| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Firefox öffnet Tabs von alleine.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.09.2013, 20:43
| #1 |
| |  Windows XP: Firefox öffnet Tabs von alleine. Sers Ich habe seit etwa 2 Wochen das Problem, dass sich einmal am Tag im Firefox ein Tab von alleine öffnet, der mich zu einer Seite weiterleitet (hxxp://lp.dr-dieter-schulz.com/). Vor dieser Weiterleitung ist jedoch immer die Adresse "7.rotator.wigetmedia.com" im Spiel. Hier die Logfiles: FRST.txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Timo (administrator) on TIMO-9LAU40F5UU on 06-09-2013 21:01:52
Running from C:\Dokumente und Einstellungen\Timo\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Yuna Software) C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\update.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\updrgui.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18077696 2008-12-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110696 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13923432 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {db819ff8-5a31-11dc-985f-806d6172696f} - D:\Setup.Exe
MountPoints2: {e473a064-ced2-11e1-ac0f-00044b06dde1} - G:\pushinst.exe
MountPoints2: {e8eb8486-5a24-11dc-9ecb-806d6172696f} - D:\TOPSTART.EXE
IMEO\backitup.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\coverdes.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\discspeed.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\drivespeed.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\hamachi-2-ui.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\imagedrive.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\infotool.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nero.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\neroburnrights.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nerohome.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\neromediahome.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nerorescueagent.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\neroscoutoptions.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nerostartsmart.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nerovision.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\photosnap.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\photosnapviewer.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\recode.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\setupx.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\showtime.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\soundtrax.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\waveedit.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No File
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "ftp", "208.110.83.202"
FF NetworkProxy: "ftp_port", 8089
FF NetworkProxy: "http", "208.110.83.202"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "208.110.83.202"
FF NetworkProxy: "socks_port", 8089
FF NetworkProxy: "ssl", "208.110.83.202"
FF NetworkProxy: "ssl_port", 8089
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Extension: (Docs) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1c997674d438f8e; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-04] (Google)
S4 Hamachi2Svc; E:\Spiele\Hamachi\hamachi-2.exe [1385896 2012-06-27] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
R2 MsgPlusService; C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-09-20] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [353912 2006-05-10] (Protection Technology (StarForce))
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1479488 2011-10-14] (TuneUp Software)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2008-11-23] (Protect Software GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2008-12-01] (Protect Software GmbH)
R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2008-01-26] (Protect Software GmbH)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-03] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-09-23] (LogMeIn, Inc.)
S3 imhidusb; C:\Windows\System32\DRIVERS\imhidusb.sys [30984 2004-08-16] (Immersion Corporation)
S3 MusCDriverV32; C:\Windows\System32\drivers\MusCDriverV32.sys [508544 2008-04-17] (Windows (R) 2000/XP)
S3 MusCVideo32; C:\Windows\System32\DRIVERS\MusCVideo32.sys [3768 2008-04-17] (Windows (R) 2000 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2007-10-09] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R0x01000000 papycpu2; C:\Windows\System32\DRIVERS\papycpu2.sys [1984 2003-01-17] ()
R0x01000000 papyjoy; C:\Windows\System32\DRIVERS\papyjoy.sys [1856 2003-01-17] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [54272 2004-04-08] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [70400 2004-04-08] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S3 SaiHFFB5; C:\Windows\System32\DRIVERS\SaiHFFB5.sys [56576 2004-08-16] (Saitek)
S3 SaiIFFB5; C:\Windows\System32\DRIVERS\SaiIFFB5.sys [16256 2007-05-01] (Saitek)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-23] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-03] (Avira GmbH)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-19] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-10-13] (TuneUp Software)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S4 IntelIde; No ImagePath
S3 LVUSBSta; system32\drivers\lvusbsta.sys [x]
S3 QCMerced; system32\DRIVERS\LVCM.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-06 20:44 - 2013-09-06 20:45 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:44 - 2013-09-06 20:45 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-05 23:04 - 2013-09-05 23:04 - 00010093 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 15:21 - 2013-09-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-05 00:11 - 2013-09-05 00:20 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 21:00 - 2013-09-05 03:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-04 15:03 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 21:05 - 2013-09-04 15:03 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 19:38 - 2013-09-02 19:39 - 00000000 ____D C:\AdwCleaner
2013-09-02 00:11 - 2013-09-06 00:50 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 21:09 - 2013-05-31 12:39 - 01963084 _____ C:\Dokumente und Einstellungen\Timo\Localizable.strings
2013-08-19 17:46 - 2013-08-19 18:20 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 03:09 - 2013-08-15 03:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 00:14 - 2013-08-15 03:07 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 00:14 - 2013-08-15 03:07 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler
2013-08-08 02:07 - 2013-08-13 23:18 - 00178099 _____ C:\Dokumente und Einstellungen\Timo\Eigene Dateien\AboutMe.pdn
2013-08-07 15:09 - 2013-08-07 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Kin-iro Screens
==================== One Month Modified Files and Folders =======
2013-09-06 20:52 - 2013-09-06 20:52 - 01081729 _____ (Farbar) C:\Dokumente und Einstellungen\Timo\Desktop\FRST.exe
2013-09-06 20:51 - 2009-07-01 12:36 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 20:51 - 2009-07-01 12:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-06 20:51 - 2007-09-03 15:47 - 01428530 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 20:50 - 2008-07-26 02:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-06 20:50 - 2007-09-03 16:31 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-06 20:49 - 2007-09-03 15:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 20:48 - 2012-08-16 00:14 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-06 20:48 - 2007-09-03 17:29 - 00000225 __RSH C:\boot.ini
2013-09-06 20:48 - 2007-09-03 15:37 - 00032342 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 20:48 - 2003-04-02 14:00 - 00000701 _____ C:\WINDOWS\win.ini
2013-09-06 20:48 - 2003-04-02 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-09-06 20:47 - 2003-04-02 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-06 20:45 - 2013-09-06 20:44 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:45 - 2013-09-06 20:44 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-06 20:44 - 2007-09-03 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Timo
2013-09-06 20:23 - 2011-07-26 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Skype
2013-09-06 20:03 - 2012-04-02 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-06 19:59 - 2009-01-14 22:36 - 00000000 ____D C:\WINDOWS\pss
2013-09-06 15:52 - 2007-09-03 15:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Timo\ntuser.ini
2013-09-06 15:39 - 2008-04-13 01:55 - 00562688 ___SH C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Thumbs.db
2013-09-06 00:50 - 2013-09-02 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-05 23:57 - 2011-08-13 00:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-05 23:13 - 2008-09-02 22:16 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job
2013-09-05 23:04 - 2013-09-05 23:04 - 00010093 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 15:21 - 2013-09-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-05 03:00 - 2013-09-04 21:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-05 00:20 - 2013-09-05 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 15:03 - 2013-09-03 21:05 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 15:03 - 2013-09-03 21:05 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-03 21:05 - 2007-09-24 22:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-03 21:05 - 2007-09-03 16:30 - 00000000 ___RD C:\Programme
2013-09-03 20:42 - 2011-09-16 00:53 - 00869883 _____ C:\WINDOWS\setupapi.log
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 20:36 - 2007-09-03 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 19:39 - 2013-09-02 19:38 - 00000000 ____D C:\AdwCleaner
