes.exe [1712640 2013-08-14] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [68096 2004-07-27] (Realtek Semiconductor Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\S-1-5-21-2085705805-1061376139-1431769568-1005\...\MountPoints2: {0b45b6be-c98e-11db-9d00-0014a4065a46} - F:\starter.exe

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1E5F7004-8DA2-4FE3-A5D3-0A35BF1E169A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
Toolbar: HKCU - No Name - {E1BACF55-35E1-4E47-9247-2D48660E5545} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{2DECE616-9606-41B2-8BF8-798A183FBF26}: [NameServer]127.0.0.1
Tcpip\..\Interfaces\{998A2DED-5380-41AB-96A0-92DE86494012}: [NameServer]127.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\h8nos45l.default-1392409845031
FF Homepage: https://www.google.de/|file:///C:/Dokumente%20und%20Einstellungen/Biggi%20Stockhinger/Desktop/Job%20Suche%20Page%20Webside%20Vers%2010.0.html
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Eigene Dateien\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npupd62.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62i9x.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62int.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-15]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-15]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008-03-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Eigene Dateien\Programme\Avast\WebRep\FF
FF Extension: avast! Online Security - D:\Eigene Dateien\Programme\Avast\WebRep\FF [2013-12-06]
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - D:\Eigene Dateien\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - D:\Eigene Dateien\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - D:\Eigene Dateien\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - D:\Eigene Dateien\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []

========================== Services (Whitelisted) =================

R2 avast! Antivirus; D:\Eigene Dateien\Programme\Avast\AvastSvc.exe [50344 2013-12-06] (AVAST Software)
R2 FreemakeVideoCapture; D:\Eigene Dateien\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-02-20] (Ellora Assets Corp.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-01-06] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-22] (Oracle Corporation)
S2 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-15] (Mozilla Foundation)
S3 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [135536 2010-12-13] (Microsoft Corporation)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
S4 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 SystemExplorerHelpService; D:\Eigene Dateien\Programme\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [635281 2004-08-02] (Realtek Semiconductor Corp.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [16512 2002-07-17] (Adaptec)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-06] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-06] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2013-12-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [178304 2013-12-06] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2004-07-19] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2004-09-02] (Acer Value Labs, USA)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 IPN2220; C:\WINDOWS\System32\DRIVERS\i2220ntx.sys [155392 2004-11-04] (Inprocomm, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation                          )
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [715248 2008-01-05] (Duplex Secure Ltd.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-08-07] (Intel® Corporation)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}; C:\WINDOWS\System32\drivers\wA301a.sys [33847 2003-10-08] (Intel Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S2 osaio; \SystemRoot\system32\drivers\osaio.sys [X]
S2 osanbm; \SystemRoot\system32\drivers\osanbm.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-21 20:51 - 2014-02-21 20:51 - 00000000 ____D () C:\Programme\WinPcap
2014-02-21 20:49 - 2014-02-21 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Freemake
2014-02-21 20:49 - 2014-02-21 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake
2014-02-21 20:46 - 2014-02-21 20:46 - 00000000 ____D () C:\Programme\Freemake
2014-02-21 15:19 - 2014-02-21 15:19 - 00001468 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Bewerbung Schütt Imobilien.txt
2014-02-20 20:23 - 2014-02-20 20:23 - 00000407 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Danke.txt
2014-02-20 19:31 - 2014-02-20 19:31 - 02359350 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Ereignisanzeige Sicherheit Netzwerkdienst Anmeldung.bmp
2014-02-20 18:44 - 2014-02-20 18:44 - 00003083 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\resetdma.vbs
2014-02-19 23:46 - 2014-02-19 23:47 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-19 23:45 - 2014-02-19 23:45 - 00000150 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\erros.txt
2014-02-19 22:05 - 2014-02-19 22:05 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-19 20:21 - 2003-10-02 14:38 - 00159744 _____ (Intel Corporation) C:\WINDOWS\system32\igfxres.dll
2014-02-17 18:04 - 2014-02-17 18:04 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-02-17 18:04 - 2014-02-17 18:04 - 00000602 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-02-17 18:04 - 2012-06-03 10:45 - 00005504 _____ () C:\WINDOWS\system32\Drivers\StarOpen.sys
2014-02-17 14:57 - 2014-02-17 14:57 - 00000739 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\JRT.txt
2014-02-17 13:55 - 2014-02-17 13:55 - 00000525 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
2014-02-17 13:52 - 2014-02-17 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-02-17 13:51 - 2014-02-17 13:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
2014-02-15 17:18 - 2014-02-15 17:18 - 00000495 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Event ID 51 Disk.txt
2014-02-15 15:26 - 2014-02-15 15:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 00:32 - 2014-02-15 00:32 - 00000223 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Fehlercode-5004.txt
2014-02-14 14:05 - 2014-02-14 14:05 - 00000000 __SHD () C:\Recycled
2014-02-14 13:23 - 2014-02-14 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WER1d8f.dir00
2014-02-14 03:26 - 2014-02-14 03:26 - 00000000 ___SD () C:\ComboFix
2014-02-13 21:22 - 2014-02-13 21:22 - 00000034 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IE uninstall.txt
2014-02-13 20:28 - 2014-02-13 20:28 - 00000877 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\chkdsk Bericht.txt
2014-02-12 15:31 - 2014-02-12 15:31 - 00000078 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Realtek High Definition.txt
2014-02-12 13:46 - 2014-02-12 23:10 - 00000169 _____ () C:\WINDOWS\RtlRack.ini
2014-02-11 22:55 - 2014-02-11 22:55 - 00000903 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Security Check checkup.txt
2014-02-11 22:42 - 2014-02-11 22:40 - 00987425 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SecurityCheck.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000115 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\EDIT 11.01.txt
2014-02-11 02:16 - 2014-02-11 02:16 - 00000504 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Netzwerkdienst error.txt
2014-02-11 00:51 - 2003-08-19 19:36 - 00065536 _____ (Sensaura Ltd) C:\WINDOWS\system32\Audio3D.dll
2014-02-11 00:50 - 2014-02-11 00:50 - 00001389 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Programme\AvRack
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
2014-02-11 00:50 - 2001-07-06 00:19 - 00000164 ____N () C:\WINDOWS\avrack.ini
2014-02-11 00:02 - 2014-02-11 00:03 - 18734784 _____ (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WDM_A406.exe
2014-02-10 23:08 - 2014-02-13 20:44 - 00003129 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki intern.txt
2014-02-10 14:45 - 2014-02-10 17:18 - 00009098 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Kernel_Stack_Inpage_error Recherche.txt
2014-02-09 20:42 - 2014-02-09 20:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 20:18 - 2014-02-04 13:07 - 01166132 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\adwcleaner.exe
2014-02-09 15:43 - 2014-02-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2014-02-09 15:42 - 00000574 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-09 14:08 - 2014-02-09 14:08 - 00000561 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Revo Uninstaller.lnk
2014-02-09 14:07 - 2014-02-09 14:07 - 00001453 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\aswBoot.txt
2014-02-07 19:46 - 2014-02-07 19:46 - 00001174 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Delfix.txt
2014-02-07 18:36 - 2014-02-11 22:58 - 00042394 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-07 18:34 - 2014-02-12 21:30 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 17:48 - 2006-03-20 00:00 - 00057344 _____ (NexiTech, Inc.) C:\WINDOWS\system32\WNASPINT.DLL
2014-02-06 16:52 - 2014-02-06 17:13 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD  .txt
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 2009-01-13 18:28 - 00000210 _____ () C:\Boot.bak
2014-02-05 15:07 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-05 15:05 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-05 15:05 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-05 15:05 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:38 - 2014-02-05 14:35 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-04 17:53 - 2014-02-04 15:48 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:25 - 2014-02-04 15:58 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:47 - 2014-02-04 15:48 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-14 01:25 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:36 - 2014-02-03 17:04 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-02-04 15:23 - 2014-02-04 18:25 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:43 - 2014-01-25 17:44 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:02 - 2014-01-22 17:01 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:02 - 2014-01-22 17:01 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2014-02-21 20:51 - 2014-02-21 20:51 - 00000000 ____D () C:\Programme\WinPcap
