| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nation Zoom - ADWCleaner hängt sich aufWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.01.2014, 12:36
| #1 |
 |  Nation Zoom - ADWCleaner hängt sich auf Hi! Bin auf der Suche nach einer Problemlösung. Ich hab mir beim Download eines Programmes den Nationzoom eingefangen. Nationzoom erscheint immer beim Öffnen des Internet-Explorers und bei Chome. Mein Virenschutzprogramm ist Avast, das behauptet mein Syxtem ist clean. Malwarebytes hab ich drüberlaufen lassen und alles löschen lassen. Hab mir den aktuellsten adwcleaner runtergeladen. Bei der Suche findet er ganz viele Ordner, Dateien, etc. wenn ich dann aber auf löschen klicke, geht der Balken bis ca. 10% und dann tut sich nichts mehr. Hab das schon eine ganze Nacht laufen lassen, hat auch nichts gebracht!! Nach den Empfehlungen den Nationzoom zu löschen habe ich auch bereits gesucht und gefunden, trifft aber auf mein Problem nicht zu, da die unterschiedlichen Bezeichnungen bei mir nicht zutreffen, und ich die Dateien nicht finde um sie löschen/deinstallieren zu können. Gem. Euren Statuten möchte ich noch drauf hinweisen, das ich nebenberuflich ein Gewerbe gemeldet habe und ein Kundenverwaltungsprogramm, sowie Buchhaltungssoftware auf meinem Rechner installiert sind. Könnt ihr mir trotzdem helfen? Danke schon mal im voraus für eine Antwort.  Ich hab hier bereits kreuz und quer gelesen, und entsprechenddie FRST mal durchlaufen lassen. Hier das Ergebnis FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-01-2014 01
Ran by UK (administrator) on UK-VFM on 26-01-2014 12:28:55
Running from C:\Dokumente und Einstellungen\UK\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(RSA, The Security Division of EMC.) C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Cache\RSACardCacheSvc.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCore.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
() H:\Programme\Allway Sync\Bin\SyncService.exe
(EMC Corporation) C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe
(The Firebird Project) C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
(PFU LIMITED) C:\WINDOWS\twain_32\Fjscan32\FJTWMKSV.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Hewlett-Packard) C:\WINDOWS\system32\hpnra.exe
(PFU LIMITED) C:\WINDOWS\twain_32\Fjscan32\SOP\FtLnSOP.exe
(RSA, The Security Division of EMC.) C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(FUJITSU LIMITED) C:\WINDOWS\twain_32\Fjscan32\FjtwMkup.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(PFU LIMITED) C:\WINDOWS\twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Glarysoft Ltd) C:\Programme\Glary Utilities\memdefrag.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(SUPERAntiSpyware) C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe
(Tobit.Software) H:\Tobit Radio.fx\Client\rfx-tray.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() H:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
(ashampoo GmbH & Co. KG) C:\Programme\Ashampoo\Ashampoo Snap 4\ashsnap.exe
(Comfort Software Group) H:\Programme\FreeAlarmClock\FreeAlarmClock.exe
(6 Wunderkinder GmbH) C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Apps\2.0\ZHC0M0Q4.0RY\ZC3E0PVM.0W8\wund..tion_45ec1bcecca77a53_0002.0000_764351e9af88762f\Wunderlist.exe
() H:\Tobit Radio.fx\Server\rfx-server.exe
(One.com) H:\Programme\OnecomCloudDrive\Dlls\OnecomCloudDrive.exe
(HexaD) H:\Programme\Duplicati\Duplicati.exe
(ASCOMP Software GmbH) H:\Programme\ASCOMP Software\Synchredible\synchredible.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(The Firebird Project) C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(EMC Corporation) C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Nitro PDF) C:\Programme\Nitro\Reader 3\NitroPDFReader.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(FreeDownloadManager.ORG) H:\Programme\Free Download Manager\fdm.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HP Network Registry Agent] - C:\WINDOWS\system32\hpnra.exe [49152 2000-10-26] (Hewlett-Packard)
HKLM\...\Run: [FtLnSOP_setup] - C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe [233472 2012-04-05] (PFU LIMITED)
HKLM\...\Run: [RSA Card Conversion Utility] - C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe [3499728 2010-08-27] (RSA, The Security Division of EMC.)
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [29753344 2008-01-14] (VIA Technologies, Inc.)
HKLM\...\Run: [FJTWAIN Setup] - C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe [139264 2012-01-23] (FUJITSU LIMITED)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-05-23] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ConnectionCenter] - C:\Programme\Citrix\ICA Client\concentr.exe [395656 2013-06-14] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] - C:\Programme\Citrix\ICA Client\redirector.exe [153992 2013-06-14] (Citrix Systems, Inc.)
HKLM\...\Run: [FTPWRENV] - C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe [45056 2007-10-16] (PFU LIMITED)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3764024 2013-12-31] (AVAST Software)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Dokumente und Einstellungen\UK\Eigene Dateien\Dropbox\meins\KeePass.exe [2065408 2013-11-03] (Dominik Reichl)
HKCU\...\Run: [ccleaner] - C:\Programme\CCleaner\CCleaner.exe [4370712 2013-12-17] (Piriform Ltd)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [Glary Memory Optimizer] - C:\Programme\Glary Utilities\memdefrag.exe [108384 2012-09-11] (Glarysoft Ltd)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKCU\...\Run: [One.com] - H:\Programme\OnecomCloudDrive\Dlls\AppLauncher.exe [23200 2012-09-04] ()
HKCU\...\Run: [SUPERAntiSpyware] - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [5625624 2014-01-15] (SUPERAntiSpyware)
HKCU\...\Run: [RfxSrvTray] - H:\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-07-13] (Google Inc.)
HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20203904 2013-12-06] (Google)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1561968 2013-05-23] (Samsung)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKCU\...\Run: [AshSnap] - C:\Programme\Ashampoo\Ashampoo Snap 4\ashsnap.exe [1528176 2011-04-01] (ashampoo GmbH & Co. KG)
HKCU\...\Run: [FreeAC] - H:\Programme\FreeAlarmClock\FreeAlarmClock.exe [1328976 2012-04-25] (Comfort Software Group)
HKCU\...\Run: [Wunderlist] - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Apps\2.0\ZHC0M0Q4.0RY\ZC3E0PVM.0W8\wund..tion_45ec1bcecca77a53_0002.0000_764351e9af88762f\Wunderlist.exe [6909952 2013-10-14] (6 Wunderkinder GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Duplicati.lnk
ShortcutTarget: Duplicati.lnk -> H:\Programme\Duplicati\Duplicati.exe (HexaD)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Radio.fx.LNK
ShortcutTarget: Radio.fx.LNK -> H:\Tobit Radio.fx\Client\rfx-client.exe (Tobit.Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Synchredible.lnk
ShortcutTarget: Synchredible.lnk -> H:\Programme\ASCOMP Software\Synchredible\synchredible.exe (ASCOMP Software GmbH)
Startup: C:\Dokumente und Einstellungen\UK\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\UK\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - DefaultScope {0CEF197B-3E46-4806-A8DC-207A98912171} URL = hxxp://search.igeared.com/dispatcher.aspx?i=66&tp=chrome&q={searchTerms}
SearchScopes: HKCU - {0CEF197B-3E46-4806-A8DC-207A98912171} URL = hxxp://search.igeared.com/dispatcher.aspx?i=66&tp=chrome&q={searchTerms}
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Netviewer Support - {4BE8B65B-EE14-40C1-B6BB-31E494FE6EBA} - C:\Programme\Netviewer\Support\Plugin\IE plugin\NVIEPluginSupport.dll (Netviewer AG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No File
Toolbar: HKLM - &Netviewer Support - {E1F9EDE7-EF90-4A65-A5A4-D2FFEEA5D469} - C:\Programme\Netviewer\Support\Plugin\IE plugin\NVIEPluginSupport.dll (Netviewer AG)
Toolbar: HKLM - No Name - {837CC356-411E-4654-B2A2-ECA1F037979F} - No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {837CC356-411E-4654-B2A2-ECA1F037979F} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} hxxp://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
DPF: {B7C49732-4761-4A66-9945-BAF55E98E0E4} hxxp://212.204.62.140/cockpit/Webclient/JDsAx.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default
FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1388490539&from=tugs&uid=WDCXWD2500AAKS-00L9A0_WD-WCAV2040783307833
FF DefaultSearchEngine: nationzoom
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: nationzoom
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://feed.helperbar.com/?publisher=YahooAM&dpid=YahooAM&co=DE&userid=ea39d97b-38f5-646c-7d5a-cefa733e5edb&searchtype=ds&fr=linkury-tb&installDate=02/12/2013&type=hp4000&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Citrix.com/npican - C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - H:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Programme\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @real.com/nppl3260;version=12.0.1.669 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=12.0.1.669 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.669 - c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Feven 1.5 - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com [2013-12-31]
FF Extension: gTranslator - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\jyboy.yy@gmail.com [2011-12-31]
FF Extension: GraphOn GO-Global - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\support@graphon.com [2013-04-03]
FF Extension: Translate 12 für Firefox 3.0 bis 6.x - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\translate12@lingenio.de [2011-07-29]
FF Extension: Buffer for Firefox - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\jid1-zUyU7TGKwejAyA@jetpack.xpi [2013-11-06]
FF Extension: Bookmark Backup - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\{3474c305-9dad-11d8-9207-00055d74c2e4}.xpi [2012-03-14]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2011-06-26]
FF Extension: gTranslate - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi [2011-11-09]
FF Extension: Mister Wong Toolbar - C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\Extensions\{e18845dc-387b-4fa5-b6d5-c6cfeb9ea640}.xpi [2011-09-09]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013-12-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-06-24]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-06-05]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR DefaultSearchKeyword: nationzoom
CHR DefaultSearchProvider: nationzoom
CHR DefaultSearchURL: hxxp://www.nationzoom.com/web/?type=ds&ts=1388490539&from=tugs&uid=WDCXWD2500AAKS-00L9A0_WD-WCAV2040783307833&q={searchTerms}
CHR DefaultNewTabURL:
CHR Extension: (Yahoo Community Smartbar) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl [2013-12-02]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-01]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-05-29]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2013-12-31]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-05-29]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2012-11-20]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-11-25]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2012-05-29]
CHR Extension: (Lightning Newtab) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo [2014-01-24]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-05-29]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-11-30]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nbhddnkmimnokfjdlogacnfjfclgcdme [2012-11-20]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-16]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-05-29]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx [2011-06-05]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-06-24]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-04-09]
CHR HKLM\...\Chrome\Extension: [obdlfebkcikbbhhnpmabhadfhgfjcemn] - C:\Dokumente und Einstellungen\UK\Webgears\Chrome\Gutscheinsammler\gutscheinsammler-finder-2.0-chrome.crx [2011-11-01]
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOKUME~1\UK\LOKALE~1\ANWEND~1\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2013-06-25]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2013-12-31] (AVAST Software)
R2 BotkindSyncService; H:\Programme\Allway Sync\Bin\SyncService.exe [182784 2013-02-05] ()
R2 Emc.Captiva.WebCaptureService; C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe [39936 2012-04-04] (EMC Corporation)
R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe [65536 2004-02-23] (The Firebird Project)
R3 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe [1515599 2004-02-23] (The Firebird Project)
R2 FJTWMKSV; C:\WINDOWS\twain_32\fjscan32\FJTWMKSV.exe [36864 2011-07-20] (PFU LIMITED)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-19] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
R2 MSSQL$INFOAGENT; G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe [40999448 2008-08-11] (Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [43010392 2009-03-30] (Microsoft Corporation)
S4 MSSQLFDLauncher$INFOAGENT; G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\fdlauncher.exe [31256 2008-07-10] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-08-11] (Microsoft Corporation)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [66112 2010-09-01] (NOS Microsystems Ltd.)
R2 OnecomService; H:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe [32928 2012-09-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Radio.fx; H:\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S2 ReportServer$INFOAGENT; G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe [1106968 2008-07-10] (Microsoft Corporation)
R2 RSACardCacheSvc; C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Cache\RSACardCacheSvc.exe [128720 2010-08-27] (RSA, The Security Division of EMC.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S4 SQLAgent$INFOAGENT; G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\SQLAGENT.EXE [369688 2008-08-11] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [366936 2009-03-30] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [254808 2009-03-30] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 apache2go; "P:\Program Files\TC\Server\xampplite\apache\bin\Apache.exe" -k runservice [x]
==================== Drivers (Whitelisted) ====================
R1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [25256 2012-10-30] (AVAST Software)
S3 ADPUSBLD; C:\Windows\System32\Drivers\Adpusbld.sys [27472 2002-05-28] (Adaptec, Inc.)