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:46 - 2013-02-24 05:52 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-01 23:46 - 2013-01-04 06:25 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-01 23:46 - 2011-09-14 20:21 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-01 23:45 - 2007-09-03 16:30 - 01331150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-09-01 23:42 - 2009-02-25 23:46 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-29 20:12 - 2010-05-28 20:31 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-29 15:21 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü
2013-08-29 14:24 - 2009-02-25 18:25 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 14:27 - 2011-09-16 00:53 - 00506994 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00242392 _____ C:\WINDOWS\ocgen.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00193438 _____ C:\WINDOWS\tsoc.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00168512 _____ C:\WINDOWS\comsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00102011 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00080419 _____ C:\WINDOWS\iis6.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00028044 _____ C:\WINDOWS\ocmsn.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00025338 _____ C:\WINDOWS\msgsocm.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-25 18:21 - 2007-09-03 15:35 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-25 18:13 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü\Programme
2013-08-25 18:11 - 2008-07-29 17:15 - 00000000 ____D C:\Programme\Image-Line
2013-08-25 18:08 - 2008-01-27 06:14 - 00000000 ____D C:\Spiele
2013-08-25 18:04 - 2009-10-27 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Startmenü\Programme\Steam
2013-08-21 23:30 - 2008-01-19 18:13 - 00000000 ____D C:\Programme\Paint.NET
2013-08-20 15:04 - 2013-01-06 02:10 - 00000000 ____D C:\Programme\Winamp
2013-08-20 14:53 - 2012-04-24 23:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 20:46 - 2007-09-03 15:38 - 00000000 __RSD C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Eigene Bilder
2013-08-19 18:20 - 2013-08-19 17:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 15:47 - 2007-10-17 02:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 03:13 - 2013-08-15 03:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:13 - 2010-07-15 00:42 - 00000000 ____D C:\WINDOWS\system32\MpEngineStore
2013-08-15 03:09 - 2007-09-03 16:14 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 03:07 - 2013-08-15 00:14 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 03:07 - 2013-08-15 00:14 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-15 03:07 - 2011-09-16 00:56 - 00011303 _____ C:\WINDOWS\updspapi.log
2013-08-15 03:07 - 2008-07-26 01:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 03:07 - 2007-09-03 16:13 - 00766032 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 23:18 - 2013-08-08 02:07 - 00178099 _____ C:\Dokumente und Einstellungen\Timo\Eigene Dateien\AboutMe.pdn
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler
2013-08-07 20:25 - 2012-07-24 05:58 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Audacity
2013-08-07 15:09 - 2013-08-07 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Kin-iro Screens
Files to move or delete:
====================
C:\DOKUME~1\Timo\LOKALE~1\Temp\drm_dialogs.dll
C:\DOKUME~1\Timo\LOKALE~1\Temp\drm_dyndata_7380014.dll
C:\DOKUME~1\Timo\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Timo\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2013 Ran by Timo at 2013-09-06 21:02:37 Running from C:\Dokumente und Einstellungen\Timo\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (HKCU Version: 1.7.7) 3D GameStudio / A6 7-Zip 4.65 Adobe Flash Player 10 ActiveX (Version: 10.0.42.34) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe Shockwave Player 12.0 (Version: 12.0.3.133) Aerosoft's - Aerosoft Launcher (Version: 1.1.0.2) Airport Mania 1.1.3 Airport Mania 2 - Wild Trips Premium Edition Amazon MP3-Downloader 1.0.17 (Version: 1.0.17) Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) ASIO4ALL Audacity 2.0 Auf der Marschbahn nach Westerland Avira Free Antivirus (Version: 13.0.0.4052) AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss Bejeweled 2 Deluxe Bejeweled 3 Bejeweled Blitz Bejeweled Deluxe 1.87 Bejeweled Twist 1.0.3.7482 (Version: 1.0.3.7482) Bentschen M1 Blast Pack for Pocket Tanks Deluxe (Version: 1.1) Bonjour (Version: 3.0.0.10) BVE 4 (Version: 2.1.0) BVE Uchibo Line (Version: 2.0.1) Carmageddon II Carpocalypse Now Combined Community Codec Pack 2013-08-01 (Version: 2013.08.01.0) Counter-Strike: Global Offensive Counter-Strike: Global Offensive - SDK Cube World version 0.0.1 (Version: 0.0.1) DAEMON Tools Lite (Version: 4.45.4.0315) dBpowerAMP mp3PRO Input Codec dBpowerAMP Music Converter Death Rally for Windows Defraggler (Version: 2.15) DesertCombat 0.7 DiRT 3 (Version: 1.0.0001.130) DivX-Setup (Version: 2.5.0.8) Dopefish Screen Saver v1.00 Druckertüchtigte IC-Wagen für den MSTS 1.0 (Version: 1.0) Durch den Schwarzwald nach Offenburg Durch den Schwarzwald nach Offenburg 1972 Durch den Schwarzwald nach Offenburg Nachtcabviews EAX Unified EAX4 Unified Redist (Version: 4.001) Experience Simulatie FIFA RTWC 98 Fraps (remove only) Free Studio version 2013 (Version: 6.0.0.128) Führerstand BR-120 V1.0 Future Dance Simulatie v.2.1 Future-Dance Simulatie Gemeinsam genutzte Internet-Komponenten von Westwood German Truck Simulator 1.00 (Version: 1.00) GIF Movie Gear 4.0.2 Google Earth (Version: 7.0.2.8415) Google Update Helper (Version: 1.3.21.123) Google Updater (Version: 2.4.2432.1652) Grand Theft Auto IV (Version: 1.0.0011.131) Grand Theft Auto IV (Version: 1.0.0013.131) Grand Theft Auto IV (Version: 1.00.0000) Grand Theft Auto San Andreas (Version: 1.00.00001) Grand Theft Auto: Episodes from Liberty City (Version: 1.0.0002.135) Grand Theft Auto: Episodes from Liberty City (Version: 1.0.0003.135) Grand Theft Auto: Episodes From Liberty City (Version: 1.1.0.0) Half-Life High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Holding Pattern Coach Screen Saver Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB932716-v2) (Version: 2) Hotfix für Windows XP (KB938759) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (Version: 23.0.504.0) HP Deskjet 3070 B611 series Hilfe (Version: 140.0.2.2) HP Update (Version: 5.002.007.004) ICQ7.5 (Version: 7.5) IL-2 Sturmovik 1946 (Version: 1.00.0000) Imperator Simulatie In The Groove Demo (Nur entfernen) Indeo® Software IrfanView (remove only) iTunes (Version: 11.0.4.4) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Kick Down Simulatie v.1.1 LeechGet 2007 Version 2.1 Locomotion (Version: 1.00.000) Logitech Gaming Software 5.01 (Version: 5.01.256) LogMeIn Hamachi (Version: 2.1.0.166) Macromedia Flash MX (Version: 6) Mafia II Magic Simulatie Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) M-Bahn-Triebwagen Hm05 Medal of Honor Allied Assault Messenger Plus! (Version: 6.00.0.774) Messenger Plus! for Skype (Version: 1.8.0.125) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Flight (Version: 1.0.0000.129) Microsoft Flight (Version: 1.0.0002.129) Microsoft Flight (Version: 1.0.0003.129) Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0) Microsoft Games for Windows Marketplace (Version: 3.5.50.0) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Windows Journal Viewer (Version: 1.5.2316.0) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Minigolf Deluxe Demo mIRC (Version: 6.3) MM Eisenbahn-Bildschirmschoner V3 Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSTS Patch 1.8.0521 EN (Version: 1.8.052113) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0) MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0) Need For Speed II SE Nero 8 Demo (Version: 8.10.20) neroxml (Version: 1.0.0) nfs2seaxp NoLimits Coasters 1.8 (remove only) NoLimits Track Packager 1.5 (Version: 1.5) NVIDIA Display Control Panel (Version: 6.14.12.5896) NVIDIA Drivers (Version: 1.10.62.40) NVIDIA Grafiktreiber 285.58 (Version: 285.58) NVIDIA Install Application (Version: 2.1002.46.235) NVIDIA nView Desktop Manager (Version: 6.14.10.13527) NVIDIA PhysX (Version: 9.10.0513) OMSI - Addon Wien (Version: 1.00) OMSI - Der Omnibussimulator (Version: 1.04) OMSI - Hamburg (Version: 1.00) OMSI - Stadtbus O305 (Version: 1.00) OMSI Addon Manager Version 1.2.4 (Version: 1.2.4) onride.de Upload Client (HKCU Version: 1.5.4.4) OpenAL Paint.NET v3.5.11 (Version: 3.61.0) Party Pack for Pocket Tanks Deluxe (Version: 1.1) Peggle Nights Deluxe 1.0 (Version: 1.0) Pinnacle Hollywood FX 4.6 Plasma Pong v1.3b Pocket Tanks (Version: 1.3) POD2_0 POS_4402_V150 Power Wave Simulatie v.1.1 QuickTime (Version: 7.74.80.86) Rapture3D 2.4.8 Game Realtek High Definition Audio Driver (Version: 5.10.0.5764) RollerCoaster Tycoon 2 RollerCoaster Tycoon 2: Time Twister (Version: 1.00.000) RollerCoaster Tycoon 2: Wacky Worlds Scream Machines (Version: 1.5) Segoe UI (Version: 14.0.4327.805) Shape Viewer (Version: 1.6.0.185) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB961260) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Sierra Utilities Skype Click to Call (Version: 5.6.8442) Skype™ 6.6 (Version: 6.6.106) StepMania 4 alpha 5 (Nur entfernen) StepMania v5.0 alpha 3 (Nur entfernen) (Version: ) Studio 8 Summer Party Polyp Simulatie (Version: 1.00) swMSM (Version: 12.0.0.1) System Requirements Lab TeamSpeak 3 Client (Version: 3.0.6) Test Drive®: Ferrari Racing Legends Theme Hospital TmUnitedForever Update 2010-03-15 Tom Clancy's Splinter Cell (Version: 1.00.000) Train Store V3.2 TuneUp Utilities 2012 (Version: 12.0.2020.20) TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2020.20) Ubisoft Game Launcher (Version: 1.0.0.0) Unity Web Player (HKCU Version: ) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0) VCRedistSetup (Version: 1.0.0) VDMSound (Version: 2.1.0) VLC media player 2.0.2 (Version: 2.0.2) V-Station 1.5.1 (Version: 1.5.1) WebFldrs XP (Version: 9.50.6513) Wichtiges Update für Windows Media Player 11 (KB959772) Winamp (Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30) Windows