| |
| |||||||
Log-Analyse und Auswertung: Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.02.2014, 08:55
| #1 |
 |  Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Hallo! Leider bin ich eine absolute Null, was PC´s angeht. Bitte also bei Antwort, wie mit einem 3jährigen reden.Meine 2 Probleme: Wenn ich Mails senden will, dann bekomme ich diese Meldung zurück: Reporting-MTA: DNS; mo4-p06-ob.smtp.rzone.de Received-From-MTA: DNS; Ma***** (217.51.31.121) Arrival-Date: Thu, 6 Feb 2014 08:21:06 +0100 (CET) Final-Recipient: RFC822; *****.de Action: failed Status: 5.7.1 Diagnostic-Code: SMTP; 550 5.7.1 Message contains a virus (9:MD5:736d99610d0097be78651ecdae4714bb) Last-Attempt-Date: Final-Log-ID: h0787dq167L67Go Hab alles gecheckt, kein Treffer. Was ist da los? 2. Prob: Der Rechner ist extrem langsam und wird noch langsamer. Ich kann hier nicht mal flüssig schreiben und das hochfahren resp. starten der Programme dauert bis zu 15 min. Das ganze fing nach der Löschung eines Trojaners an. :-( Arbeiten ist nicht möglich. Danke schon mal, ich baue auf euch. Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by Mad Dog (administrator) on ****** on 05-02-2014 19:44:04
Running from C:\Dokumente und Einstellungen\Mad Dog\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(ASUS) C:\WINDOWS\AsScrPro.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\PersistenceThread.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
() C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [696320 2009-06-18] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-05-08] (ASUSTeK Computer Inc.)
HKLM\...\Run: [ASUS Screen Saver Protector] - C:\WINDOWS\AsScrPro.exe [3054136 2009-07-15] (ASUS)
HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [83240 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [PersistenceThread] - C:\WINDOWS\system32\PersistenceThread.exe [96792 2009-12-14] (Intel Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igdlogin: C:\WINDOWS\system32\igdlogin.dll ()
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [] - [X]
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\MountPoints2: {06a051ba-0089-11df-bd53-0025d3a40a44} - E:\AutoRun.exe
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\MountPoints2: {1a3bc19c-1ee3-11df-bdd0-0025d3a40a44} - E:\LaunchU3.exe -a
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\MountPoints2: {331b062e-3800-11df-be1e-0025d3a40a44} - E:\installer.exe
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\MountPoints2: {5a7edb0c-00f4-11df-bd58-0025d3a40a44} - E:\AutoRun.exe
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\MountPoints2: {984761f6-035c-11df-bd61-0025d3a40a44} - E:\Starter.exe
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\MountPoints2: {da06996e-efff-11df-bfdd-0025d3a40a44} - E:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (Whitelisted) ====================
ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {736F12C6-1CDB-46FC-9441-7D5F2E57AF6E} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {736F12C6-1CDB-46FC-9441-7D5F2E57AF6E} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Mozilla\Firefox\Profiles\p3742xf4.default-1391544067578
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-12-05] (Broadcom Corporation.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SRS_VolSync_Service; C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [107744 2009-05-19] (SRS Labs, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1529600 2009-03-27] (Atheros Communications, Inc.)
R1 AsUpIO; C:\WINDOWS\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-12-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-12-30] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-12-30] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-12-30] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-12-30] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-12-30] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
R3 igd; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [583360 2009-12-03] (Intel Corporation)
R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 SRS_PremiumSound_Service; C:\WINDOWS\System32\drivers\srs_PremiumSound_i386.sys [233512 2009-05-18] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
R3 uvclf; C:\WINDOWS\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S3 TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [X]
S0 TfSysMon; system32\drivers\TfSysMon.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-05 19:43 - 2014-02-05 19:44 - 00000000 ____D () C:\FRST
2014-02-05 19:37 - 2014-02-05 19:37 - 00021134 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\AVSCAN-20140205-122215-19C1E24C.LOG
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Programme\HD Tune
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
2014-02-05 08:53 - 2014-02-05 08:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-04 22:38 - 2014-02-04 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Verwaltung
2014-02-02 16:46 - 2014-02-02 16:46 - 00006182 _____ () C:\WINDOWS\FaxSetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00004035 _____ () C:\WINDOWS\updspapi.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002061 _____ () C:\WINDOWS\comsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-02-02 15:07 - 2014-02-03 16:13 - 00001928 _____ () C:\WINDOWS\setupact.log
2014-02-02 15:07 - 2014-02-02 15:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-02 14:55 - 2014-02-02 14:55 - 00008830 _____ () C:\WINDOWS\DPINST.LOG
2014-02-02 14:44 - 2014-02-05 07:09 - 00006617 _____ () C:\WINDOWS\setupapi.log
2014-02-02 13:59 - 2014-02-02 16:46 - 00094177 _____ () C:\WINDOWS\KB2898785-IE7.log
2014-01-30 18:57 - 2014-01-30 18:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2014-01-15 09:43 - 2014-01-15 09:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-12 18:57 - 2013-10-25 12:24 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-01-12 18:57 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-01-12 17:19 - 2014-02-05 09:07 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-01-12 17:19 - 2014-01-12 17:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-12 17:19 - 2014-01-12 17:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
==================== One Month Modified Files and Folders =======
2014-02-05 19:44 - 2014-02-05 19:43 - 00000000 ____D () C:\FRST
2014-02-05 19:37 - 2014-02-05 19:37 - 00021134 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\AVSCAN-20140205-122215-19C1E24C.LOG
2014-02-05 19:33 - 2013-11-10 13:59 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-05 12:24 - 2009-06-04 11:07 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-05 10:06 - 2013-11-14 11:10 - 00000000 ____D () C:\Programme\Defraggler
2014-02-05 09:07 - 2014-01-12 17:19 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-05 09:07 - 2009-06-04 12:00 - 00000000 ____D () C:\Programme
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Programme\HD Tune
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