S3 ADPUSBMS; C:\Windows\System32\Drivers\Adpusbst.sys [18458 2002-05-28] (Adaptec, Inc.)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ArcCD; C:\Windows\System32\Drivers\ArcCD.sys [36224 2007-11-06] (ArcSoft Inc.)
U1 ArcRec; C:\Windows\System32\Drivers\ArcRec.sys [7680 2007-04-24] (ArcSoft Inc.)
S4 ArcUdfs; C:\Windows\System32\Drivers\ArcUdfs.sys [134912 2007-04-25] (ArcSoft Inc.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 2002-05-29] (Adaptec)
R2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [97608 2012-10-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2013-12-31] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-31] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-11-30] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2013-12-31] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2013-12-31] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-31] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2013-12-31] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CrystalSysInfo; H:\MediaCoder\SysInfo.sys [15152 2007-09-25] ()
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2007-07-19] (Logitech Inc.)
R1 magicpvt; C:\Windows\System32\drivers\magicpvt.sys [9728 2005-11-14] (Samsung Electronics, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-11] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2007-11-17] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-11-17] (NVIDIA Corporation)
R1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2011-03-30] (TeamViewer GmbH)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
S1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [215936 2008-01-02] (VIA Technologies, Inc.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
U5 NwlnkIpx; C:\Windows\System32\Drivers\NwlnkIpx.sys [88320 2008-04-13] (Microsoft Corporation)
S3 RT73; system32\DRIVERS\rt73.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 TMPassthruMP; system32\DRIVERS\TMPassthru.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-26 12:28 - 2014-01-26 12:28 - 00000000 ____D C:\FRST
2014-01-26 11:55 - 2014-01-26 11:56 - 00092744 _____ C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-24 20:39 - 2014-01-24 20:39 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\desktop\ Malwarebytes Anti-Malware .lnk
2014-01-24 20:39 - 2014-01-24 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-24 20:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-22 12:54 - 2014-01-22 12:54 - 00010704 _____ C:\Dokumente und Einstellungen\UK\.recently-used.xbel
2014-01-18 18:26 - 2014-01-24 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\KeePass
2014-01-18 17:58 - 2014-01-18 17:58 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass 2.lnk
2014-01-07 14:12 - 2014-01-07 14:12 - 00013824 _____ C:\Dokumente und Einstellungen\UK\desktop\Mappe1.xls
2014-01-06 14:35 - 2014-01-17 17:54 - 00000700 _____ C:\Dokumente und Einstellungen\UK\Startmenü\PasswortButler.lnk
2014-01-06 14:35 - 2014-01-17 17:54 - 00000700 _____ C:\Dokumente und Einstellungen\UK\desktop\PasswortButler.lnk
2014-01-06 14:35 - 2014-01-06 14:35 - 00000000 ____D C:\Programme\PasswortButler
2014-01-03 20:47 - 2014-01-10 16:27 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-12-31 12:54 - 2013-12-31 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-31 12:54 - 2013-12-31 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\UK\.android
2013-12-31 12:53 - 2014-01-03 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-31 12:53 - 2014-01-03 18:39 - 00003164 _____ C:\Dokumente und Einstellungen\UK\daemonprocess.txt
2013-12-31 12:53 - 2013-12-31 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-31 12:53 - 2013-12-31 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Eigene Dateien\Mobogenie
2013-12-31 12:52 - 2014-01-16 19:11 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-31 12:51 - 2014-01-25 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-31 12:51 - 2013-12-31 12:51 - 00000686 _____ C:\Dokumente und Einstellungen\All Users\desktop\VideoPlayer.lnk
2013-12-31 12:50 - 2013-12-31 12:51 - 00000000 ____D C:\Programme\VideoPlayer
2013-12-31 12:50 - 2013-12-31 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
2013-12-31 10:31 - 2013-12-31 10:31 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\desktop\avast! Free Antivirus.lnk
==================== One Month Modified Files and Folders =======
2014-01-26 12:28 - 2014-01-26 12:28 - 00000000 ____D C:\FRST
2014-01-26 12:27 - 2013-01-28 01:03 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Free Download Manager
2014-01-26 12:19 - 2011-07-13 12:25 - 00001198 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003UA.job
2014-01-26 12:12 - 2012-10-17 14:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-26 12:11 - 2013-02-21 21:27 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-26 12:09 - 2013-07-25 15:07 - 01466135 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-26 12:07 - 2009-04-22 13:28 - 00000161 _____ C:\WINDOWS\HPBAFD.INI
2014-01-26 12:06 - 2012-07-25 15:08 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-26 11:57 - 2013-07-31 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Dropbox
2014-01-26 11:56 - 2014-01-26 11:55 - 00092744 _____ C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-26 11:56 - 2013-07-31 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\UK\Eigene Dateien\Dropbox
2014-01-26 11:55 - 2012-09-06 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OnecomCloudDrive
2014-01-26 11:54 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-26 11:54 - 2004-08-04 13:00 - 00000688 _____ C:\WINDOWS\win.ini
2014-01-26 11:53 - 2009-02-08 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\UK
2014-01-26 11:51 - 2013-09-04 13:06 - 00000157 ____N C:\WINDOWS\wiadebug.log
2014-01-26 11:51 - 2013-09-04 13:06 - 00000050 ____N C:\WINDOWS\wiaservc.log
2014-01-26 11:48 - 2013-02-21 21:27 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-26 11:48 - 2012-03-15 00:39 - 00000264 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-413027322-682003330-1003.job
2014-01-26 11:48 - 2010-09-16 13:51 - 00000300 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2014-01-26 11:48 - 2009-02-08 12:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-26 11:47 - 2012-10-01 15:47 - 00000032 _____ C:\WINDOWS\system32\driver.dat
2014-01-25 23:23 - 2013-11-19 15:37 - 00000000 ____D C:\AdwCleaner
2014-01-25 18:27 - 2011-02-08 10:21 - 00032384 ____N C:\WINDOWS\SchedLgU.Txt
2014-01-25 16:43 - 2012-09-06 16:50 - 00065536 _____ C:\WINDOWS\system32\config\OnecomSe.evt
2014-01-25 16:43 - 2010-09-27 07:53 - 03507514 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-507921405-413027322-682003330-1003-0.dat
2014-01-25 16:43 - 2010-09-27 07:53 - 00310938 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-25 16:42 - 2009-02-08 12:10 - 00000300 __SHC C:\Dokumente und Einstellungen\UK\ntuser.ini
2014-01-25 16:38 - 2009-02-08 11:47 - 00000000 ____D C:\Programme