Installer Clean Up (Version: 3.00.00.0000) Windows Internet Explorer 7 (Version: 20061107.210142) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows Presentation Foundation (Version: 3.0.6920.0) Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0) Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2) Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR WinSTon Emulator v0.5 WMA 2 WAV 1 World of Subways Vol.2 (Version: 1.00) Worms World Party XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Xvid 1.2.2 final uninstall (Version: 1.2) You Don't Know Jack 4 1.00 (Version: 1.00) YOU DON'T KNOW JACK® 2 YOU DON'T KNOW JACK® 3 - Abwärts! Zusi 3.0.2 (Beta-Demo) (Version: 3) ==================== Restore Points ========================= 13-08-2013 14:12:03 Systemprüfpunkt 15-08-2013 01:04:43 Software Distribution Service 3.0 15-08-2013 22:29:11 DirectX wurde installiert 19-08-2013 16:55:05 Systemprüfpunkt 21-08-2013 21:29:27 Paint.NET v3.5.11 24-08-2013 17:14:06 Systemprüfpunkt 25-08-2013 16:09:19 WER WIRD MILLIONÄR VIERTE EDITION wird entfernt 25-08-2013 16:12:51 No23 Recorder wird entfernt 25-08-2013 16:20:58 DirectX wurde installiert 28-08-2013 12:27:38 Software Distribution Service 3.0 01-09-2013 21:44:26 QuickTime wird installiert 01-09-2013 21:45:59 Removed Java 7 Update 17 03-09-2013 18:23:45 Wiederherstellungsvorgang 03-09-2013 18:35:47 Wiederherstellungsvorgang 05-09-2013 00:23:41 Systemprüfpunkt ==================== Hosts content: ========================== 2003-04-02 14:00 - 2012-08-16 00:12 - 00000848 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 secure.tune-up.com ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Loaded Modules (whitelisted) ============= 2003-04-02 14:00 - 2009-02-27 06:56 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime 2012-01-12 04:33 - 2010-07-10 00:38 - 01388544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll 2010-07-09 17:24 - 2010-07-09 17:24 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVRSDE.DLL 2003-04-02 14:00 - 2009-02-09 12:51 - 00401408 _____ (Microsoft Corporation) c:\windows\system32\rpcss.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00082432 _____ (Microsoft Corporation) c:\windows\system32\WS2_32.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00019968 _____ (Microsoft Corporation) c:\windows\system32\WS2HELP.dll 2007-09-03 15:32 - 2008-04-14 07:52 - 00297472 _____ (Microsoft Corporation) c:\windows\system32\termsrv.dll 2007-09-03 15:32 - 2008-04-14 07:52 - 00011264 _____ (Microsoft Corporation) c:\windows\system32\ICAAPI.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\SETUPAPI.dll 2003-04-02 14:00 - 2012-08-24 15:53 - 00178176 _____ (Microsoft Corporation) c:\windows\system32\WINTRUST.dll 2003-04-02 14:00 - 2012-06-01 18:49 - 00606720 _____ (Microsoft Corporation) c:\windows\system32\CRYPT32.dll 2003-04-02 14:00 - 2009-09-04 23:03 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\MSASN1.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\AUTHZ.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00116224 _____ (Microsoft Corporation) c:\windows\system32\mstlsapi.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\ACTIVEDS.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00143360 _____ (Microsoft Corporation) c:\windows\system32\adsldpc.dll 2003-04-02 14:00 - 2009-07-17 21:01 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\ATL.DLL 2003-04-02 14:00 - 2009-07-28 01:16 - 00135680 _____ (Microsoft Corporation) c:\windows\system32\shsvcs.dll 2012-12-19 01:05 - 2011-10-14 16:24 - 00028992 _____ (TuneUp Software) c:\windows\system32\uxtuneup.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00640000 _____ (Microsoft Corporation) c:\windows\system32\dbghelp.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00127488 _____ (Microsoft Corporation) c:\windows\system32\dhcpcsvc.dll 2003-04-02 14:00 - 2011-03-03 08:54 - 00149504 _____ (Microsoft Corporation) c:\windows\system32\DNSAPI.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00095744 _____ (Microsoft Corporation) c:\windows\system32\iphlpapi.dll 2002-08-29 05:43 - 2008-04-14 07:52 - 00483840 _____ (Microsoft Corporation) c:\windows\system32\wzcsvc.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00044032 _____ (Microsoft Corporation) c:\windows\system32\rtutils.dll 2003-04-02 14:00 - 2008-04-14 07:51 - 00005632 _____ (Microsoft Corporation) c:\windows\system32\WMI.dll 2009-08-05 15:22 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) c:\windows\system32\EapolQec.dll 2009-08-05 15:22 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) c:\windows\system32\QUtil.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00413696 _____ (Microsoft Corporation) c:\windows\system32\MSVCP60.dll 2009-08-05 15:22 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) c:\windows\system32\dot3api.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00018432 _____ (Microsoft Corporation) c:\windows\system32\WTSAPI32.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 01094144 _____ (Microsoft Corporation) c:\windows\system32\ESENT.dll 2007-09-03 15:34 - 2008-04-14 07:52 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\schedsvc.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00067072 _____ (Microsoft Corporation) c:\windows\system32\NTDSAPI.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00042496 _____ (Microsoft Corporation) c:\windows\system32\audiosrv.dll 2003-04-02 14:00 - 2009-06-10 08:14 - 00132096 _____ (Microsoft Corporation) c:\windows\system32\wkssvc.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00023040 _____ (Microsoft Corporation) c:\windows\system32\ersvc.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\cryptsvc.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00198144 _____ (Microsoft Corporation) c:\windows\system32\certcli.dll 2003-04-02 14:00 - 2008-07-07 22:26 - 00253952 _____ (Microsoft Corporation) c:\windows\system32\es.dll 2012-03-13 10:23 - 2008-04-14 08:52 - 00021504 _____ (Microsoft Corporation) c:\windows\system32\hidserv.dll 2001-08-18 06:53 - 2008-04-14 07:52 - 00020992 _____ (Microsoft Corporation) c:\windows\system32\HID.DLL 2003-04-02 14:00 - 2010-08-27 07:57 - 00099840 _____ (Microsoft Corporation) c:\windows\system32\srvsvc.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00198144 _____ (Microsoft Corporation) c:\windows\system32\netman.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 01722880 _____ (Microsoft Corporation) c:\windows\system32\netshell.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00165376 _____ (Microsoft Corporation) c:\windows\system32\credui.dll 2009-08-05 15:22 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) c:\windows\system32\dot3dlg.dll 2009-08-05 15:22 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) c:\windows\system32\OneX.DLL 2009-08-05 15:22 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) c:\windows\system32\eappcfg.dll 2009-08-05 15:22 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) c:\windows\system32\eappprxy.dll 2002-08-29 05:43 - 2008-04-14 07:52 - 00052736 _____ (Microsoft Corporation) c:\windows\system32\WZCSAPI.DLL 2003-04-02 14:00 - 2008-04-14 07:52 - 00018944 _____ (Microsoft Corporation) c:\windows\system32\seclogon.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00039424 _____ (Microsoft Corporation) c:\windows\system32\sens.dll 2007-09-03 15:34 - 2008-04-14 07:52 - 00171520 _____ (Microsoft Corporation) c:\windows\system32\srsvc.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00017408 _____ (Microsoft Corporation) c:\windows\system32\POWRPROF.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00090112 _____ (Microsoft Corporation) c:\windows\system32\trkwks.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00177152 _____ (Microsoft Corporation) c:\windows\system32\w32time.dll 2007-09-03 15:42 - 2008-04-14 07:52 - 00080896 _____ (Microsoft Corporation) c:\windows\system32\wscsvc.dll 2003-04-02 14:00 - 2008-05-19 07:33 - 04445184 _____ (Microsoft Corporation) c:\windows\system32\msi.dll 2007-09-03 15:32 - 2008-04-14 07:52 - 00006656 _____ (Microsoft Corporation) c:\windows\system32\wuauserv.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\ipnathlp.dll 2003-04-02 14:00 - 2012-07-06 15:59 - 00078336 _____ (Microsoft Corporation) c:\windows\system32\browser.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00249856 _____ (Microsoft Corporation) c:\windows\system32\tapisrv.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00186368 _____ (Microsoft Corporation) c:\windows\system32\rasmans.