2014-02-05 08:57 - 2009-06-04 12:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-05 08:55 - 2014-02-05 08:53 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 08:15 - 2009-06-04 11:08 - 01588388 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-05 07:09 - 2014-02-02 14:44 - 00006617 _____ () C:\WINDOWS\setupapi.log
2014-02-05 07:02 - 2009-06-04 12:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-05 07:02 - 2009-06-04 12:03 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-02-05 07:02 - 2009-06-04 11:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-04 22:39 - 2010-01-13 22:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\Mad Dog\ntuser.ini
2014-02-04 22:39 - 2010-01-13 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog
2014-02-04 22:39 - 2009-06-04 11:13 - 00032558 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-04 22:38 - 2014-02-04 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Verwaltung
2014-02-04 22:38 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme
2014-02-04 20:35 - 2013-11-10 13:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-04 20:35 - 2013-11-10 13:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 16:13 - 2014-02-02 15:07 - 00001928 _____ () C:\WINDOWS\setupact.log
2014-02-03 14:48 - 2009-06-04 10:51 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-02 16:46 - 2014-02-02 16:46 - 00006182 _____ () C:\WINDOWS\FaxSetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00004035 _____ () C:\WINDOWS\updspapi.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002061 _____ () C:\WINDOWS\comsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-02-02 16:46 - 2014-02-02 13:59 - 00094177 _____ () C:\WINDOWS\KB2898785-IE7.log
2014-02-02 16:46 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-02-02 16:45 - 2009-06-04 16:29 - 00000000 ____D () C:\WINDOWS\ie7updates
2014-02-02 15:07 - 2014-02-02 15:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-02 15:06 - 2013-11-28 14:04 - 00001717 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk
2014-02-02 15:06 - 2010-12-06 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
2014-02-02 14:55 - 2014-02-02 14:55 - 00008830 _____ () C:\WINDOWS\DPINST.LOG
2014-01-30 19:20 - 2010-01-13 22:06 - 00000783 _____ () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Internet Explorer.lnk
2014-01-30 19:18 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\Media
2014-01-30 19:18 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\Help
2014-01-30 19:17 - 2013-10-09 18:11 - 01464784 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-30 19:16 - 2010-02-12 11:02 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-01-30 19:10 - 2010-01-19 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Tracing
2014-01-30 19:09 - 2011-12-12 22:08 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-30 18:59 - 2014-01-30 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2014-01-15 10:17 - 2009-06-04 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-15 10:13 - 2013-07-17 07:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 09:44 - 2010-02-12 10:54 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 09:43 - 2014-01-15 09:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-13 17:07 - 2010-01-13 18:36 - 00134144 _____ () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-13 07:16 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Eigene Dateien\Eigene Musik
2014-01-13 07:16 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Eigene Dateien\Eigene Bilder
2014-01-12 17:19 - 2014-01-12 17:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-12 17:19 - 2014-01-12 17:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-11 12:41 - 2009-06-04 10:52 - 00000239 __RSH () C:\boot.ini
2014-01-11 12:41 - 2009-06-04 10:51 - 00000610 _____ () C:\WINDOWS\win.ini
2014-01-11 12:41 - 2009-06-04 10:51 - 00000253 _____ () C:\WINDOWS\system.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\NOSEventMessages.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2009-06-04 10:51] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2009-06-04 10:51] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2009-06-04 10:51] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-06-04 10:51] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014
Ran by Mad Dog at 2014-02-05 19:46:51
Running from C:\Dokumente und Einstellungen\Mad Dog\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
==================== Installed Programs ======================
Adobe Digital Editions 2.0 (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18 - Amazon Services LLC)
Asus ACPI Driver (Version: 6.1.1.1021 - AsusTek Computer)
ASUS VIBE (Version: 1.0.187 - Ecareme, Inc.)
ASUSUpdate for Eee PC (Version: - )
Atheros Client Installation Program (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.16 - Atheros Communications Inc.)
Avira Antivirus Suite (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (Version: 12.10.0.2949 - APN, LLC)
Azurewave Wireless LAN Card (Version: 1.0.7.0 - Azurewave)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
Cool Edit Pro 2.0 (Version: - )
Data Sync (Version: 1.0.2 - ASUS)
Defraggler (Version: 2.16 - Piriform)
DSL Connection Manager (Version: 2.1.0.18 - Telefónica o2 Germany GmbH & Co. OHG) Hidden
Easy Mode (Version: 1.05.0049 - ASUSTek)
ebi.BookReader3J (Version: 3.75.14 - eBOOK Initiative Japan Co., Ltd.)
Eee Docking 1.3.4.0 (Version: 1.3.4.0 - ASUSTEK)
EeePC_1101HA Screen Saver (Version: - )
FontResizer (Version: 1.00.0010 - ASUSTek)
HD Tune 2.55 (Version: - EFD Software)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator 500 (Version: - )
Kobo (Version: 3.3.11 - Kobo Inc.)
LiveUpdate (Version: 1.21 - Asus)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Outlook 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Search Enhancement Pack (Version: 1.3.59.0 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla)
Mozilla Maintenance Service (Version: 27.0 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (Version: 7.1.172.0 - Nokia)
Nokia Software Updater (Version: 02.06.006.44298 - Nokia Corporation)
Nokia Suite (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
PC Connectivity Solution (Version: 12.0.109.0 - Nokia)
PDF24 Creator 5.2.0 (Version: - PDF24.org)
PDF-Viewer (Version: 2.5.213.0 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (Version: 5.10.0.5851 - Realtek Semiconductor Corp.)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
SRS Premium Sound (Version: 1.09.1300 - Ihr Firmenname)
Super Hybrid Engine (Version: 1.18 - ASUS)
Synaptics Pointing Device Driver (Version: 13.2.6.1 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version: - Microsoft)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951618-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB2.0 UVC Camera Device (Version: 0.1.0.0 - UVCPCC)
VideoLAN VLC media player 0.8.6c (Version: 0.8.6c - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WIDCOMM Bluetooth Software (Version: 5.5.0.5700 - WIDCOMM, Inc.)
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinZip 15.5 (Version: 15.5.9468 - WinZip Computing, S.L. )
==================== Restore Points =========================
06-11-2013 12:25:27 Systemprüfpunkt
06-11-2013 12:37:04 Removed Adobe Reader XI (11.0.01) - Deutsch.