2014-01-25 14:56 - 2009-04-27 18:00 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2014-01-25 14:39 - 2013-12-31 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-01-25 14:39 - 2009-02-08 12:10 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2014-01-25 14:31 - 2012-10-04 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\vlc
2014-01-25 13:01 - 2013-03-27 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Duplicati
2014-01-25 03:50 - 2009-02-24 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla
2014-01-24 20:39 - 2014-01-24 20:39 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\desktop\ Malwarebytes Anti-Malware .lnk
2014-01-24 20:39 - 2014-01-24 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-24 20:39 - 2010-09-16 12:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-24 20:39 - 2009-02-08 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 20:10 - 2014-01-18 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\KeePass
2014-01-24 18:19 - 2011-07-13 12:25 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003Core.job
2014-01-24 15:23 - 2011-01-17 17:42 - 00016328 _____ C:\WINDOWS\VFRAME32.INI
2014-01-24 13:40 - 2012-11-18 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Nitro PDF
2014-01-24 13:37 - 2011-01-17 17:53 - 00000611 _____ C:\WINDOWS\VPMS.INI
2014-01-23 00:58 - 2011-10-30 19:06 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-413027322-682003330-1003.job
2014-01-22 20:09 - 2012-05-13 15:33 - 00032154 _____ C:\voxFcoldrv.log
2014-01-22 20:09 - 2012-05-13 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2014-01-22 15:48 - 2011-01-17 18:09 - 00000731 _____ C:\WINDOWS\VFORTSCH.INI
2014-01-22 15:40 - 2011-01-17 17:53 - 00000971 ____C C:\WINDOWS\DOCS.INI
2014-01-22 14:25 - 2010-03-25 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\UK\.gimp-2.6
2014-01-22 13:25 - 2011-12-14 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\VHV
2014-01-22 12:54 - 2014-01-22 12:54 - 00010704 _____ C:\Dokumente und Einstellungen\UK\.recently-used.xbel
2014-01-22 12:54 - 2010-03-25 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Anwendungsdaten\gtk-2.0
2014-01-20 21:31 - 2009-02-09 16:52 - 00001562 _____ C:\WINDOWS\ODBC.INI
2014-01-18 19:59 - 2009-10-30 18:43 - 00000000 ____D C:\Programme\Password Safe
2014-01-18 18:02 - 2009-02-08 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\UK\Startmenü\Programme\Autostart
2014-01-18 18:01 - 2013-07-31 13:12 - 00001015 _____ C:\Dokumente und Einstellungen\UK\desktop\Dropbox.lnk
2014-01-18 18:01 - 2013-07-31 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Startmenü\Programme\Dropbox
2014-01-18 17:58 - 2014-01-18 17:58 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass 2.lnk
2014-01-18 14:46 - 2013-08-26 14:09 - 00000595 _____ C:\Dokumente und Einstellungen\All Users\desktop\VLC media player.lnk
2014-01-17 17:54 - 2014-01-06 14:35 - 00000700 _____ C:\Dokumente und Einstellungen\UK\Startmenü\PasswortButler.lnk
2014-01-17 17:54 - 2014-01-06 14:35 - 00000700 _____ C:\Dokumente und Einstellungen\UK\desktop\PasswortButler.lnk
2014-01-16 19:11 - 2013-12-31 12:52 - 00000000 ____D C:\Programme\MyPC Backup
2014-01-16 19:11 - 2009-02-08 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\UK\Startmenü\Programme
2014-01-16 19:05 - 2011-07-09 10:51 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\desktop\CCleaner.lnk
2014-01-16 19:05 - 2010-09-16 10:13 - 00000000 ____D C:\Programme\CCleaner
2014-01-16 18:13 - 2012-04-25 12:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-16 17:14 - 2011-07-10 12:38 - 00000000 ____D C:\OFFICE11
2014-01-16 17:11 - 2013-07-12 16:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 17:03 - 2009-02-10 09:39 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 10:21 - 2012-10-04 00:49 - 00000000 ____D C:\Programme\SUPERAntiSpyware
2014-01-10 16:27 - 2014-01-03 20:47 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2014-01-08 12:04 - 2009-04-09 16:43 - 00000305 ____C C:\WINDOWS\odbc_merge.INI
2014-01-08 12:04 - 2009-04-09 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Eigene Dateien\Taxpool-Buchhalter
2014-01-07 14:12 - 2014-01-07 14:12 - 00013824 _____ C:\Dokumente und Einstellungen\UK\desktop\Mappe1.xls
2014-01-06 14:35 - 2014-01-06 14:35 - 00000000 ____D C:\Programme\PasswortButler
2014-01-06 14:35 - 2009-02-08 12:10 - 00000000 ___RD C:\Dokumente und Einstellungen\UK\Startmenü
2014-01-04 11:27 - 2009-02-12 10:50 - 00000000 ____D C:\WINDOWS\pss
2014-01-04 11:27 - 2009-02-08 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-03 21:40 - 2010-07-15 20:10 - 00092744 ____C C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-03 21:31 - 2009-02-08 13:57 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-03 21:26 - 2011-01-17 17:54 - 00000565 _____ C:\Dokumente und Einstellungen\All Users\desktop\VHV-Tarife.lnk
2014-01-03 21:26 - 2011-01-17 17:53 - 00001225 ____C C:\WINDOWS\CAF.INI
2014-01-03 19:00 - 2013-12-31 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-03 18:39 - 2013-12-31 12:53 - 00003164 _____ C:\Dokumente und Einstellungen\UK\daemonprocess.txt
2013-12-31 12:54 - 2013-12-31 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-31 12:54 - 2013-12-31 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\UK\.android
2013-12-31 12:53 - 2013-12-31 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-31 12:53 - 2013-12-31 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\UK\Eigene Dateien\Mobogenie
2013-12-31 12:51 - 2013-12-31 12:51 - 00000686 _____ C:\Dokumente und Einstellungen\All Users\desktop\VideoPlayer.lnk
2013-12-31 12:51 - 2013-12-31 12:50 - 00000000 ____D C:\Programme\VideoPlayer
2013-12-31 12:51 - 2013-12-31 12:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoPlayer
2013-12-31 12:49 - 2013-01-22 21:14 - 00000995 _____ C:\Dokumente und Einstellungen\UK\Startmenü\Programme\Internet Explorer.lnk
2013-12-31 12:49 - 2011-03-31 10:34 - 00000920 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-31 10:31 - 2013-12-31 10:31 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\desktop\avast! Free Antivirus.lnk
2013-12-31 10:22 - 2013-11-30 15:21 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-31 10:22 - 2013-11-30 15:21 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-31 10:22 - 2011-06-05 11:43 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-31 10:22 - 2010-09-30 20:22 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-31 10:22 - 2010-09-30 20:22 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-12-31 10:22 - 2010-09-30 20:22 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-12-31 10:22 - 2010-09-30 20:21 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-31 10:22 - 2010-09-30 20:21 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2005-07-26 05:39] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-01-2014 01
Ran by UK at 2014-01-26 12:30:02
Running from C:\Dokumente und Einstellungen\UK\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 4.1.1 - Hewlett-Packard) Hidden
Adobe AIR (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe AIR (Version: 2.7.1.19610 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (Version: 11.5 - Adobe Systems, Inc.)