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00032256 _____ (Microsoft Corporation) c:\windows\system32\WINIPSEC.DLL 2003-04-02 14:00 - 2008-04-14 07:52 - 00633856 _____ (Microsoft Corporation) c:\windows\system32\netcfgx.dll 2006-09-28 18:56 - 2006-09-28 18:56 - 00055808 ____N (Microsoft Corporation) c:\windows\system32\wudfsvc.dll 2006-09-28 18:56 - 2006-09-28 18:56 - 00165376 ____N (Microsoft Corporation) c:\windows\system32\WUDFPlatform.dll 2009-12-09 22:08 - 2006-05-29 01:00 - 00016384 ____R (AVM Berlin GmbH) C:\WINDOWS\system32\avmprmon.dll 2012-03-16 12:12 - 2011-03-30 23:13 - 00268136 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkstsa211LM.dll 2012-03-16 12:12 - 2011-03-30 19:43 - 00538472 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPMa211.dll 2009-08-06 19:12 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 2013-09-03 21:05 - 2013-09-03 21:04 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2003-05-08 03:23 - 2003-05-08 03:23 - 00618496 _____ () C:\Programme\VDMSound\LaunchPad.dll 2007-09-20 15:33 - 2007-09-20 15:33 - 00255272 _____ (Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBShell.dll 2007-09-03 22:27 - 2007-05-22 10:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll 2003-09-04 10:50 - 2003-09-04 10:50 - 00088064 _____ () C:\Programme\LeechGet 2007\ShellExtension.dll 2003-04-02 14:00 - 2008-04-14 07:50 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\HHCTRL.OCX 2003-04-02 14:00 - 2003-04-02 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll 2010-07-09 17:24 - 2010-07-09 17:24 - 00110696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvMcTray.dll 2013-09-03 21:05 - 2013-09-03 21:00 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll 2013-09-03 21:05 - 2013-09-03 21:02 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll 2013-09-03 21:05 - 2013-09-03 21:02 - 00181248 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libaprutil-1.dll 2013-09-03 21:05 - 2013-09-03 21:02 - 00027136 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libapriconv-1.dll 2013-09-03 21:05 - 2013-09-03 21:02 - 00131584 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libapr-1.dll 2009-11-03 16:51 - 2009-11-03 16:51 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll 2011-11-02 00:26 - 2011-11-02 00:26 - 01292136 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuin.dll 2011-11-02 00:26 - 2011-11-02 00:26 - 00923496 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuuc.dll 2011-11-02 00:26 - 2011-11-02 00:26 - 16303976 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt46.dll 2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll 2011-11-02 00:26 - 2011-11-02 00:26 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2011-11-02 00:26 - 2011-11-02 00:26 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2007-09-03 15:33 - 2008-04-14 07:52 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\System32\wbem\wmiaprpl.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\wiaservc.dll 2003-04-02 14:00 - 2008-04-14 07:50 - 00016896 _____ (Microsoft Corporation) c:\windows\system32\CFGMGR32.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\setupapi.DLL 2003-04-02 14:00 - 2008-06-24 18:42 - 00074240 _____ (Microsoft Corporation) c:\windows\system32\mscms.dll 2003-04-02 14:00 - 2008-04-14 07:52 - 00053760 _____ (Microsoft Corporation) c:\windows\system32\WINSTA.dll 2003-04-02 14:00 - 2012-07-06 15:59 - 00337920 _____ (Microsoft Corporation) c:\windows\system32\NETAPI32.dll 2012-03-16 12:12 - 2011-03-30 23:13 - 00462696 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPWia1_DJ3070_B611.dll 2012-03-16 12:12 - 2011-03-30 23:13 - 01841000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll 2007-09-03 15:33 - 2008-04-14 07:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\System32\wbem\WMIApRes.dll 2007-09-03 15:32 - 2008-04-14 07:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\System32\wbem\wmiprov.dll 2013-08-19 17:46 - 2013-08-19 17:46 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2007-09-03 15:42 - 2008-04-14 07:52 - 00015872 ____N (Microsoft Corporation) c:\windows\system32\w3ssl.dll ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\Dokumente und Einstellungen\Thrill\Desktop\Thumbs.db:encryptable AlternateDataStreams: C:\Dokumente und Einstellungen\Timo\Desktop\Thumbs.db:encryptable AlternateDataStreams: C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Thumbs.db:encryptable ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/06/2013 08:01:27 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d. Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet. Error: (09/06/2013 08:00:48 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d. Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet. Error: (09/05/2013 11:38:44 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d. Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet. Error: (09/04/2013 10:19:02 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d. Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet. Error: (09/03/2013 08:28:58 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (09/02/2013 08:59:48 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380. Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet. Error: (09/02/2013 00:14:53 AM) (Source: MsgPlusService) (User: ) Description: MsgPlusServiceService failed to shut down. Error: (09/02/2013 00:14:53 AM) (Source: MsgPlusService) (User: ) Description: MsgPlusServiceReceiving shutdown message. Error: (08/31/2013 01:06:56 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung mplayerc.exe, Version 6.4.9.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/27/2013 03:44:42 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d. Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet. System errors: ============= Error: (09/06/2013 08:50:25 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/06/2013 08:50:25 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e). Error: (09/06/2013 08:48:14 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/06/2013 08:48:14 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e). Error: (09/06/2013 06:57:07 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/06/2013 06:57:07 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e). Error: (09/06/2013 03:00:59 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/06/2013 03:00:59 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e). Error: (09/05/2013 07:15:10 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/05/2013 07:15:10 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e). Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 37% Total physical RAM: 2046.48 MB Available physical RAM: 1275.33 MB Total Pagefile: 3941.04 MB Available Pagefile: 3147.52 MB Total Virtual: 2047.88 MB Available Virtual: 1937.26 MB ==================== Drives ================================ Drive c: (Windows) (Fixed) (Total:78.13 GB) (Free:26.93 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: (Daten) (Fixed) (Total:387.62 GB) (Free:59.05 GB) NTFS Drive h: (Elements) (Fixed) (Total:465.76 GB) (Free:66.43 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: D86CD86C) Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=388 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 0002941A) Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-06 21:25:53
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 SAMSUNG_ rev.CR10 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Timo\LOKALE~1\Temp\fwkdypog.sys
---- System - GMER 2.1 ----
SSDT A8C1706C ZwClose
SSDT A8C17026 ZwCreateKey
SSDT A8C17076 ZwCreateSection
SSDT A8C1701C ZwCreateThread
SSDT A8C1702B ZwDeleteKey
SSDT A8C17035 ZwDeleteValueKey
SSDT A8C17067 ZwDuplicateObject
SSDT A8C1703A ZwLoadKey
SSDT A8C17008 ZwOpenProcess
SSDT A8C1700D ZwOpenThread
SSDT A8C1708F ZwQueryValueKey
SSDT A8C17044 ZwReplaceKey
SSDT A8C17080 ZwRequestWaitReplyPort
SSDT A8C1703F ZwRestoreKey
SSDT A8C1707B ZwSetContextThread
SSDT A8C17085 ZwSetSecurityObject
SSDT A8C17030 ZwSetValueKey
SSDT A8C1708A ZwSystemDebugControl
SSDT A8C17017 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6D303A0, 0x59FFE5, 0xE8000020]
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xA7838000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xA787A000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xA7895000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xA77D6000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xA781A000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xA7836000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV09.sys section is writeable [0xA7773000, 0x3326E, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV09.sys entry point in ".pklstb" section [0xA77B8000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV09.sys unknown last section [0xA77D4000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[1444] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[1444] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[1444] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[1444] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[1444] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
Device \Driver\prodrv06 \Device\ProDrv06 E20E7008
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys
Device \Driver\USBSTOR \Device\00000080 sfsync02.sys
Device \Driver\USBSTOR \Device\00000081 sfsync02.sys
Device \Driver\prohlp02 \Device\ProHlp02 E17987B8
Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0 prosync1.sys
Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0 prosync1.sys
Device \Driver\nvgts \Device\Scsi\nvgts1 prosync1.sys
Device \Driver\nvgts \Device\Scsi\nvgts2 prosync1.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 72852
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB7 0x27 0xDF 0x08 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x92 0x29 0xD5 0x96 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x80 0x2D 0xC9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9B 0xCD 0xE4 0x09 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}@LeaseObtainedTime 1378494269
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}@T1 1378494396
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}@T2 1378494492
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}@LeaseTerminatesTime 1378494524
Reg HKLM\SYSTEM\CurrentControlSet\Services\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}\Parameters\Tcpip@LeaseObtainedTime 1378494269
Reg HKLM\SYSTEM\CurrentControlSet\Services\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}\Parameters\Tcpip@T1 1378494396
Reg HKLM\SYSTEM\CurrentControlSet\Services\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}\Parameters\Tcpip@T2 1378494492
Reg HKLM\SYSTEM\CurrentControlSet\Services\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}\Parameters\Tcpip@LeaseTerminatesTime 1378494524
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xB7 0x27 0xDF 0x08 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x92 0x29 0xD5 0x96 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x80 0x2D 0xC9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9B 0xCD 0xE4 0x09 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x19 0xE2 0xFC 0xA3 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x16 0xFA 0xD7 0x25 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x5F 0x3C 0x01 0xD0 ...