07-11-2013 18:18:13 Systemprüfpunkt
10-11-2013 10:41:14 Systemprüfpunkt
12-11-2013 08:18:45 Systemprüfpunkt
14-11-2013 06:17:52 Software Distribution Service 3.0
15-11-2013 15:25:25 Systemprüfpunkt
19-11-2013 17:01:23 Systemprüfpunkt
20-11-2013 17:10:45 Systemprüfpunkt
25-11-2013 15:08:41 Systemprüfpunkt
27-11-2013 07:40:49 Systemprüfpunkt
28-11-2013 07:44:42 Systemprüfpunkt
03-12-2013 10:06:52 Systemprüfpunkt
04-12-2013 11:52:57 Systemprüfpunkt
05-12-2013 12:30:25 Systemprüfpunkt
06-12-2013 14:42:33 Systemprüfpunkt
08-12-2013 10:27:42 Systemprüfpunkt
09-12-2013 12:09:33 Systemprüfpunkt
11-12-2013 11:38:37 Software Distribution Service 3.0
12-12-2013 14:38:57 Systemprüfpunkt
13-12-2013 15:48:22 Software Distribution Service 3.0
15-12-2013 10:41:26 Systemprüfpunkt
17-12-2013 07:34:48 Systemprüfpunkt
18-12-2013 10:15:35 Systemprüfpunkt
22-12-2013 13:55:46 Systemprüfpunkt
23-12-2013 14:40:39 Systemprüfpunkt
26-12-2013 09:23:35 Systemprüfpunkt
27-12-2013 09:33:18 Systemprüfpunkt
29-12-2013 08:38:49 Systemprüfpunkt
30-12-2013 09:53:51 Systemprüfpunkt
02-01-2014 09:51:04 Systemprüfpunkt
03-01-2014 11:28:36 Systemprüfpunkt
05-01-2014 18:53:21 Systemprüfpunkt
07-01-2014 06:04:22 Systemprüfpunkt
11-01-2014 11:51:37 Safari wird entfernt
12-01-2014 16:24:31 Apple Software Update wird entfernt
12-01-2014 17:19:49 Software Distribution Service 3.0
13-01-2014 11:04:41 Software Distribution Service 3.0
15-01-2014 08:41:14 Software Distribution Service 3.0
17-01-2014 13:05:31 Systemprüfpunkt
21-01-2014 08:42:31 Systemprüfpunkt
22-01-2014 11:15:48 Systemprüfpunkt
23-01-2014 14:51:54 Systemprüfpunkt
24-01-2014 14:55:48 Systemprüfpunkt
27-01-2014 15:47:02 Systemprüfpunkt
02-02-2014 15:43:44 Software Distribution Service 3.0
==================== Hosts content: ==========================
2009-06-04 10:51 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2009-07-15 15:08 - 2009-12-03 06:31 - 00065536 _____ () C:\WINDOWS\system32\igdlogin.dll
2013-11-27 08:51 - 2013-10-31 19:25 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-12-05 08:05 - 2008-12-05 08:05 - 00069697 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 08507232 _____ () C:\Programme\Nokia\Nokia Suite\QtGui4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 02354016 _____ () C:\Programme\Nokia\Nokia Suite\QtCore4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 01014624 _____ () C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00364384 _____ () C:\Programme\Nokia\Nokia Suite\QtXml4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 02480992 _____ () C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 01346912 _____ () C:\Programme\Nokia\Nokia Suite\QtScript4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00206176 _____ () C:\Programme\Nokia\Nokia Suite\QtSql4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 02653024 _____ () C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00033120 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00035680 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qico4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00207200 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-04-15 13:26 - 2013-04-15 13:26 - 00391600 _____ () C:\Programme\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 13:26 - 2013-04-15 13:26 - 00059280 _____ () C:\Programme\Nokia\Nokia Suite\securestorage.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 11166560 _____ () C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll
2013-10-02 20:30 - 2013-10-02 20:30 - 00276832 _____ () C:\Programme\Nokia\Nokia Suite\phonon4.dll
2013-10-02 20:28 - 2013-10-02 20:28 - 00438624 _____ () C:\Programme\Nokia\Nokia Suite\NService.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00446304 _____ () C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00520544 _____ () C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00720736 _____ () C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll
2013-10-02 20:28 - 2013-10-02 20:28 - 00606560 _____ () C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-10-02 20:30 - 2013-10-02 20:30 - 00093024 _____ () C:\Programme\Nokia\Nokia Suite\qjson.dll
2008-12-05 08:07 - 2008-12-05 08:07 - 02854976 _____ () C:\WINDOWS\system32\btwicons.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: Treiber für Bluetooth-LAN-Zugangsserver
Description: Treiber für Bluetooth-LAN-Zugangsserver
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: BTWDNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: N8-00
Description: N8-00
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/05/2014 07:46:02 AM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
Error: (02/04/2014 08:48:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/04/2014 08:25:52 AM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
Error: (01/30/2014 06:25:16 PM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
Error: (01/30/2014 06:52:21 AM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
Error: (01/29/2014 01:51:17 PM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
Error: (01/29/2014 07:16:48 AM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
Error: (01/28/2014 08:00:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (01/28/2014 08:00:32 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (01/28/2014 07:56:47 PM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
System errors:
=============
Error: (02/05/2014 07:08:50 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon
TfSysMon
Error: (02/04/2014 07:32:49 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (02/03/2014 03:29:29 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon
TfSysMon
Error: (02/03/2014 03:20:25 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{51FA2736-5DEE-11D4-98E8-006008BF430C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/03/2014 03:11:11 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon
TfSysMon
Error: (02/03/2014 02:54:44 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon
TfSysMon
Error: (02/03/2014 02:48:37 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.34 für die Netzwerkkarte mit der Netzwerkadresse 0025D3E6D943 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (02/02/2014 01:45:21 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon
TfSysMon
Error: (01/30/2014 07:26:52 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon
TfSysMon
Error: (01/30/2014 06:01:38 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon
TfSysMon
Microsoft Office Sessions:
=========================
Error: (02/04/2013 06:16:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 148 seconds with 60 seconds of active time. This session ended with a crash.
Error: (01/29/2010 03:52:18 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 73 seconds with 60 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 38%
Total physical RAM: 2037.86 MB
Available physical RAM: 1256.03 MB
Total Pagefile: 3408.96 MB
Available Pagefile: 2454.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.14 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:82.82 GB) (Free:56.1 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:61.29 GB) (Free:0.8 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: 6E762533)
Partition 1: (Active) - (Size=83 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=61 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=5 GB) - (Type=1C)
Partition 4: (Not Active) - (Size=47 MB) - (Type=EF)
==================== End Of Log ============================
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.05.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Mad Dog :: M******* [Administrator] 05.02.2014 11:44:04 mbam-log-2014-02-05 (11-44-04).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212313 Laufzeit: 34 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter
Avira Antivirus Suite
Erstellungsdatum der Reportdatei: Mittwoch, 5. Februar 2014 12:24
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : ******
Seriennummer : 2223703362-PEPWE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ******
Computername : ********
Versionsinformationen:
BUILD.DAT : 14.0.2.286 57857 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 12.12.2013 11:32:32
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 12.12.2013 11:32:32
LUKE.DLL : 14.0.2.234 65592 Bytes 12.12.2013 11:35:43
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 12.12.2013 11:32:33
AVREG.DLL : 14.0.2.212 250424 Bytes 12.12.2013 11:32:24
avlode.dll : 14.0.2.254 540216 Bytes 12.12.2013 11:32:01
avlode.rdf : 13.0.1.70 56974 Bytes 30.01.2014 17:08:05
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:25:41
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:25:41
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:25:41
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:25:41
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:25:41
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:25:41
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:25:41
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 13:04:27
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 16:52:35
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 16:01:51
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 16:01:52
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 16:01:52
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 16:01:52
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 16:01:52