AFPL Ghostscript 8.54 (Version: - )
AFPL Ghostscript Fonts (Version: - )
Allway Sync version 12.14.2 (Version: - Botkind Inc)
Any Video Converter 3.2.5 (Version: - Any-Video-Converter.com)
ArcSoft MediaImpression for Kodak (Version: 2.0.24.1127 - ArcSoft)
Ashampoo Snap 4 v.4.3.0 (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Auslogics Disk Defrag (Version: version 3.4 - Auslogics Software Pty Ltd)
avast! Free Antivirus (Version: 9.0.2011 - Avast Software)
AVM FRITZ!Box Dokumentation (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (Version: - AVM Berlin)
AXA Beratungstechnologie (Version: 12.3.0 - AXA Konzern AG)
CADEMIA 3.0 (Version: 3.0 - CADEMIA-Consult GmbH)
Cadia Version 5.03 (Version: 5.03 - Langwald-EDV-Beratung)
CadiaFakturaFreeware (Version: 8.00.0000 - Langwald EDV-Beratung)
CadiaFakturaFreeware Version 8.14 (Version: 8.14 - Langwald-EDV-Beratung)
CameraHelperMsi (Version: 13.30.1395.0 - Logitech) Hidden
CCleaner (Version: 4.09 - Piriform)
CDBurnerXP (Version: 4.4.1.3099 - CDBurnerXP)
CineGobs Keyer 2.3.0.123 (Version: - CineGobs)
Citrix Authentication Manager (Version: 5.0.0.60597 - Citrix Systems, Inc.) Hidden
Citrix Online Launcher (Version: 1.0.141 - Citrix)
Citrix Receiver (DV) (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HDX Flash-Umleitung) (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Citrix Receiver (USB) (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Citrix Receiver (Version: 14.0.0.91 - Citrix Systems, Inc.)
Citrix Receiver Inside (Version: 3.4.0.45902 - Citrix Systems, Inc.) Hidden
Citrix Receiver Updater (Version: 4.0.0.45893 - Citrix Systems, Inc.) Hidden
Citrix Receiver(Aero) (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
CVE-2012-4969 (Version: - )
DB_Firebird 1.5.0.4306 (Version: - )
Deinstallationsprogramm für HP Color LaserJet 4550 (Version: - )
DirectX for Managed Code Update (Summer 2004) (Version: 9.02.2904 - Microsoft) Hidden
DokArc 4Free (Version: - )
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
Duplicati (Version: 1.0.0.183 - HexaD)
Easy DeskShare V.3.3 (Version: - Talk Fusion)
ELOoffice (Version: - )
ElsterFormular (Version: 14.0.0.10899 - Landesfinanzdirektion Thüringen)
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fast Blog Finder 3 (Version: - )
ffdshow [rev 2940] [2009-05-06] (Version: 1.0 - )
File Repair (Version: - File Repair)
FileZilla Client 3.5.2 (HKCU Version: 3.5.2 - FileZilla Project)
FMP AQUISA 3 private Edition (Version: - )
fmp AQUISA 3.00 - Visual Basic Modul (Version: - )
FormatFactory 2.70 (Version: 2.70 - Free Time)
Foxit Reader (Version: 5.4.3.920 - Foxit Corporation)
Free Alarm Clock 2.7.0 (Version: 2.7 - Comfort Software Group)
Free Download Manager 3.9.2 (Version: - FreeDownloadManager.ORG)
Free Video Converter (Version: 1.0.1.4 - Extensoft)
FreeCommander 2009.02 (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (Version: - )
Fujitsu ISIS Drivers (Version: - )
Fujitsu NetCOBOL Free Run-time (Version: 70.10.0000 - FUJITSU LIMITED)
Fujitsu NetCOBOL Free Run-time (Version: 70.10.0000 - FUJITSU LIMITED) Hidden
FUJITSU Scanner USB HotFix (Version: 1.00.0000 - PFU)
getPlus(R) for Adobe (Version: 1.5.2.35 - NOS Microsystems Ltd.)
GIMP 2.6.11 (Version: 2.6.11 - The GIMP Team)
Glary Utilities 2.53.0.1726 (Version: 2.53.0.1726 - Glarysoft Ltd)
Google Chrome (HKCU Version: 32.0.1700.76 - Google Inc.)
Google Drive (Version: 1.13.5782.599 - Google, Inc.)
Google SketchUp 8 (Version: 3.0.14358 - Google, Inc.)
Google Talk Plugin (Version: 4.9.1.16010 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GoToMeeting 6.0.0.1259 (HKCU Version: 6.0.0.1259 - CitrixOnline)
GPL Ghostscript (Version: 9.06 - Artifex Software Inc.)