---- EOF - GMER 2.1 ----
Vielen Dank schonmal im Voraus. |
|
06.09.2013, 21:10
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Firefox öffnet Tabs von alleine. hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ |
|
06.09.2013, 21:33
| #3 |
| | Windows XP: Firefox öffnet Tabs von alleine. Hier die gewünschte ComboFix.txt:
__________________Code:
ATTFilter ComboFix 13-09-06.01 - Timo 06.09.2013 22:23:00.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1358 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Timo\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Timo\Anwendungsdaten\Roaming
c:\dokumente und einstellungen\Timo\Anwendungsdaten\Roaming\Quest3D\ShipSimExtreme\channels.lst
c:\dokumente und einstellungen\Timo\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\frapsvid.dll
c:\windows\system32\SET105.tmp
c:\windows\system32\SET7C.tmp
c:\windows\system32\SET88.tmp
c:\windows\system32\SET95.tmp
c:\windows\system32\SETCF.tmp
c:\windows\system32\tmp158.tmp
c:\windows\system32\tmp159.tmp
c:\windows\system32\tmp1FA.tmp
c:\windows\system32\tmp1FB.tmp
c:\windows\system32\tmp2F.tmp
c:\windows\system32\tmp30.tmp
c:\windows\system32\tmp51.tmp
c:\windows\system32\tmp52.tmp
c:\windows\system32\tmp8D.tmp
c:\windows\system32\tmp8E.tmp
c:\windows\unin0407.exe
c:\windows\wininit.ini
H:\autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-06 bis 2013-09-06 ))))))))))))))))))))))))))))))
.
.
2013-09-03 19:11 . 2013-09-03 19:11 -------- d-----w- c:\dokumente und einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 19:05 . 2013-09-04 13:03 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-09-03 19:05 . 2013-09-04 13:03 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-03 19:05 . 2013-09-03 19:05 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-09-03 19:05 . 2013-09-03 19:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-09-03 19:05 . 2013-09-03 19:05 -------- d-----w- c:\programme\Avira
2013-09-03 18:36 . 2013-09-03 18:36 -------- d-----w- c:\windows\system32\wbem\Repository
2013-09-02 17:50 . 2013-09-02 17:50 -------- d-----w- C:\FRST
2013-09-02 17:47 . 2013-09-02 17:47 -------- d-----w- c:\windows\ERUNT
2013-09-02 17:38 . 2013-09-02 17:39 -------- d-----w- C:\AdwCleaner
2013-09-01 21:46 . 2013-09-01 21:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2013-09-01 21:46 . 2013-09-01 21:46 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-09-01 21:44 . 2013-09-01 21:44 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2013-09-01 21:44 . 2013-09-01 21:44 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2013-09-01 21:44 . 2013-09-01 21:44 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-09-01 21:44 . 2013-09-01 21:44 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-09-01 21:44 . 2013-09-01 21:44 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2013-09-01 21:44 . 2013-09-01 21:44 -------- d-----w- c:\programme\QuickTime
2013-08-22 18:53 . 2013-08-22 18:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Picroma
2013-08-19 19:09 . 2013-08-19 19:09 -------- d-----w- c:\dokumente und einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-15 01:09 . 2013-08-15 01:13 -------- d-----w- c:\windows\system32\MRT
2013-08-13 12:13 . 2013-08-13 12:13 -------- d-----w- c:\programme\Defraggler
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-01 21:46 . 2013-02-24 03:52 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-09-01 21:46 . 2013-01-04 04:25 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-09-01 21:46 . 2011-09-14 18:21 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-08-02 23:48 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-07-11 10:28 . 2012-04-02 07:56 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-11 10:28 . 2011-05-19 17:59 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-10 10:37 . 2003-04-02 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2003-04-02 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2002-08-29 03:41 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-30 20:04 . 2013-06-30 20:04 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2013-06-11 15:05 . 2009-08-18 10:30 564632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\wlidui.dll
2013-06-11 15:05 . 2009-08-18 10:24 22240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-06-11 15:01 . 2008-06-08 20:31 109080 ----a-w- c:\windows\system32\OpenAL32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-23 18077696]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"MessengerPlusForSkypeService"="c:\programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [2013-05-07 128000]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\dokumente und einstellungen\Timo\Desktop\K-on Pics\K-On! Custom Wallpaper 1280x1024\KonKids1.jpg
FriendlyName=
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"WallPaper"=e:\progra~1\WALLPA~1\WALLPA~1.EXE /h
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl"=c:\windows\system32\rmctrl.exe
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"Start WingMan Profiler"=c:\programme\Logitech\Gaming Software\LWEMon.exe /noui
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"LogMeIn Hamachi Ui"="e:\spiele\Hamachi\hamachi-2-ui.exe" --auto-start
"PlusService"=c:\programme\Yuna Software\Messenger Plus!\PlusService.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\LeechGet 2007\\LeechGet.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"e:\\Spiele\\Locomotion\\Loco.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\TmUnitedForever\\TmForever.exe"=
"e:\\Spiele\\Pocket Tanks 1.3\\pockettanks.exe"=
"e:\\Spiele\\IL-2 Sturmovik\\il2fb.exe"=
"e:\\Spiele\\Worms World Party\\wwp.exe"=
"e:\\Spiele\\StepMania 4\\Program\\StepMania.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Spiele\\StepMania 5\\Program\\StepMania-SSE2.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Spiele\\Moto Racer 3 demo\\Mr3.exe"=
"e:\\Spiele\\Microsoft Flight\\Flight.exe"=
"e:\\Spiele\\MOHAA\\MOHAA.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\audiosurf\\engine\\QuestViewer.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"e:\\Spiele\\Steam\\steam.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\portal 2\\portal2.exe"=
"e:\\Spiele\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\Spiele\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\Counter-Strike Global Offensive\\csgo.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\Counter-Strike Global Offensive\\bin\\SDKLauncher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\Mafia II\\pc\\mafia2.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20831:TCP"= 20831:TCP:BitComet 20831 TCP
"20831:UDP"= 20831:UDP:BitComet 20831 UDP
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.09.2013 21:05 37352]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [26.01.2008 22:18 110304]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.09.2013 21:05 84024]
R2 MsgPlusService;Messenger Plus! Service;c:\programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [05.02.2013 18:13 128000]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.10.2011 16:24 1479488]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [13.10.2011 17:33 10064]
S2 gupdate1c997674d438f8e;Google Update Service (gupdate1c997674d438f8e);c:\programme\Google\Update\GoogleUpdate.exe [25.02.2009 18:37 133104]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [04.01.2008 02:51 16512]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [15.07.2012 23:59 4352]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe --> c:\programme\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [15.07.2012 23:59 265088]
S3 imhidusb;Immersion's HID USB Driver;c:\windows\system32\drivers\imhidusb.sys [17.09.2007 01:57 30984]
S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [29.04.2008 01:30 508544]
S3 MusCVideo32;MusCVideo32;c:\windows\system32\drivers\MusCVideo32.sys [29.04.2008 01:30 3768]
S3 SaiHFFB5;SaiHFFB5;c:\windows\system32\drivers\SaiHFFB5.sys [17.09.2007 01:57 56576]
S3 SaiIFFB5;Immersion's HID USB Driver (FFB5);c:\windows\system32\drivers\SaiIFFB5.sys [01.05.2007 16:39 16256]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [03.09.2013 21:05 815160]
S4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;e:\spiele\Hamachi\hamachi-2.exe -s --> e:\spiele\Hamachi\hamachi-2.exe -s [?]
S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 10:28]
.
2013-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34]
.
2013-08-29 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-03 14:14]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-25 16:37]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-25 16:37]
.
2013-09-05 c:\windows\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 01:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Mit dem LeechGet Wizard laden - file://c:\programme\LeechGet 2007\\Wizard.html
IE: Mit LeechGet herunterladen - file://c:\programme\LeechGet 2007\\AddUrl.html
IE: Mit LeechGet parsen - file://c:\programme\LeechGet 2007\\Parser.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.ftp - 208.110.83.202
FF - prefs.js: network.proxy.ftp_port - 8089
FF - prefs.js: network.proxy.http - 208.110.83.202
FF - prefs.js: network.proxy.http_port - 8089
FF - prefs.js: network.proxy.socks - 208.110.83.202
FF - prefs.js: network.proxy.socks_port - 8089
FF - prefs.js: network.proxy.ssl - 208.110.83.202
FF - prefs.js: network.proxy.ssl_port - 8089
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-05 19:51; {9D6218B8-03C7-4b91-AA43-680B305DD35C}; c:\dokumente und einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-CarmageddonDeinstKey - c:\windows\unin0407.exe
AddRemove-DesertCombat - c:\windows\iun6002.exe
AddRemove-FIFA RTWC 98 - c:\windows\unin0407.exe
AddRemove-Half-Life - c:\windows\IsUn0407.exe
AddRemove-Hospital - c:\windows\unin0407.exe
AddRemove-Need For Speed II SE - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-06 22:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-562591055-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:dc,ac,1a,ca,b0,89,66,fd,53,7d,f9,be,d3,a6,82,fe,7a,ea,b2,82,e7,a3,3e,
97,76,1a,b4,89,19,3e,8b,31,e7,a0,6a,1a,d4,21,d1,88,22,a6,b5,29,74,54,3f,c6,\
"??"=hex:25,ef,4c,75,ea,ad,30,b5,aa,29,c4,1b,4f,f7,60,73
.