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 18:41:05
VBASE015.VDF : 7.11.129.10 2048 Bytes 04.02.2014 18:41:06
VBASE016.VDF : 7.11.129.11 2048 Bytes 04.02.2014 18:41:06
VBASE017.VDF : 7.11.129.12 2048 Bytes 04.02.2014 18:41:06
VBASE018.VDF : 7.11.129.13 2048 Bytes 04.02.2014 18:41:07
VBASE019.VDF : 7.11.129.14 2048 Bytes 04.02.2014 18:41:07
VBASE020.VDF : 7.11.129.15 2048 Bytes 04.02.2014 18:41:07
VBASE021.VDF : 7.11.129.16 2048 Bytes 04.02.2014 18:41:08
VBASE022.VDF : 7.11.129.17 2048 Bytes 04.02.2014 18:41:08
VBASE023.VDF : 7.11.129.18 2048 Bytes 04.02.2014 18:41:08
VBASE024.VDF : 7.11.129.19 2048 Bytes 04.02.2014 18:41:09
VBASE025.VDF : 7.11.129.20 2048 Bytes 04.02.2014 18:41:09
VBASE026.VDF : 7.11.129.21 2048 Bytes 04.02.2014 18:41:09
VBASE027.VDF : 7.11.129.22 2048 Bytes 04.02.2014 18:41:10
VBASE028.VDF : 7.11.129.23 2048 Bytes 04.02.2014 18:41:10
VBASE029.VDF : 7.11.129.24 2048 Bytes 04.02.2014 18:41:11
VBASE030.VDF : 7.11.129.25 2048 Bytes 04.02.2014 18:41:11
VBASE031.VDF : 7.11.129.130 124416 Bytes 05.02.2014 10:14:18
Engineversion : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 31.10.2013 18:25:18
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23.01.2014 14:08:38
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 15:33:24
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 14:39:43
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 13:46:23
AEPACK.DLL : 8.3.3.12 774521 Bytes 23.01.2014 14:08:37
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 31.10.2013 18:25:18
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23.01.2014 14:08:33
AEHELP.DLL : 8.1.27.10 266618 Bytes 27.11.2013 08:15:03
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 15:33:28
AEEXP.DLL : 8.4.1.176 418168 Bytes 23.01.2014 14:08:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 31.10.2013 18:25:18
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 15:33:23
AEBB.DLL : 8.1.1.4 53619 Bytes 31.10.2013 18:25:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 12.12.2013 11:31:40
AVPREF.DLL : 14.0.2.180 48696 Bytes 12.12.2013 11:32:23
AVREP.DLL : 14.0.2.180 175672 Bytes 12.12.2013 11:32:29
AVARKT.DLL : 14.0.2.254 256056 Bytes 12.12.2013 11:31:44
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 12.12.2013 11:31:53
SQLITE3.DLL : 3.7.0.1 394808 Bytes 31.10.2013 18:25:40
AVSMTP.DLL : 14.0.2.180 60472 Bytes 12.12.2013 11:32:34
NETNT.DLL : 14.0.2.180 13368 Bytes 12.12.2013 11:35:47
RCIMAGE.DLL : 14.0.2.180 4784696 Bytes 12.12.2013 11:31:40
RCTEXT.DLL : 14.0.2.270 73272 Bytes 12.12.2013 11:31:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 5. Februar 2014 12:24
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclBCBTSrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PersistenceThread.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsEPCMon.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsAcpiSvr.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_VolSync.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1294' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Mittwoch, 5. Februar 2014 19:31
Benötigte Zeit: 7:06:56 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
6386 Verzeichnisse wurden überprüft
353638 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
353638 Dateien ohne Befall
30245 Archive wurden durchsucht
0 Warnungen
0 Hinweise
403429 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
06.02.2014, 09:03
| #2 |
| /// the machine /// TB-Ausbilder    | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. hi,
__________________Scan mit Combofix
__________________ |
|
06.02.2014, 11:12
| #3 |
| | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Vielen Dank, dass du dich mir annimmst!
__________________Hier die Log: Code:
ATTFilter ComboFix 14-02-05.02 - Mad Dog 06.02.2014 10:30:45.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1319 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mad Dog\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CEPxD752.tmp
C:\CEPxD75C.tmp
C:\CEPxD767.tmp
C:\CEPxD772.tmp
C:\CEPxD77C.tmp
C:\CEPxD785.tmp
C:\CEPxD78F.tmp
C:\CEPxD798.tmp
C:\CEPxD7A1.tmp
C:\CEPxD7AA.tmp
C:\CEPxD7B4.tmp
C:\CEPxD7BC.tmp
C:\CEPxD7C4.tmp
C:\CEPxD7CD.tmp
C:\CEPxD7EA.tmp
C:\CEPxD7F3.tmp
C:\CEPxD7FC.tmp
C:\CEPxD804.tmp
C:\CEPxD80D.tmp
C:\CEPxD816.tmp
C:\CEPxD81F.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Mad Dog\Anwendungsdaten\.#
c:\windows\system32\pthreadVC.dll
c:\windows\system32\Thumbs.db
c:\windows\tmp
c:\windows\tmp\dd_vcredistMSI3EA1.txt
c:\windows\tmp\dd_vcredistMSI5C95.txt
c:\windows\tmp\dd_vcredistUI3EA1.txt
c:\windows\tmp\dd_vcredistUI5C95.txt
c:\windows\tmp\qtsingleapp-koboex-15ba-0-lockfile
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_WSYSSVC
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-01-06 bis 2014-02-06 ))))))))))))))))))))))))))))))
.
.
2014-02-05 18:43 . 2014-02-05 18:50 -------- d-----w- C:\FRST
2014-02-05 07:57 . 2014-02-05 07:57 -------- d-----w- c:\programme\HD Tune
2014-01-30 17:57 . 2014-01-30 17:59 -------- d-----w- c:\dokumente und einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2014-01-12 17:57 . 2013-10-25 11:24 78336 -c--a-w- c:\windows\system32\dllcache\ieencode.dll
2014-01-12 17:57 . 2013-10-25 11:24 78336 ----a-w- c:\windows\system32\ieencode.dll
2014-01-12 16:19 . 2014-02-06 07:01 -------- d-----w- c:\programme\Mozilla Maintenance Service
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-04 19:35 . 2013-11-10 12:59 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-04 19:35 . 2013-11-10 12:59 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-12 11:36 . 2013-11-27 07:50 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-12 11:36 . 2013-11-27 07:50 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-11-27 20:21 . 2009-06-04 09:51 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2013-11-13 02:59 . 2009-06-04 09:51 150528 ----a-w- c:\windows\system32\imagehlp.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-12-20 19:28 12240 ----a-w- c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-12-20 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmazonMP3DownloaderHelper"="c:\dokumente und einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2013-10-02 1090912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-18 696320]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-15 3054136]
"SynAsusAcpi"="c:\programme\Synaptics\SynTP\SynAsusAcpi.exe" [2009-07-20 83240]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-14 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-14 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-12-14 96792]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-12 684600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-5 376832]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-12-03 05:31 65536 ----a-w- c:\windows\system32\igdlogin.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mad Dog^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Mad Dog\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnTBMon]
2013-12-20 19:28 1778640 ----a-w- c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyMode]
2009-03-18 12:43 1249280 ----a-w- c:\programme\ASUS\Easy Mode\Easy Mode.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eee Docking]
2009-06-16 08:59 397312 ----a-w- c:\programme\ASUS\Eee Docking\Eee Docking.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveUpdate]
2010-01-29 09:18 751592 ----a-w- c:\programme\ASUS\LiveUpdate\LiveUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2013-10-02 19:28 1090912 ----a-w- c:\programme\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-12-12 09:28 163000 ----a-w- c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SRS Premium Sound]
2009-05-19 16:30 3417336 ----a-w- c:\programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"APNMCP"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [29.05.2010 20:24 11448]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.11.2013 08:50 37352]
R2 AntiVirMailService;Avira Email-Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [27.11.2013 08:51 896056]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.11.2013 08:51 440376]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [27.11.2013 08:51 1011768]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19.05.2009 17:29 107744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15.07.2009 15:08 583360]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04.06.2009 02:54 38912]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [04.06.2009 16:48 233512]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [04.06.2009 02:54 39040]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04.06.2009 19:10 1684736]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S4 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [20.12.2013 20:29 166352]
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-10 19:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1 193.189.244.202 193.189.244.194
FF - ProfilePath - c:\dokumente und einstellungen\Mad Dog\Anwendungsdaten\Mozilla\Firefox\Profiles\p3742xf4.default-1391544067578\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe ARM - c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-06 10:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(796)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(1360)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-06 11:01:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-02-06 10:01
.