High Definition Audio - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Horland's Scan2Pdf (check your license!) (Version: 3.1.5.0 - Horland Software)
Hotfix für Microsoft Visual C++ 2010 Express - DEU (KB2635973) (Version: 1 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (Version: 1 - Microsoft Corporation)
hp LaserJet-all-in-one (Version: - hp)
HP Software Update (Version: 2.0.37.20031205 - Hewlett-Packard)
InfoAgent-Schnittstelle zum Tariffinder (HKCU Version: 1.0.0.46 - vfm)
Ink Components (Version: - GRAHL software design)
Ink Components (Version: 1.1 - GRAHL software design) Hidden
ISIS Driver Bundle Installer for fi Series Scanners (Version: 1.1.11206.21002 - EMC Captiva) Hidden
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60 - Sun Microsystems, Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
KeePass Password Safe 2.24 (Version: 2.24 - Dominik Reichl)
Logitech Legacy USB Camera-Treiberpaket (Version: 11.10.2016 - )
Logitech Vid HD (Version: 7.2 (7240) - Logitech Inc..)
Logitech Webcam Software (Version: 2.0 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110 - Logitech Inc.)
Lotus Notes on USB (Version: 8.50.1000 - IBM)
LWS Facebook (Version: 13.30.1346.0 - Logitech) Hidden
LWS Gallery (Version: 13.30.1379.0 - Logitech) Hidden
LWS Help_main (Version: 13.30.1396.0 - Logitech) Hidden
LWS Launcher (Version: 13.30.1379.0 - Logitech) Hidden
LWS Motion Detection (Version: 13.30.1395.0 - Logitech) Hidden
LWS Pictures And Video (Version: 13.30.1395.0 - Logitech) Hidden
LWS Twitter (Version: 13.30.1346.0 - Logitech) Hidden
LWS Video Mask Maker (Version: 13.30.1379.0 - Logitech) Hidden
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
LWS Webcam Software (Version: 13.30.1379.0 - Logitech) Hidden
LWS WLM Plugin (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (Version: 13.30.1346.0 - Logitech) Hidden
MagicRotation (Version: 1.00.02 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MediaCoder 2011 (Version: 2011 - Broad Intelligence)
MFC RunTime files (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 1.1 (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2656353) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2656370) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Access 2000 SR-1 Runtime (Version: 9.00.9327 - Microsoft Corporation)
Microsoft ActiveSync (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.1 (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (Version: 1.1.40219 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.1 Language Pack - DEU (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (Version: 1.1.40219 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Office 2000 SR-1 Professional (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office 2003 Web Components (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2008 (Version: - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 BI Development Studio (Version: 10.0.1600.22 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Browser (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Common Files (Version: 10.0.1600.22 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Common Files (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Database Engine Services (Version: 10.0.1600.22 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Database Engine Services (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Database Engine Shared (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Full text search (Version: 10.0.1600.22 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Management Studio (Version: 10.0.1600.22 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 Native Client (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Reporting Services (Version: 10.0.1600.22 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 RsFx Driver (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008-Richtlinien (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1-Abfragetools (Deutsch) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 (x86) de (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Services for ADO.NET v2.0 (x86) de (Version: 2.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ Compilers 2010 Standard - enu - x86 (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Service Pack 1 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (Version: 10.0.40219 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40308 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU (Version: 10.0.40303 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (Version: 9.0.30729 - Microsoft Corporation)
Microsoft WinUsb 1.0 (Version: - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) (Version: - )
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
MyPhoneExplorer (Version: 1.8.2 - F.J. Wechselberger)
Netviewer Support (Version: 1.0.0.45 - Netviewer AG)
Nitro Reader 3 (Version: 3.5.2.10 - Nitro)
NVIDIA Drivers (Version: - )
NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.36 (Version: 135.36 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065 - NVIDIA Corporation) Hidden
NVIDIA PhysX v8.09.04 (Version: 8.09.04 - NVIDIA Corporation)
NVIDIA Systemsteuerung 260.99 (Version: 260.99 - NVIDIA Corporation) Hidden
Nvu 1.0 (Version: 1.0 - Thorsten Fritz)
One.com Cloud Drive 0.3.3.34328 (HKCU Version: 0.3.3.34328 - one.com, Inc.)
Online Plug-in (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
OpenOffice.org 3.4.1 (Version: 3.41.9593 - Apache Software Foundation)
PartitionMagic (Version: 8.00.000 - PowerQuest) Hidden
Password Safe (Version: - )
PDFCreator (Version: 1.6.0 - Frank Heindörfer, Philip Chinery)
Perfect Lohn und Gehalt (HKCU Version: 1.0.0.24 - Perfect Lohn und Gehalt)
Pinnacle VideoSpin (Version: 2.0.0.669 - Pinnacle Systems)
Platform (Version: 1.25 - VIA Technologies, Inc.) Hidden
PowerQuest PartitionMagic 8.0 (Version: 8.00.000 - PowerQuest)
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Radio.fx (Version: - Tobit.Software)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (Version: - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
RedMon - Redirection Port Monitor (Version: - )
RSA SecurID Software Token (Version: 4.1.0 - RSA, The Security Division of EMC)
RSA Smart Card Middleware 3.5 (Version: 3.5.3.36 - RSA, The Security Division of EMC)
Samsung Kies (Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (Version: 1.0.0.13052_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13052_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.24.0 - SAMSUNG Electronics Co., Ltd.)
Scanner Utility for Microsoft Windows V09L21 (Version: 9.11.2.0 - FUJITSU)
Self-Service Plug-in (Version: 4.0.0.40674 - Citrix Systems, Inc.) Hidden
Service Pack 1 für SQL Server 2008 (KB 968369) (Version: 10.1.2531.0 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB936782) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
Software Operation Panel (Version: - )
Software Operation Panel (Version: 3.5.20.0 - PFU LIMITED)
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
SUPERAntiSpyware (Version: 5.5.1022 - SUPERAntiSpyware.com)
sv.net (Version: 13.1 - ITSG GmbH)
Synchredible (Version: 4.1.0.0 - ASCOMP Software GmbH)
Taxpool-Buchhalter Mini 5.14 (Version: 5.14 - psynetic® Software)
TeamViewer 6 (Version: 6.0.10722 - TeamViewer GmbH)
TweetDeck (Version: 0.38.1 - TweetDeck Inc)
TweetDeck (Version: 0.38.1 - TweetDeck Inc) Hidden
Uninstall AbAlarm (Version: 2013 - )
Universal Viewer (Version: - UVViewSoft)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (Version: 10.1.2731.0 - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
VHV RECOMAX (Version: 7.00 - VHV Allgemeine Versicherung AG)
VHV-Tarifprogramm (Version: 55.0.37 - VHV Allgemeine Versicherung AG)
VideoPlayer v2.0.6 (Version: v2.0.6 - TUGUU SL)
Virtual Magnifying Glass v3.5 (Version: - )
VIS (Version: - ) <==== ATTENTION
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
VR-NetWorld (Version: - )
WEB.DE MailCheck für Mozilla Firefox (Version: 2.1.4.1300 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (Version: 2.0.4.0 - 1&1 Mail & Media GmbH)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Management Framework Core (Version: - Microsoft Corporation)
Windows Media Format 11 runtime (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Microsoft (USBCCID) SmartCardReader (05/17/2005 5.2.3790.2444) (Version: 05/17/2005 5.2.3790.2444 - Microsoft)
Winmail Opener 1.4 (Version: 1.4 - Eolsoft)
WinRAR 4.00 (32-Bit) (Version: 4.00.0 - win.rar GmbH)
Wisdom-soft Set up ASR 3.1 Free (Version: - Wisdom Software Inc.)