[HKEY_USERS\S-1-5-21-746137067-562591055-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:0a,6e,ea,81,ac,c2,8d,83,32,0a,bf,ed,19,07,89,e4,8f,7f,47,c4,a5,
16,2f,73,15,1e,2e,65,f9,65,2c,eb,82,8a,24,13,3c,da,bc,b4,a3,ae,c2,f4,06,cc,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Zeit der Fertigstellung: 2013-09-06 22:30:53
ComboFix-quarantined-files.txt 2013-09-06 20:30
.
Vor Suchlauf: 22 Verzeichnis(se), 28.875.038.720 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 29.734.858.752 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=AYVOO2
.
- - End Of File - - 9C9BB2D0EA98F7414FE90F4B2DBAAEB2
72B8CE41AF0DE751C946802B3ED844B4
|
|
07.09.2013, 07:52
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: Firefox öffnet Tabs von alleine. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.09.2013, 23:43
| #5 |
| | Windows XP: Firefox öffnet Tabs von alleine. Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.07.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18241 Timo :: TIMO-9LAU40F5UU [Administrator] 08.09.2013 00:22:00 mbam-log-2013-09-08 (00-22-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 258655 Laufzeit: 7 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 00:31:57
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Timo - TIMO-9LAU40F5UU
# Gestartet von : C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18241
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\vtkeaff1.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [11374 octets] - [02/09/2013 19:38:20]
AdwCleaner[R1].txt - [1254 octets] - [08/09/2013 00:31:10]
AdwCleaner[S0].txt - [11087 octets] - [02/09/2013 19:39:36]
AdwCleaner[S1].txt - [1175 octets] - [08/09/2013 00:31:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1235 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Timo on 08.09.2013 at 0:35:35,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\mozilla\firefox\profiles\qe9vsxek.default\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 0:37:51,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013 03
Ran by Timo (administrator) on TIMO-9LAU40F5UU on 08-09-2013 00:40:16
Running from C:\Dokumente und Einstellungen\Timo\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Yuna Software) C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18077696 2008-12-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-03] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "ftp", "208.110.83.202"
FF NetworkProxy: "ftp_port", 8089
FF NetworkProxy: "http", "208.110.83.202"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "208.110.83.202"
FF NetworkProxy: "socks_port", 8089
FF NetworkProxy: "ssl", "208.110.83.202"
FF NetworkProxy: "ssl_port", 8089
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Extension: (Docs) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1c997674d438f8e; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-04] (Google)
S4 Hamachi2Svc; E:\Spiele\Hamachi\hamachi-2.exe [1385896 2012-06-27] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
R2 MsgPlusService; C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-09-20] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [353912 2006-05-10] (Protection Technology (StarForce))
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1479488 2011-10-14] (TuneUp Software)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2008-11-23] (Protect Software GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2008-12-01] (Protect Software GmbH)
R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2008-01-26] (Protect Software GmbH)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-03] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-09-23] (LogMeIn, Inc.)
S3 imhidusb; C:\Windows\System32\DRIVERS\imhidusb.sys [30984 2004-08-16] (Immersion Corporation)
S3 MusCDriverV32; C:\Windows\System32\drivers\MusCDriverV32.sys [508544 2008-04-17] (Windows (R) 2000/XP)
S3 MusCVideo32; C:\Windows\System32\DRIVERS\MusCVideo32.sys [3768 2008-04-17] (Windows (R) 2000 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2007-10-09] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R0x01000000 papycpu2; C:\Windows\System32\DRIVERS\papycpu2.sys [1984 2003-01-17] ()
R0x01000000 papyjoy; C:\Windows\System32\DRIVERS\papyjoy.sys [1856 2003-01-17] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [54272 2004-04-08] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [70400 2004-04-08] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S3 SaiHFFB5; C:\Windows\System32\DRIVERS\SaiHFFB5.sys [56576 2004-08-16] (Saitek)
S3 SaiIFFB5; C:\Windows\System32\DRIVERS\SaiIFFB5.sys [16256 2007-05-01] (Saitek)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-23] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-03] (Avira GmbH)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-19] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-10-13] (TuneUp Software)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S3 catchme; \??\C:\DOKUME~1\Timo\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 LVUSBSta; system32\drivers\lvusbsta.sys [x]
S3 QCMerced; system32\DRIVERS\LVCM.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-08 00:37 - 2013-09-08 00:37 - 00000732 _____ C:\Dokumente und Einstellungen\Timo\Desktop\JRT.txt
2013-09-08 00:33 - 2013-09-08 00:33 - 00001315 _____ C:\Dokumente und Einstellungen\Timo\Desktop\AdwCleaner[S1].txt
2013-09-08 00:18 - 2013-09-08 00:19 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Timo\Desktop\JRT.exe
2013-09-08 00:18 - 2013-09-08 00:18 - 01037278 _____ C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
2013-09-08 00:02 - 2013-09-08 00:02 - 96533415 _____ C:\WINDOWS\system32\嫼оL
2013-09-06 22:30 - 2013-09-06 22:30 - 00017743 _____ C:\ComboFix.txt
2013-09-06 22:20 - 2013-09-06 20:48 - 00000225 _____ C:\Boot.bak
2013-09-06 22:20 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-06 22:19 - 2013-09-06 22:20 - 00000000 _RSHD C:\cmdcons
2013-09-06 22:17 - 2013-09-06 22:30 - 00000000 ____D C:\Qoobox
2013-09-06 22:17 - 2013-09-06 22:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 22:17 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-06 22:17 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-06 22:17 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-06 22:15 - 2013-09-06 22:16 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Timo\Desktop\ComboFix.exe
2013-09-06 21:03 - 2013-09-06 21:03 - 00377856 _____ C:\Dokumente und Einstellungen\Timo\Desktop\gmer_2.1.19163.exe
2013-09-06 21:02 - 2013-09-06 21:02 - 96462459 _____ C:\WINDOWS\system32\䤜L
2013-09-06 20:44 - 2013-09-06 20:45 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:44 - 2013-09-06 20:45 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-05 23:04 - 2013-09-07 00:45 - 00010126 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 15:21 - 2013-09-07 02:05 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-05 00:11 - 2013-09-05 00:20 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 21:00 - 2013-09-05 03:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-04 15:03 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 21:05 - 2013-09-04 15:03 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 19:38 - 2013-09-08 00:32 - 00000000 ____D C:\AdwCleaner
2013-09-02 00:11 - 2013-09-06 00:50 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 21:09 - 2013-05-31 12:39 - 01963084 _____ C:\Dokumente und Einstellungen\Timo\Localizable.strings
2013-08-19 17:46 - 2013-08-19 18:20 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 03:09 - 2013-08-15 03:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 00:14 - 2013-08-15 03:07 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 00:14 - 2013-08-15 03:07 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler
==================== One Month Modified Files and Folders =======
2013-09-08 00:37 - 2013-09-08 00:37 - 00000732 _____ C:\Dokumente und Einstellungen\Timo\Desktop\JRT.txt
2013-09-08 00:35 - 2007-09-03 15:47 - 01449835 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-08 00:34 - 2008-07-26 02:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-08 00:34 - 2007-09-03 16:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-08 00:33 - 2013-09-08 00:33 - 00001315 _____ C:\Dokumente und Einstellungen\Timo\Desktop\AdwCleaner[S1].txt
2013-09-08 00:33 - 2009-07-01 12:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-08 00:33 - 2007-09-03 15:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-08 00:32 - 2013-09-02 19:38 - 00000000 ____D C:\AdwCleaner
2013-09-08 00:32 - 2012-08-16 00:14 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-08 00:32 - 2007-09-03 15:37 - 00032342 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-08 00:19 - 2013-09-08 00:18 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Timo\Desktop\JRT.exe
2013-09-08 00:18 - 2013-09-08 00:18 - 01037278 _____ C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
2013-09-08 00:12 - 2008-09-02 22:16 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job
2013-09-08 00:03 - 2012-04-02 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-08 00:02 - 2013-09-08 00:02 - 96533415 _____ C:\WINDOWS\system32\嫼оL
2013-09-08 00:00 - 2003-04-02 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-07 02:05 - 2013-09-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-07 01:51 - 2009-07-01 12:36 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-07 01:49 - 2011-07-26 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Skype
2013-09-07 00:45 - 2013-09-05 23:04 - 00010126 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-06 22:30 - 2013-09-06 22:30 - 00017743 _____ C:\ComboFix.txt
2013-09-06 22:30 - 2013-09-06 22:17 - 00000000 ____D C:\Qoobox
2013-09-06 22:29 - 2013-09-06 22:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 22:28 - 2007-09-03 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Timo
2013-09-06 22:28 - 2003-04-02 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-09-06 22:20 - 2013-09-06 22:19 - 00000000 _RSHD C:\cmdcons
2013-09-06 22:20 - 2007-09-03 17:29 - 00000341 __RSH C:\boot.ini