Vor Suchlauf: 10 Verzeichnis(se), 60.035.301.376 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 60.536.201.216 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 24EB1526E09D752EC9A57B31CC4B31E4
8F558EB6672622401DA993E1E865C861
|
|
07.02.2014, 08:03
| #4 |
| /// the machine /// TB-Ausbilder | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.02.2014, 11:09
| #5 |
| | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Moin! So, eine neue Erkenntnis habe ich. Also, wenn ich eine "Neue" Mail schreibe, bekomme ich die og. Fehlermeldung. Wenn ich nur auf eine Mail antworte, dann geht sie raus. mhm...ratlos.. Hier sind die frischen Logs: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.07.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Mad Dog :: M*********[Administrator] 07.02.2014 09:23:14 mbam-log-2014-02-07 (09-23-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212872 Laufzeit: 24 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 Code:
ATTFilter # AdwCleaner v3.010 - Bericht erstellt am 03/11/2013 um 10:36:05
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : *****
# Gestartet von : C:\Dokumente und Einstellungen\Mad Dog\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\DOKUME~1\MADDOG~1\LOKALE~1\Temp\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Mozilla\Firefox\Profiles\47z8py2z.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
Datei Gelöscht : C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Mozilla\Firefox\Profiles\47z8py2z.default\searchplugins\Askcom.xml
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v
[ Datei : C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Mozilla\Firefox\Profiles\47z8py2z.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=458667ed-3057-4901-a0da-7f5609c243d5&apn_ptnrs=%5EAGS&apn_sauid=41F9AE1D-CC93-44FF[...]
*************************
AdwCleaner[R0].txt - [5955 octets] - [03/11/2013 10:33:21]
AdwCleaner[S0].txt - [5112 octets] - [03/11/2013 10:36:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5172 octets] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 07/02/2014 um 10:10:53
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mad Dog - MADDOGMEDIA
# Gestartet von : C:\Dokumente und Einstellungen\Mad Dog\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6000.21364
-\\ Mozilla Firefox v27.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Mozilla\Firefox\Profiles\p3742xf4.default-1391544067578\prefs.js ]
*************************
AdwCleaner[R0].txt - [7172 octets] - [03/11/2013 10:33:21]
AdwCleaner[S0].txt - [6332 octets] - [03/11/2013 10:36:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6392 octets] ##########
[/CODE] Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Mad Dog on 07.02.2014 at 10:35:26,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
~~~ Files
~~~ Folders
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by M************** on 07-02-2014 10:50:03
Running from C:\Dokumente und Einstellungen\Mad Dog\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(ASUS) C:\WINDOWS\AsScrPro.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\PersistenceThread.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\update.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\update.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [696320 2009-06-18] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-05-08] (ASUSTeK Computer Inc.)
HKLM\...\Run: [ASUS Screen Saver Protector] - C:\WINDOWS\AsScrPro.exe [3054136 2009-07-15] (ASUS)
HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [83240 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [PersistenceThread] - C:\WINDOWS\system32\PersistenceThread.exe [96792 2009-12-14] (Intel Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igdlogin: C:\WINDOWS\system32\igdlogin.dll ()
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [] - [X]
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (Whitelisted) ====================
ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {736F12C6-1CDB-46FC-9441-7D5F2E57AF6E} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Mozilla\Firefox\Profiles\p3742xf4.default-1391544067578
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-12-05] (Broadcom Corporation.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SRS_VolSync_Service; C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [107744 2009-05-19] (SRS Labs, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1529600 2009-03-27] (Atheros Communications, Inc.)
R1 AsUpIO; C:\WINDOWS\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-12-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-12-30] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-12-30] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-12-30] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-12-30] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-12-30] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
R3 igd; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [583360 2009-12-03] (Intel Corporation)
R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 SRS_PremiumSound_Service; C:\WINDOWS\System32\drivers\srs_PremiumSound_i386.sys [233512 2009-05-18] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
R3 uvclf; C:\WINDOWS\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S3 TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [X]
S0 TfSysMon; system32\drivers\TfSysMon.sys [X]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-07 10:50 - 2014-02-07 10:50 - 00014973 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST.txt
2014-02-07 10:49 - 2014-02-07 10:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST-OlderVersion
2014-02-07 10:48 - 2014-02-07 10:48 - 00000686 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\JRT.txt
2014-02-07 10:33 - 2014-02-07 10:33 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Mad Dog\Desktop\JRT.exe
2014-02-07 10:29 - 2014-02-07 10:29 - 00006456 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\AdwCleaner[S0].txt
2014-02-06 11:07 - 2014-02-06 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-02-06 11:01 - 2014-02-06 11:01 - 00013139 _____ () C:\ComboFix.txt
2014-02-06 10:43 - 2014-02-06 10:43 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-02-06 10:27 - 2014-02-06 10:27 - 00000000 _RSHD () C:\cmdcons
2014-02-06 10:27 - 2014-01-11 12:41 - 00000239 _____ () C:\Boot.bak
2014-02-06 10:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-06 10:23 - 2014-02-06 11:01 - 00000000 ____D () C:\Qoobox
2014-02-06 10:23 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-06 10:23 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-06 10:23 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-06 10:22 - 2014-02-06 10:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-06 10:20 - 2014-02-06 10:19 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Mad Dog\Desktop\ComboFix.exe
2014-02-05 19:43 - 2014-02-07 10:50 - 00000000 ____D () C:\FRST
2014-02-05 12:56 - 2014-02-07 10:49 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST.exe
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Programme\HD Tune
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
2014-02-05 08:53 - 2014-02-05 08:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-04 22:38 - 2014-02-04 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Verwaltung
2014-02-02 16:46 - 2014-02-02 16:46 - 00006182 _____ () C:\WINDOWS\FaxSetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00004035 _____ () C:\WINDOWS\updspapi.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002061 _____ () C:\WINDOWS\comsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-02-02 15:07 - 2014-02-06 17:26 - 00004618 _____ () C:\WINDOWS\setupact.log
2014-02-02 15:07 - 2014-02-02 15:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-02 14:55 - 2014-02-06 17:10 - 00017658 _____ () C:\WINDOWS\DPINST.LOG
2014-02-02 14:44 - 2014-02-07 10:21 - 00014326 _____ () C:\WINDOWS\setupapi.log
2014-02-02 13:59 - 2014-02-02 16:46 - 00094177 _____ () C:\WINDOWS\KB2898785-IE7.log
2014-01-15 09:43 - 2014-01-15 09:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-12 18:57 - 2013-10-25 12:24 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-01-12 18:57 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-01-12 17:19 - 2014-02-06 08:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-01-12 17:19 - 2014-01-12 17:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-12 17:19 - 2014-01-12 17:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