Word Password DEMO version 15.0 (Version: 15.0 - LastBit.com)
Word Password Recovery v1.0M (remove only) (Version: - )
Wunderlist (HKCU Version: 2.0.6.13 - 6 Wunderkinder GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
10-01-2014 16:00:56 Software Distribution Service 3.0
11-01-2014 16:01:00 Software Distribution Service 3.0
12-01-2014 16:00:54 Software Distribution Service 3.0
13-01-2014 16:01:17 Software Distribution Service 3.0
14-01-2014 16:00:58 Software Distribution Service 3.0
15-01-2014 16:01:15 Software Distribution Service 3.0
16-01-2014 16:01:42 Software Distribution Service 3.0
17-01-2014 16:01:17 Software Distribution Service 3.0
18-01-2014 16:01:24 Software Distribution Service 3.0
19-01-2014 16:01:05 Software Distribution Service 3.0
20-01-2014 16:01:38 Software Distribution Service 3.0
21-01-2014 16:01:27 Software Distribution Service 3.0
22-01-2014 16:01:21 Software Distribution Service 3.0
23-01-2014 16:01:47 Software Distribution Service 3.0
24-01-2014 16:01:10 Software Distribution Service 3.0
==================== Hosts content: ==========================
2004-08-04 13:00 - 2012-10-04 16:14 - 00600513 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 fr.a2dfp.net
127.0.0.1 m.fr.a2dfp.net
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 abcstats.com
127.0.0.1 a.abv.bg
127.0.0.1 adserver.abv.bg
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 ca.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 track.acclaimnetwork.com
127.0.0.1 accuserveadsystem.com
127.0.0.1 www.accuserveadsystem.com
127.0.0.1 achmedia.com
127.0.0.1 aconti.net
127.0.0.1 secure.aconti.net
127.0.0.1 www.aconti.net #[Dialer.Aconti]
127.0.0.1 csh.actiondesk.com
127.0.0.1 www.activemeter.com #[Tracking.Cookie]
127.0.0.1 ads.activepower.net
127.0.0.1 stat.active24stats.nl #[Tracking.Cookie]
127.0.0.1 cms.ad2click.nl
127.0.0.1 ad2games.com
127.0.0.1 ads.ad2games.com
127.0.0.1 content.ad20.net
127.0.0.1 core.ad20.net
127.0.0.1 banner.ad.nu
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => H:\Programme\Glary Utilities\initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003Core.job => C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003UA.job => C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-413027322-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-413027322-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\vfm-updater(IAAbgleich).job => C:\Programme\Internet Explorer\iexplore.exe
Task: C:\WINDOWS\Tasks\vfm-updater(Infothek).job => C:\Programme\Internet Explorer\iexplore.exe
==================== Loaded Modules (whitelisted) =============
2014-01-26 12:01 - 2014-01-25 18:46 - 02166272 _____ () C:\Programme\Alwil Software\Avast5\defs\14012501\algo.dll
2002-05-03 14:40 - 2001-07-31 08:17 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2011-05-09 16:04 - 2010-06-17 20:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2012-04-04 18:54 - 2012-04-04 18:54 - 00015360 _____ () C:\Programme\EMC Captiva\Captiva Cloud Runtime\SSLSupport.dll
2013-11-30 15:20 - 2013-11-30 15:20 - 19336120 _____ () C:\Programme\Alwil Software\Avast5\libcef.dll
2010-10-17 13:13 - 2013-06-03 12:06 - 09907712 _____ () H:\Tobit Radio.fx\Client\TOBITCLT.dll
2010-10-17 13:13 - 2013-05-16 13:28 - 00242688 _____ () H:\Tobit Radio.fx\Client\rfx-client$.ger
2013-10-11 19:52 - 2013-10-11 19:52 - 01902592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\62b19705661aeadbadf91e35a875297c\Kies.UI.ni.dll
2013-08-26 12:21 - 2013-08-26 12:21 - 00079360 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\75c5aed1bb8bdca76b525643fbb233f1\Kies.MVVM.ni.dll
2013-08-26 12:22 - 2013-08-26 12:22 - 00080896 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ZipStore\1dd23f0d663e85fd7471859147b682e7\ZipStore.ni.dll
2013-08-26 12:22 - 2013-08-26 12:22 - 00187904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\2cf3987fcddce6b17d2b03aaa1c4b11b\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-10-11 19:54 - 2013-10-11 19:54 - 00355840 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\19d47023145546fdb9128f78e5cca569\DevicePhoto.ni.dll
2013-10-11 19:54 - 2013-10-11 19:54 - 00300544 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\a0b5235e2c2ceddb0a26b7db10cb22a6\DeviceVideo.ni.dll
2013-10-11 19:54 - 2013-10-11 19:54 - 00614912 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\f0424e988e973e31d30184624bc6ac32\DevicePodcast.ni.dll
2013-08-26 12:25 - 2013-08-26 12:25 - 00307200 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\30347cf99dcac9f06c7060e3053f1e3e\DummyStorePlugin.ni.dll
2013-08-26 12:25 - 2013-08-26 12:25 - 17221120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\b593e9ee0c411ab4c480cfc7b881f782\Kies.Theme.ni.dll
2013-10-11 19:54 - 2013-10-11 19:54 - 00580096 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\92c9d056905accbd45868519d7afe85b\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-07-10 21:08 - 2013-07-10 21:08 - 00045568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\5e5190fb957915307e495bd499202388\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-10-11 19:53 - 2013-10-11 19:53 - 00991232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\6994979524ac7d247b93cf53dd71dc5a\DeviceCommonLib.ni.dll
2013-08-26 12:24 - 2013-08-26 12:24 - 00232960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\c5efe841e2998c266e0f5e29bed04b55\ASF_cSharpAPI.ni.dll
2013-07-15 11:05 - 2011-04-01 08:10 - 00065904 _____ () C:\Programme\Ashampoo\Ashampoo Snap 4\MouseHook.dll
2012-06-13 16:55 - 2013-09-16 10:00 - 00047616 _____ () H:\Programme\OnecomCloudDrive\Dlls\INETConnection.dll
2012-09-04 16:04 - 2013-09-16 10:00 - 01066496 _____ () H:\Programme\OnecomCloudDrive\Dlls\libcurl.dll
2012-09-04 16:04 - 2013-09-16 10:00 - 00012288 _____ () H:\Programme\OnecomCloudDrive\Dlls\LibCurlShim.dll
2012-08-12 10:52 - 2013-09-16 10:01 - 00541184 _____ () H:\Programme\OnecomCloudDrive\Dlls\OneComGracenoteImpl.dll