2014-02-21 20:49 - 2014-02-21 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Freemake
2014-02-21 20:49 - 2014-02-21 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake
2014-02-21 20:46 - 2014-02-21 20:46 - 00000000 ____D () C:\Programme\Freemake
2014-02-21 15:19 - 2014-02-21 15:19 - 00001468 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Bewerbung Schütt Imobilien.txt
2014-02-21 12:21 - 2013-12-06 19:45 - 00000378 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-20 22:20 - 2013-12-07 00:24 - 02032777 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-20 22:20 - 2006-03-22 21:07 - 00000190 ___SH () C:\Dokumente und Einstellungen\Biggi Stockhinger\ntuser.ini
2014-02-20 22:20 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-02-20 20:23 - 2014-02-20 20:23 - 00000407 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Danke.txt
2014-02-20 19:31 - 2014-02-20 19:31 - 02359350 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Ereignisanzeige Sicherheit Netzwerkdienst Anmeldung.bmp
2014-02-20 18:44 - 2014-02-20 18:44 - 00003083 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\resetdma.vbs
2014-02-20 16:06 - 2013-12-06 16:44 - 00100865 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Job Suche Page Webside Vers 10.0.html
2014-02-19 23:47 - 2014-02-19 23:46 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-19 23:45 - 2014-02-19 23:45 - 00000150 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\erros.txt
2014-02-19 22:05 - 2014-02-19 22:05 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-19 00:11 - 2012-08-02 23:28 - 00432170 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-17 18:04 - 2014-02-17 18:04 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-02-17 18:04 - 2014-02-17 18:04 - 00000602 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-02-17 14:57 - 2014-02-17 14:57 - 00000739 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\JRT.txt
2014-02-17 14:35 - 1980-01-01 00:00 - 00000327 _____ () C:\WINDOWS\system.ini
2014-02-17 13:55 - 2014-02-17 13:55 - 00000525 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
2014-02-17 13:52 - 2014-02-17 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-02-17 13:51 - 2014-02-17 13:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
2014-02-15 21:25 - 2010-05-20 17:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-15 17:46 - 2012-07-20 12:19 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-15 17:26 - 2013-01-17 20:48 - 00000294 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job
2014-02-15 17:26 - 2012-07-11 00:07 - 00000294 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job
2014-02-15 17:18 - 2014-02-15 17:18 - 00000495 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Event ID 51 Disk.txt
2014-02-15 15:26 - 2014-02-15 15:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 00:32 - 2014-02-15 00:32 - 00000223 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Fehlercode-5004.txt
2014-02-14 14:27 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2014-02-14 14:05 - 2014-02-14 14:05 - 00000000 __SHD () C:\Recycled
2014-02-14 13:23 - 2014-02-14 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WER1d8f.dir00
2014-02-14 03:26 - 2014-02-14 03:26 - 00000000 ___SD () C:\ComboFix
2014-02-14 01:25 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-14 01:25 - 2013-11-10 19:02 - 00000282 _____ () C:\WINDOWS\Tasks\DriverDoc_UPDATES.job
2014-02-14 01:25 - 2013-01-17 20:48 - 00000302 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job
2014-02-13 21:22 - 2014-02-13 21:22 - 00000034 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IE uninstall.txt
2014-02-13 20:44 - 2014-02-10 23:08 - 00003129 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki intern.txt
2014-02-13 20:28 - 2014-02-13 20:28 - 00000877 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\chkdsk Bericht.txt
2014-02-12 23:10 - 2014-02-12 13:46 - 00000169 _____ () C:\WINDOWS\RtlRack.ini
2014-02-12 21:30 - 2014-02-07 18:34 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-12 15:51 - 2013-12-08 16:26 - 00000524 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-02-12 15:41 - 2012-07-04 12:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-12 15:41 - 2012-07-04 12:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-12 15:31 - 2014-02-12 15:31 - 00000078 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Realtek High Definition.txt
2014-02-11 22:58 - 2014-02-07 18:36 - 00042394 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-11 22:55 - 2014-02-11 22:55 - 00000903 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Security Check checkup.txt
2014-02-11 22:40 - 2014-02-11 22:42 - 00987425 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SecurityCheck.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000115 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\EDIT 11.01.txt
2014-02-11 02:16 - 2014-02-11 02:16 - 00000504 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Netzwerkdienst error.txt
2014-02-11 00:50 - 2014-02-11 00:50 - 00001389 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Programme\AvRack
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
2014-02-11 00:03 - 2014-02-11 00:02 - 18734784 _____ (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WDM_A406.exe
2014-02-10 23:06 - 2014-01-05 02:38 - 00003218 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki.txt
2014-02-10 17:18 - 2014-02-10 14:45 - 00009098 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Kernel_Stack_Inpage_error Recherche.txt
2014-02-09 20:42 - 2014-02-09 20:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 15:43 - 2014-02-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2014-02-09 15:42 - 00000574 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 14:08 - 2014-02-09 14:08 - 00000561 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Revo Uninstaller.lnk
2014-02-09 14:07 - 2014-02-09 14:07 - 00001453 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\aswBoot.txt
2014-02-09 13:41 - 1980-01-01 00:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-07 19:46 - 2014-02-07 19:46 - 00001174 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Delfix.txt
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 17:13 - 2014-02-06 16:52 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD  .txt
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-06 01:08 - 2012-08-02 23:28 - 02588581 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2085705805-1061376139-1431769568-1005-0.dat
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 1980-01-01 00:00 - 00000327 ___SH () C:\boot.ini
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:35 - 2014-02-05 14:38 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-05 12:44 - 2013-08-19 10:44 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-04 18:25 - 2014-02-04 15:23 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:58 - 2014-02-04 16:25 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 15:48 - 2014-02-04 17:53 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 15:48 - 2014-02-04 15:47 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-09 20:18 - 01166132 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\adwcleaner.exe
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 17:04 - 2014-02-04 15:36 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-01-31 22:05 - 2014-01-21 20:27 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-27 01:18 - 2012-08-02 22:02 - 00458752 _____ () C:\WINDOWS\system32\config\CaptureL.evt
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:44 - 2014-01-25 17:43 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:01 - 2014-01-22 17:02 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:01 - 2014-01-22 17:02 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-22 16:48 - 2013-12-07 00:02 - 00000593 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView Thumbnails.lnk
2014-01-22 16:48 - 2013-12-07 00:02 - 00000479 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView.lnk
2014-01-22 04:16 - 2013-12-06 20:15 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[1980-01-01 00:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


LG Michael


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:50 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131