==================== One Month Modified Files and Folders =======
2014-02-07 10:50 - 2014-02-07 10:50 - 00014973 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST.txt
2014-02-07 10:50 - 2014-02-05 19:43 - 00000000 ____D () C:\FRST
2014-02-07 10:49 - 2014-02-07 10:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST-OlderVersion
2014-02-07 10:49 - 2014-02-05 12:56 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST.exe
2014-02-07 10:48 - 2014-02-07 10:48 - 00000686 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\JRT.txt
2014-02-07 10:33 - 2014-02-07 10:33 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Mad Dog\Desktop\JRT.exe
2014-02-07 10:33 - 2013-11-10 13:59 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-07 10:29 - 2014-02-07 10:29 - 00006456 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\AdwCleaner[S0].txt
2014-02-07 10:21 - 2014-02-02 14:44 - 00014326 _____ () C:\WINDOWS\setupapi.log
2014-02-07 10:16 - 2009-06-04 11:08 - 01629010 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-07 10:15 - 2009-06-04 12:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-07 10:15 - 2009-06-04 12:03 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-07 10:14 - 2009-06-04 11:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-07 10:12 - 2010-01-13 22:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\Mad Dog\ntuser.ini
2014-02-07 10:12 - 2009-06-04 11:13 - 00032558 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-07 10:11 - 2013-11-03 10:33 - 00000000 ____D () C:\AdwCleaner
2014-02-07 10:11 - 2010-01-13 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog
2014-02-06 17:26 - 2014-02-02 15:07 - 00004618 _____ () C:\WINDOWS\setupact.log
2014-02-06 17:21 - 2013-11-28 14:04 - 00001717 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk
2014-02-06 17:21 - 2010-12-06 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
2014-02-06 17:10 - 2014-02-02 14:55 - 00017658 _____ () C:\WINDOWS\DPINST.LOG
2014-02-06 11:07 - 2014-02-06 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-02-06 11:01 - 2014-02-06 11:01 - 00013139 _____ () C:\ComboFix.txt
2014-02-06 11:01 - 2014-02-06 10:23 - 00000000 ____D () C:\Qoobox
2014-02-06 11:01 - 2009-06-04 11:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-06 10:57 - 2014-02-06 10:22 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-06 10:50 - 2009-06-04 10:51 - 00000253 _____ () C:\WINDOWS\system.ini
2014-02-06 10:45 - 2009-06-04 12:58 - 37486592 _____ () C:\WINDOWS\system32\config\software.bak
2014-02-06 10:45 - 2009-06-04 12:58 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak
2014-02-06 10:45 - 2009-06-04 12:58 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-02-06 10:45 - 2009-06-04 11:59 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-02-06 10:45 - 2009-06-04 11:59 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-02-06 10:43 - 2014-02-06 10:43 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-02-06 10:27 - 2014-02-06 10:27 - 00000000 _RSHD () C:\cmdcons
2014-02-06 10:27 - 2009-06-04 10:52 - 00000355 __RSH () C:\boot.ini
2014-02-06 10:19 - 2014-02-06 10:20 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Mad Dog\Desktop\ComboFix.exe
2014-02-06 08:01 - 2014-01-12 17:19 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-05 12:24 - 2009-06-04 11:07 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-05 10:06 - 2013-11-14 11:10 - 00000000 ____D () C:\Programme\Defraggler
2014-02-05 09:07 - 2009-06-04 12:00 - 00000000 ____D () C:\Programme
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Programme\HD Tune
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
2014-02-05 08:57 - 2009-06-04 12:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-05 08:55 - 2014-02-05 08:53 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-04 22:38 - 2014-02-04 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Verwaltung
2014-02-04 22:38 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme
2014-02-04 20:35 - 2013-11-10 13:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-04 20:35 - 2013-11-10 13:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 14:48 - 2009-06-04 10:51 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-02 16:46 - 2014-02-02 16:46 - 00006182 _____ () C:\WINDOWS\FaxSetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00004035 _____ () C:\WINDOWS\updspapi.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002061 _____ () C:\WINDOWS\comsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-02-02 16:46 - 2014-02-02 13:59 - 00094177 _____ () C:\WINDOWS\KB2898785-IE7.log
2014-02-02 16:46 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-02-02 16:45 - 2009-06-04 16:29 - 00000000 ____D () C:\WINDOWS\ie7updates
2014-02-02 15:07 - 2014-02-02 15:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-01-30 19:20 - 2010-01-13 22:06 - 00000783 _____ () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Internet Explorer.lnk
2014-01-30 19:18 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\Media
2014-01-30 19:18 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\Help
2014-01-30 19:17 - 2013-10-09 18:11 - 01464784 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-30 19:16 - 2010-02-12 11:02 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-01-30 19:10 - 2010-01-19 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Tracing
2014-01-30 19:09 - 2011-12-12 22:08 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-15 10:17 - 2009-06-04 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-15 10:13 - 2013-07-17 07:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 09:44 - 2010-02-12 10:54 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 09:43 - 2014-01-15 09:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-13 17:07 - 2010-01-13 18:36 - 00134144 _____ () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-13 07:16 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Eigene Dateien\Eigene Musik
2014-01-13 07:16 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Eigene Dateien\Eigene Bilder
2014-01-12 17:19 - 2014-01-12 17:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-12 17:19 - 2014-01-12 17:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-11 12:41 - 2014-02-06 10:27 - 00000239 _____ () C:\Boot.bak
2014-01-11 12:41 - 2009-06-04 10:51 - 00000610 _____ () C:\WINDOWS\win.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2009-06-04 10:51] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2009-06-04 10:51] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2009-06-04 10:51] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-06-04 10:51] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
VG Maddog |
|
08.02.2014, 11:14
| #6 |
| /// the machine /// TB-Ausbilder | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht.ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. |
|
10.02.2014, 08:36
| #7 |
| | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Moin moin Schrauber, komischer Weise habe ich immer noch das Prob. Inzwischen läuft der Rechner aber insgesamt etwas besser. Die Maus läuft flüssiger( ausser hier in der Eingabemaske auf dem Board) und die Programme öffnen sich etwas besser als vorher. Hier die Logs: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1934cb68e4712b43990555c5966a95b3
# engine=17006
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-10 05:36:44
# local_time=2014-02-10 06:36:44 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=69104
# found=0
# cleaned=0
# scan_time=28255
Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Antivirus Suite Avira SearchFree Toolbar Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 12.0.0.44 Mozilla Firefox (27.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 03
Ran by M******** on 10-02-2014 08:03:18
Running from C:\Dokumente und Einstellungen\Mad Dog\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(ASUS) C:\WINDOWS\AsScrPro.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\PersistenceThread.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [696320 2009-06-18] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-05-08] (ASUSTeK Computer Inc.)