2012-08-12 10:48 - 2013-09-16 10:00 - 00039424 _____ () H:\Programme\OnecomCloudDrive\Dlls\OneComAudioFileUtility.dll
2008-10-02 09:02 - 2008-10-02 09:02 - 00839680 _____ () H:\Programme\Duplicati\System.Data.SQLite.dll
2009-06-09 00:24 - 2009-06-09 00:24 - 00131072 _____ () H:\Programme\Duplicati\LightDatamodel.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Dropbox\bin\libcef.dll
2012-08-10 16:51 - 2013-01-20 23:09 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-12-20 08:52 - 2013-12-20 08:53 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-01-16 19:05 - 2014-01-16 19:05 - 00283648 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Download Manager\Firefox\Extensions\1.6.0.1\components\vmsfdmff22.dll
2013-01-28 01:02 - 2013-01-11 03:17 - 00105984 _____ () H:\Programme\Free Download Manager\fdmumsp.dll
2013-01-28 01:02 - 2013-01-11 03:22 - 03547136 _____ () H:\Programme\Free Download Manager\fdmbtsupp.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/26/2014 00:22:58 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/26/2014 00:22:57 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/26/2014 00:22:57 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/26/2014 00:22:55 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/26/2014 11:50:46 AM) (Source: MSSQL$INFOAGENT) (User: )
Description: SQL Server-Fehler beim Kommunizieren mit dem Dienst zum Starten des Daemonprozesses für den Filter (Windows-Fehler: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
). Fehler beim Starten des Daemonprozesses für den Volltextfilter. Die Volltextsuche ist nicht verfügbar.
Error: (01/26/2014 11:50:46 AM) (Source: MSSQL$INFOAGENT) (User: )
Description: SQL Server konnte die Sicherheitsinformationen im FilterData-Volltextverzeichnis im Ordner 'FTData' nicht festlegen. Bei der Volltextindizierung mancher Dokumenttypen kann ein Fehler auftreten, bis dieses Problem behoben ist. Sie müssen die SQL Server-Installation reparieren.
Error: (01/25/2014 10:14:02 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/25/2014 10:14:02 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/25/2014 10:13:02 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (01/25/2014 09:37:39 PM) (Source: MSSQL$INFOAGENT) (User: )
Description: SQL Server-Fehler beim Kommunizieren mit dem Dienst zum Starten des Daemonprozesses für den Filter (Windows-Fehler: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
). Fehler beim Starten des Daemonprozesses für den Volltextfilter. Die Volltextsuche ist nicht verfügbar.
System errors:
=============
Error: (01/26/2014 11:53:24 AM) (Source: DCOM) (User: UK-VFM)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/26/2014 11:52:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SQL Server Reporting Services (INFOAGENT)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/26/2014 11:52:48 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SQL Server Reporting Services (INFOAGENT).
Error: (01/26/2014 11:52:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "apache2go" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (01/25/2014 09:40:40 PM) (Source: DCOM) (User: UK-VFM)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2014 09:39:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SQL Server Reporting Services (INFOAGENT)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/25/2014 09:39:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SQL Server Reporting Services (INFOAGENT).
Error: (01/25/2014 09:39:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "apache2go" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (01/25/2014 06:56:55 PM) (Source: DCOM) (User: UK-VFM)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2014 06:55:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SQL Server Reporting Services (INFOAGENT)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office Sessions:
=========================
Error: (01/26/2014 00:22:58 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI
Error: (01/26/2014 00:22:57 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI
Error: (01/26/2014 00:22:57 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI
Error: (01/26/2014 00:22:55 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI
Error: (01/26/2014 11:50:46 AM) (Source: MSSQL$INFOAGENT)(User: )
Description: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (01/26/2014 11:50:46 AM) (Source: MSSQL$INFOAGENT)(User: )
Description:
Error: (01/25/2014 10:14:02 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI
Error: (01/25/2014 10:14:02 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI
Error: (01/25/2014 10:13:02 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\UK\RECENT\DESKTOP.INI
Error: (01/25/2014 09:37:39 PM) (Source: MSSQL$INFOAGENT)(User: )
Description: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
==================== Memory info ===========================
Percentage of memory in use: 58%
Total physical RAM: 2943.17 MB
Available physical RAM: 1232.05 MB
Total Pagefile: 4829.38 MB
Available Pagefile: 2959.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.8 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:41.01 GB) (Free:0.52 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:9.77 GB) (Free:9.56 GB) NTFS
Drive f: (Lokaler Datenträger) (Fixed) (Total:48.83 GB) (Free:5.37 GB) NTFS
Drive g: () (Fixed) (Total:48.83 GB) (Free:33.93 GB) NTFS
Drive h: () (Fixed) (Total:48.83 GB) (Free:3.63 GB) NTFS
Drive i: () (Fixed) (Total:25.85 GB) (Free:19.54 GB) NTFS
Drive k: (MyDrive) (Fixed) (Total:465.76 GB) (Free:142.81 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 9D5B9D5B)
Partition 1: (Active) - (Size=41 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=192 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 0A9951D0)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
26.01.2014, 13:12
| #2 | |
| /// the machine /// TB-Ausbilder    | Nation Zoom - ADWCleaner hängt sich auf hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
Linear-Darstellung