2013-09-06 22:17 - 2007-09-03 16:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-06 22:16 - 2013-09-06 22:15 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Timo\Desktop\ComboFix.exe
2013-09-06 21:03 - 2013-09-06 21:03 - 00377856 _____ C:\Dokumente und Einstellungen\Timo\Desktop\gmer_2.1.19163.exe
2013-09-06 21:02 - 2013-09-06 21:02 - 96462459 _____ C:\WINDOWS\system32\䤜L
2013-09-06 20:48 - 2013-09-06 22:20 - 00000225 _____ C:\Boot.bak
2013-09-06 20:48 - 2003-04-02 14:00 - 00000701 _____ C:\WINDOWS\win.ini
2013-09-06 20:45 - 2013-09-06 20:44 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:45 - 2013-09-06 20:44 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-06 19:59 - 2009-01-14 22:36 - 00000000 ____D C:\WINDOWS\pss
2013-09-06 15:52 - 2007-09-03 15:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Timo\ntuser.ini
2013-09-06 15:39 - 2008-04-13 01:55 - 00562688 ___SH C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Thumbs.db
2013-09-06 00:50 - 2013-09-02 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-05 23:57 - 2011-08-13 00:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 03:00 - 2013-09-04 21:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-05 00:20 - 2013-09-05 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 15:03 - 2013-09-03 21:05 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 15:03 - 2013-09-03 21:05 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-03 21:05 - 2007-09-24 22:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-03 21:05 - 2007-09-03 16:30 - 00000000 ___RD C:\Programme
2013-09-03 20:42 - 2011-09-16 00:53 - 00869883 _____ C:\WINDOWS\setupapi.log
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 20:36 - 2007-09-03 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:46 - 2013-02-24 05:52 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-01 23:46 - 2013-01-04 06:25 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-01 23:46 - 2011-09-14 20:21 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-01 23:45 - 2007-09-03 16:30 - 01331150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-09-01 23:42 - 2009-02-25 23:46 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-29 20:12 - 2010-05-28 20:31 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-29 15:21 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü
2013-08-29 14:24 - 2009-02-25 18:25 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 14:27 - 2011-09-16 00:53 - 00506994 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00242392 _____ C:\WINDOWS\ocgen.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00193438 _____ C:\WINDOWS\tsoc.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00168512 _____ C:\WINDOWS\comsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00102011 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00080419 _____ C:\WINDOWS\iis6.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00028044 _____ C:\WINDOWS\ocmsn.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00025338 _____ C:\WINDOWS\msgsocm.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-25 18:21 - 2007-09-03 15:35 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-25 18:13 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü\Programme
2013-08-25 18:11 - 2008-07-29 17:15 - 00000000 ____D C:\Programme\Image-Line
2013-08-25 18:08 - 2008-01-27 06:14 - 00000000 ____D C:\Spiele
2013-08-25 18:04 - 2009-10-27 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Startmenü\Programme\Steam
2013-08-21 23:30 - 2008-01-19 18:13 - 00000000 ____D C:\Programme\Paint.NET
2013-08-20 15:04 - 2013-01-06 02:10 - 00000000 ____D C:\Programme\Winamp
2013-08-20 14:53 - 2012-04-24 23:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 20:46 - 2007-09-03 15:38 - 00000000 __RSD C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Eigene Bilder
2013-08-19 18:20 - 2013-08-19 17:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 15:47 - 2007-10-17 02:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 03:13 - 2013-08-15 03:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:13 - 2010-07-15 00:42 - 00000000 ____D C:\WINDOWS\system32\MpEngineStore
2013-08-15 03:09 - 2007-09-03 16:14 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 03:07 - 2013-08-15 00:14 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 03:07 - 2013-08-15 00:14 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-15 03:07 - 2011-09-16 00:56 - 00011303 _____ C:\WINDOWS\updspapi.log
2013-08-15 03:07 - 2008-07-26 01:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 03:07 - 2007-09-03 16:13 - 00766032 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 23:18 - 2013-08-08 02:07 - 00178099 _____ C:\Dokumente und Einstellungen\Timo\Eigene Dateien\AboutMe.pdn
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler
Files to move or delete:
====================
C:\DOKUME~1\Timo\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
09.09.2013, 05:19
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP: Firefox öffnet Tabs von alleine.ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Windows XP: Firefox öffnet Tabs von alleine. |
|
13.09.2013, 18:59
| #7 |
| | Windows XP: Firefox öffnet Tabs von alleine. Hier die Ergebnisse des letzten Schritts: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0e3d7c52fd8f1142b1df942e18cf190b
# engine=15070
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-10 10:25:41
# local_time=2013-09-10 12:25:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 13408 574619 6174 0
# scanned=477185
# found=0
# cleaned=0
# scan_time=12858
Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities 2012 TuneUp Utilities Language Pack (de-DE) Java 7 Update 25 Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader XI Mozilla Firefox (23.0.1) Google Chrome 24.0.1312.57 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Timo (administrator) on TIMO-9LAU40F5UU on 10-09-2013 15:24:39
Running from C:\Dokumente und Einstellungen\Timo\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Yuna Software) C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18077696 2008-12-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-03] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "ftp", "208.110.83.202"
FF NetworkProxy: "ftp_port", 8089
FF NetworkProxy: "http", "208.110.83.202"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "208.110.83.202"
FF NetworkProxy: "socks_port", 8089
FF NetworkProxy: "ssl", "208.110.83.202"
FF NetworkProxy: "ssl_port", 8089
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Extension: (Docs) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1c997674d438f8e; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-04] (Google)
S4 Hamachi2Svc; E:\Spiele\Hamachi\hamachi-2.exe [1385896 2012-06-27] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
R2 MsgPlusService; C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-09-20] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [353912 2006-05-10] (Protection Technology (StarForce))
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1479488 2011-10-14] (TuneUp Software)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2008-11-23] (Protect Software GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2008-12-01] (Protect Software GmbH)
R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2008-01-26] (Protect Software GmbH)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-03] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-09-23] (LogMeIn, Inc.)
S3 imhidusb; C:\Windows\System32\DRIVERS\imhidusb.sys [30984 2004-08-16] (Immersion Corporation)
S3 MusCDriverV32; C:\Windows\System32\drivers\MusCDriverV32.sys [508544 2008-04-17] (Windows (R) 2000/XP)
S3 MusCVideo32; C:\Windows\System32\DRIVERS\MusCVideo32.sys [3768 2008-04-17] (Windows (R) 2000 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2007-10-09] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R0x01000000 papycpu2; C:\Windows\System32\DRIVERS\papycpu2.sys [1984 2003-01-17] ()
R0x01000000 papyjoy; C:\Windows\System32\DRIVERS\papyjoy.sys [1856 2003-01-17] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [54272 2004-04-08] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [70400 2004-04-08] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S3 SaiHFFB5; C:\Windows\System32\DRIVERS\SaiHFFB5.sys [56576 2004-08-16] (Saitek)
S3 SaiIFFB5; C:\Windows\System32\DRIVERS\SaiIFFB5.sys [16256 2007-05-01] (Saitek)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-23] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-03] (Avira GmbH)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-19] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-10-13] (TuneUp Software)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S3 catchme; \??\C:\DOKUME~1\Timo\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 LVUSBSta; system32\drivers\lvusbsta.sys [x]
S3 QCMerced; system32\DRIVERS\LVCM.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-10 15:22 - 2013-09-10 15:22 - 96940255 _____ C:\WINDOWS\system32\ꯍዼL
2013-09-10 12:34 - 2013-09-10 12:34 - 00000950 _____ C:\Dokumente und Einstellungen\Timo\Desktop\checkup.txt
2013-09-10 08:42 - 2013-09-10 12:32 - 96922344 _____ C:\WINDOWS\system32\歞ᦀL
2013-09-09 19:50 - 2013-09-09 19:51 - 00891144 _____ C:\Dokumente und Einstellungen\Timo\Desktop\SecurityCheck.exe
2013-09-09 19:11 - 2013-09-10 01:11 - 96851172 _____ C:\WINDOWS\system32\湨L
2013-09-08 19:25 - 2013-09-10 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Working Screens
2013-09-08 14:00 - 2013-09-08 20:00 - 96566691 _____ C:\WINDOWS\system32\괖丹L
2013-09-08 00:18 - 2013-09-08 00:19 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Timo\Desktop\JRT.exe
2013-09-08 00:18 - 2013-09-08 00:18 - 01037278 _____ C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
2013-09-08 00:02 - 2013-09-08 00:02 - 96533415 _____ C:\WINDOWS\system32\嫼оL
2013-09-06 22:30 - 2013-09-06 22:30 - 00017743 _____ C:\ComboFix.txt
2013-09-06 22:20 - 2013-09-06 20:48 - 00000225 _____ C:\Boot.bak
2013-09-06 22:20 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-06 22:19 - 2013-09-06 22:20 - 00000000 _RSHD C:\cmdcons
2013-09-06 22:17 - 2013-09-06 22:30 - 00000000 ____D C:\Qoobox