HKLM\...\Run: [ASUS Screen Saver Protector] - C:\WINDOWS\AsScrPro.exe [3054136 2009-07-15] (ASUS)
HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [83240 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [PersistenceThread] - C:\WINDOWS\system32\PersistenceThread.exe [96792 2009-12-14] (Intel Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igdlogin: C:\WINDOWS\system32\igdlogin.dll ()
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [] - [X]
HKU\S-1-5-21-2754411796-4118298003-3563645681-1005\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (Whitelisted) ====================
ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {736F12C6-1CDB-46FC-9441-7D5F2E57AF6E} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mad Dog\Anwendungsdaten\Mozilla\Firefox\Profiles\p3742xf4.default-1391544067578
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-12-05] (Broadcom Corporation.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SRS_VolSync_Service; C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [107744 2009-05-19] (SRS Labs, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1529600 2009-03-27] (Atheros Communications, Inc.)
R1 AsUpIO; C:\WINDOWS\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-12-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-12-30] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-12-30] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-12-30] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-12-30] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-12-30] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
R3 igd; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [583360 2009-12-03] (Intel Corporation)
R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 SRS_PremiumSound_Service; C:\WINDOWS\System32\drivers\srs_PremiumSound_i386.sys [233512 2009-05-18] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
R3 uvclf; C:\WINDOWS\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S3 TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [X]
S0 TfSysMon; system32\drivers\TfSysMon.sys [X]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-10 08:03 - 2014-02-10 08:03 - 00014791 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST.txt
2014-02-10 08:03 - 2014-02-10 08:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST-OlderVersion
2014-02-10 08:01 - 2014-02-10 08:01 - 00000798 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\checkup.txt
2014-02-09 14:37 - 2014-02-09 14:37 - 00000000 ____D () C:\Programme\ESET
2014-02-07 10:33 - 2014-02-07 10:33 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Mad Dog\Desktop\JRT.exe
2014-02-06 11:07 - 2014-02-06 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-02-06 11:01 - 2014-02-06 11:01 - 00013139 _____ () C:\ComboFix.txt
2014-02-06 10:43 - 2014-02-06 10:43 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-02-06 10:27 - 2014-02-06 10:27 - 00000000 _RSHD () C:\cmdcons
2014-02-06 10:27 - 2014-01-11 12:41 - 00000239 _____ () C:\Boot.bak
2014-02-06 10:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-06 10:23 - 2014-02-06 11:01 - 00000000 ____D () C:\Qoobox
2014-02-06 10:23 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-06 10:23 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-06 10:23 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-06 10:23 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-06 10:22 - 2014-02-06 10:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-06 10:20 - 2014-02-06 10:19 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Mad Dog\Desktop\ComboFix.exe
2014-02-05 19:43 - 2014-02-10 08:03 - 00000000 ____D () C:\FRST
2014-02-05 12:56 - 2014-02-10 08:03 - 01138688 _____ (Farbar) C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST.exe
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Programme\HD Tune
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
2014-02-05 08:53 - 2014-02-05 08:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-04 22:38 - 2014-02-04 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Verwaltung
2014-02-02 16:46 - 2014-02-02 16:46 - 00006182 _____ () C:\WINDOWS\FaxSetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00004035 _____ () C:\WINDOWS\updspapi.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002061 _____ () C:\WINDOWS\comsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-02-02 15:07 - 2014-02-06 17:26 - 00004618 _____ () C:\WINDOWS\setupact.log
2014-02-02 15:07 - 2014-02-02 15:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-02 14:55 - 2014-02-06 17:10 - 00017658 _____ () C:\WINDOWS\DPINST.LOG
2014-02-02 14:44 - 2014-02-09 14:10 - 00020225 _____ () C:\WINDOWS\setupapi.log
2014-02-02 13:59 - 2014-02-02 16:46 - 00094177 _____ () C:\WINDOWS\KB2898785-IE7.log
2014-01-15 09:43 - 2014-01-15 09:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-12 18:57 - 2013-10-25 12:24 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-01-12 18:57 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-01-12 17:19 - 2014-02-06 08:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-01-12 17:19 - 2014-01-12 17:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-12 17:19 - 2014-01-12 17:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
==================== One Month Modified Files and Folders =======
2014-02-10 08:03 - 2014-02-10 08:03 - 00014791 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST.txt
2014-02-10 08:03 - 2014-02-10 08:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST-OlderVersion
2014-02-10 08:03 - 2014-02-05 19:43 - 00000000 ____D () C:\FRST
2014-02-10 08:03 - 2014-02-05 12:56 - 01138688 _____ (Farbar) C:\Dokumente und Einstellungen\Mad Dog\Desktop\FRST.exe
2014-02-10 08:01 - 2014-02-10 08:01 - 00000798 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\checkup.txt
2014-02-10 07:47 - 2009-06-04 11:08 - 01684417 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-10 07:33 - 2013-11-10 13:59 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-09 14:37 - 2014-02-09 14:37 - 00000000 ____D () C:\Programme\ESET
2014-02-09 14:37 - 2009-06-04 12:00 - 00000000 ____D () C:\Programme
2014-02-09 14:36 - 2010-01-17 13:00 - 00002503 _____ () C:\Dokumente und Einstellungen\Mad Dog\Desktop\Microsoft Office Word 2007 (2).lnk
2014-02-09 14:33 - 2009-06-04 11:13 - 00032550 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-09 14:23 - 2010-01-13 18:36 - 00137216 _____ () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-09 14:10 - 2014-02-02 14:44 - 00020225 _____ () C:\WINDOWS\setupapi.log
2014-02-09 14:04 - 2009-06-04 12:04 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-09 14:04 - 2009-06-04 12:03 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-09 14:03 - 2009-06-04 11:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-09 14:01 - 2010-01-13 22:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\Mad Dog\ntuser.ini
2014-02-09 14:01 - 2010-01-13 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog
2014-02-08 10:44 - 2009-06-04 10:51 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-07 10:33 - 2014-02-07 10:33 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Mad Dog\Desktop\JRT.exe
2014-02-07 10:11 - 2013-11-03 10:33 - 00000000 ____D () C:\AdwCleaner
2014-02-06 17:26 - 2014-02-02 15:07 - 00004618 _____ () C:\WINDOWS\setupact.log
2014-02-06 17:21 - 2013-11-28 14:04 - 00001717 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk
2014-02-06 17:21 - 2010-12-06 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
2014-02-06 17:10 - 2014-02-02 14:55 - 00017658 _____ () C:\WINDOWS\DPINST.LOG
2014-02-06 11:07 - 2014-02-06 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-02-06 11:01 - 2014-02-06 11:01 - 00013139 _____ () C:\ComboFix.txt
2014-02-06 11:01 - 2014-02-06 10:23 - 00000000 ____D () C:\Qoobox
2014-02-06 11:01 - 2009-06-04 11:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-06 10:57 - 2014-02-06 10:22 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-06 10:50 - 2009-06-04 10:51 - 00000253 _____ () C:\WINDOWS\system.ini
2014-02-06 10:45 - 2009-06-04 12:58 - 37486592 _____ () C:\WINDOWS\system32\config\software.bak
2014-02-06 10:45 - 2009-06-04 12:58 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak
2014-02-06 10:45 - 2009-06-04 12:58 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-02-06 10:45 - 2009-06-04 11:59 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-02-06 10:45 - 2009-06-04 11:59 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-02-06 10:43 - 2014-02-06 10:43 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-02-06 10:43 - 2014-02-06 10:43 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-02-06 10:27 - 2014-02-06 10:27 - 00000000 _RSHD () C:\cmdcons
2014-02-06 10:27 - 2009-06-04 10:52 - 00000355 __RSH () C:\boot.ini
2014-02-06 10:19 - 2014-02-06 10:20 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Mad Dog\Desktop\ComboFix.exe
2014-02-06 08:01 - 2014-01-12 17:19 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-05 12:24 - 2009-06-04 11:07 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-05 10:06 - 2013-11-14 11:10 - 00000000 ____D () C:\Programme\Defraggler
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Programme\HD Tune
2014-02-05 08:57 - 2014-02-05 08:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
2014-02-05 08:57 - 2009-06-04 12:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-05 08:55 - 2014-02-05 08:53 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-04 22:38 - 2014-02-04 22:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Verwaltung
2014-02-04 22:38 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme
2014-02-04 20:35 - 2013-11-10 13:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-04 20:35 - 2013-11-10 13:59 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-02 16:46 - 2014-02-02 16:46 - 00006182 _____ () C:\WINDOWS\FaxSetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00004035 _____ () C:\WINDOWS\updspapi.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00002061 _____ () C:\WINDOWS\comsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-02-02 16:46 - 2014-02-02 16:46 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-02-02 16:46 - 2014-02-02 13:59 - 00094177 _____ () C:\WINDOWS\KB2898785-IE7.log
2014-02-02 16:46 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-02-02 16:45 - 2009-06-04 16:29 - 00000000 ____D () C:\WINDOWS\ie7updates
2014-02-02 15:07 - 2014-02-02 15:07 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-01-30 19:20 - 2010-01-13 22:06 - 00000783 _____ () C:\Dokumente und Einstellungen\Mad Dog\Startmenü\Programme\Internet Explorer.lnk
2014-01-30 19:18 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\Media
2014-01-30 19:18 - 2009-06-04 12:53 - 00000000 ____D () C:\WINDOWS\Help
2014-01-30 19:17 - 2013-10-09 18:11 - 01464784 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-30 19:16 - 2010-02-12 11:02 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-01-30 19:10 - 2010-01-19 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Mad Dog\Tracing
2014-01-30 19:09 - 2011-12-12 22:08 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-15 10:17 - 2009-06-04 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-15 10:13 - 2013-07-17 07:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 09:44 - 2010-02-12 10:54 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 09:43 - 2014-01-15 09:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-13 07:16 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Eigene Dateien\Eigene Musik
2014-01-13 07:16 - 2010-01-13 22:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Mad Dog\Eigene Dateien\Eigene Bilder
2014-01-12 17:19 - 2014-01-12 17:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-12 17:19 - 2014-01-12 17:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-11 12:41 - 2014-02-06 10:27 - 00000239 _____ () C:\Boot.bak
2014-01-11 12:41 - 2009-06-04 10:51 - 00000610 _____ () C:\WINDOWS\win.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Mad Dog\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2009-06-04 10:51] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2009-06-04 10:51] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2009-06-04 10:51] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2009-06-04 10:51] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-06-04 10:51] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
mhm.... Wie gesagt, Fehlermeldung kommt immer noch..... VG Maddog |
|
10.02.2014, 17:39
| #8 |
| /// the machine /// TB-Ausbilder | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Kannst Du mir von der Meldung mal nen Screenshot machen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.02.2014, 18:03
| #9 |
| | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Nábend, Sceenshot...sorry, bicht mal das habe ich bisher gemacht. Wenn du sagst wie, dann kann ich. Eigentlich kann man ja eh nix sehen. Ist halt diese "Mail Delivery Subsystem" mail, die ich als Fehler vom Postfach zurückbekomme. Inhalt: *** MAILVERSAND FEHLERBERICHT *** Die E-Mail wurde eingeliefert am Freitag, 7. Februar 2014 09:39:29 +0100 (CET) von Host MadDogMedia (frnk-d9331b7d.pool.mediaWays.net [217.51.27.125]). Absender: **********.de Der Mailversand zum folgenden Empfänger ist endgültig gescheitert: *****@gmail.com Letzter Fehler: 550 5.7.1 Erklärung: Message contains a virus (9:MD5:736d99610d0097be78651ecdae4714bb) Auszug aus dem Session-Protokoll: ... während des Auslieferungsversuches auf mo4-p06-ob.smtp.rzone.de: >>> DELIVER <<< 550 5.7.1 Message contains a virus (9:MD5:736d99610d0097be78651ecdae4714bb) |
|
11.02.2014, 16:25
| #10 |
| /// the machine /// TB-Ausbilder | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Geh mal bitte online auf den Webmailer und sende von dort ne Mail. geht das Fehlerfrei?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.02.2014, 13:35
| #11 |
| | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Moin! Ja, im Netz kann ich sie schicken, kein Ding! Gruß Maddog |
|
13.02.2014, 05:54
| #12 |
| /// the machine /// TB-Ausbilder | Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. Ich würde Outlook jetzt mal deinstallieren un neu installieren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Netbook mit xp und sp3- Outlook meldet bei Ausgang einen Virus und sendet nicht. |
| 4d36e972-e325-11ce-bfc1-08002be10318, adobe reader xi, antivir, antivirus, avira, browser, desktop, device driver, dllhost.exe, downloader, email, error, excel, flash player, fontcache, hdd0(c:, home, homepage, initiative, langsam, mozilla, mp3, registry, scan, security, senden, software, starten, super, system, tracker, virus, windows, windows xp |
WARNUNG an die MITLESER: 
Linear-Darstellung