2013-09-06 22:17 - 2013-09-06 22:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 22:17 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-06 22:17 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-06 22:17 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-06 22:15 - 2013-09-06 22:16 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Timo\Desktop\ComboFix.exe
2013-09-06 21:03 - 2013-09-06 21:03 - 00377856 _____ C:\Dokumente und Einstellungen\Timo\Desktop\gmer_2.1.19163.exe
2013-09-06 21:02 - 2013-09-06 21:02 - 96462459 _____ C:\WINDOWS\system32\䤜L
2013-09-06 20:44 - 2013-09-06 20:45 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:44 - 2013-09-06 20:45 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-05 23:04 - 2013-09-07 00:45 - 00010126 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 15:21 - 2013-09-07 02:05 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-05 00:11 - 2013-09-05 00:20 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 21:00 - 2013-09-05 03:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-04 15:03 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 21:05 - 2013-09-04 15:03 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 19:38 - 2013-09-08 00:32 - 00000000 ____D C:\AdwCleaner
2013-09-02 00:11 - 2013-09-08 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 21:09 - 2013-05-31 12:39 - 01963084 _____ C:\Dokumente und Einstellungen\Timo\Localizable.strings
2013-08-19 17:46 - 2013-08-19 18:20 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 03:09 - 2013-08-15 03:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 00:14 - 2013-08-15 03:07 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 00:14 - 2013-08-15 03:07 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler
==================== One Month Modified Files and Folders =======
2013-09-10 15:24 - 2007-09-03 15:47 - 01503043 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-10 15:22 - 2013-09-10 15:22 - 96940255 _____ C:\WINDOWS\system32\ꯍዼL
2013-09-10 15:20 - 2009-07-01 12:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-10 15:20 - 2008-07-26 02:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-10 15:20 - 2007-09-03 16:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-10 15:20 - 2007-09-03 15:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-10 12:34 - 2013-09-10 12:34 - 00000950 _____ C:\Dokumente und Einstellungen\Timo\Desktop\checkup.txt
2013-09-10 12:34 - 2012-08-16 00:14 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-10 12:34 - 2007-09-03 15:37 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-10 12:32 - 2013-09-10 08:42 - 96922344 _____ C:\WINDOWS\system32\歞ᦀL
2013-09-10 12:29 - 2007-09-03 16:30 - 00000000 ___RD C:\Programme
2013-09-10 12:03 - 2012-04-02 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-10 11:51 - 2009-07-01 12:36 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-10 10:42 - 2008-09-02 22:16 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job
2013-09-10 01:23 - 2013-09-08 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Working Screens
2013-09-10 01:11 - 2013-09-09 19:11 - 96851172 _____ C:\WINDOWS\system32\湨L
2013-09-09 19:51 - 2013-09-09 19:50 - 00891144 _____ C:\Dokumente und Einstellungen\Timo\Desktop\SecurityCheck.exe
2013-09-09 19:09 - 2003-04-02 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-09 01:43 - 2007-09-03 15:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Timo\ntuser.ini
2013-09-09 01:42 - 2007-09-03 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Timo
2013-09-09 01:40 - 2011-07-26 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Skype
2013-09-08 20:00 - 2013-09-08 14:00 - 96566691 _____ C:\WINDOWS\system32\괖丹L
2013-09-08 18:45 - 2013-09-02 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-08 15:23 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü
2013-09-08 14:24 - 2009-02-25 18:25 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-08 00:57 - 2013-01-06 02:10 - 00000000 ____D C:\Programme\Winamp
2013-09-08 00:32 - 2013-09-02 19:38 - 00000000 ____D C:\AdwCleaner
2013-09-08 00:19 - 2013-09-08 00:18 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Timo\Desktop\JRT.exe
2013-09-08 00:18 - 2013-09-08 00:18 - 01037278 _____ C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
2013-09-08 00:02 - 2013-09-08 00:02 - 96533415 _____ C:\WINDOWS\system32\嫼оL
2013-09-07 02:05 - 2013-09-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-07 00:45 - 2013-09-05 23:04 - 00010126 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-06 22:30 - 2013-09-06 22:30 - 00017743 _____ C:\ComboFix.txt
2013-09-06 22:30 - 2013-09-06 22:17 - 00000000 ____D C:\Qoobox
2013-09-06 22:29 - 2013-09-06 22:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 22:28 - 2003-04-02 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-09-06 22:20 - 2013-09-06 22:19 - 00000000 _RSHD C:\cmdcons
2013-09-06 22:20 - 2007-09-03 17:29 - 00000341 __RSH C:\boot.ini
2013-09-06 22:17 - 2007-09-03 16:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-06 22:16 - 2013-09-06 22:15 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Timo\Desktop\ComboFix.exe
2013-09-06 21:03 - 2013-09-06 21:03 - 00377856 _____ C:\Dokumente und Einstellungen\Timo\Desktop\gmer_2.1.19163.exe
2013-09-06 21:02 - 2013-09-06 21:02 - 96462459 _____ C:\WINDOWS\system32\䤜L
2013-09-06 20:48 - 2013-09-06 22:20 - 00000225 _____ C:\Boot.bak
2013-09-06 20:48 - 2003-04-02 14:00 - 00000701 _____ C:\WINDOWS\win.ini
2013-09-06 20:45 - 2013-09-06 20:44 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:45 - 2013-09-06 20:44 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-06 19:59 - 2009-01-14 22:36 - 00000000 ____D C:\WINDOWS\pss
2013-09-06 15:39 - 2008-04-13 01:55 - 00562688 ___SH C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Thumbs.db
2013-09-05 23:57 - 2011-08-13 00:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 03:00 - 2013-09-04 21:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-05 00:20 - 2013-09-05 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 15:03 - 2013-09-03 21:05 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 15:03 - 2013-09-03 21:05 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-03 21:05 - 2007-09-24 22:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-03 20:42 - 2011-09-16 00:53 - 00869883 _____ C:\WINDOWS\setupapi.log
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 20:36 - 2007-09-03 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:46 - 2013-02-24 05:52 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-01 23:46 - 2013-01-04 06:25 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-01 23:46 - 2011-09-14 20:21 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-01 23:45 - 2007-09-03 16:30 - 01331150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-09-01 23:42 - 2009-02-25 23:46 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-29 20:12 - 2010-05-28 20:31 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 14:27 - 2011-09-16 00:53 - 00506994 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00242392 _____ C:\WINDOWS\ocgen.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00193438 _____ C:\WINDOWS\tsoc.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00168512 _____ C:\WINDOWS\comsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00102011 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00080419 _____ C:\WINDOWS\iis6.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00028044 _____ C:\WINDOWS\ocmsn.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00025338 _____ C:\WINDOWS\msgsocm.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-25 18:21 - 2007-09-03 15:35 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-25 18:13 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü\Programme
2013-08-25 18:11 - 2008-07-29 17:15 - 00000000 ____D C:\Programme\Image-Line
2013-08-25 18:08 - 2008-01-27 06:14 - 00000000 ____D C:\Spiele
2013-08-25 18:04 - 2009-10-27 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Startmenü\Programme\Steam
2013-08-21 23:30 - 2008-01-19 18:13 - 00000000 ____D C:\Programme\Paint.NET
2013-08-20 14:53 - 2012-04-24 23:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 20:46 - 2007-09-03 15:38 - 00000000 __RSD C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Eigene Bilder
2013-08-19 18:20 - 2013-08-19 17:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 15:47 - 2007-10-17 02:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 03:13 - 2013-08-15 03:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:13 - 2010-07-15 00:42 - 00000000 ____D C:\WINDOWS\system32\MpEngineStore
2013-08-15 03:09 - 2007-09-03 16:14 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 03:07 - 2013-08-15 00:14 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 03:07 - 2013-08-15 00:14 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-15 03:07 - 2011-09-16 00:56 - 00011303 _____ C:\WINDOWS\updspapi.log
2013-08-15 03:07 - 2008-07-26 01:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 03:07 - 2007-09-03 16:13 - 00766032 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 23:18 - 2013-08-08 02:07 - 00178099 _____ C:\Dokumente und Einstellungen\Timo\Eigene Dateien\AboutMe.pdn
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler
Files to move or delete:
====================
C:\DOKUME~1\Timo\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Problem scheint behoben, vielen Dank dafür |
|
14.09.2013, 19:35
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP: Firefox öffnet Tabs von alleine. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.09.2013, 22:23
| #9 |
| | Windows XP: Firefox öffnet Tabs von alleine. Alles erledigt und vielen Dank nochmals |
|
16.09.2013, 10:24
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP: Firefox öffnet Tabs von alleine. Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows XP: Firefox öffnet Tabs von alleine. |
| acedrv05.sys, antivir, antivirus, avira, bonjour, browser, chromium, email, entfernen, error, excel, failed, farbar, farbar recovery scan tool, firefox, firefox öffnet tabs, flash player, helper, home, homepage, mozilla, ntdll.dll, plug-in, problem, realtek, registry, scan, software, system, usb, windows, windows xp |
Linear-Darstellung
