| |
| |||||||
Log-Analyse und Auswertung: Windows XP: http://www_getwindowinfo/ - TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
10.10.2013, 20:02
| #1 |
| |  Windows XP: http://www_getwindowinfo/ - Trojaner Hallo, ich habe seit ca. 2 Monaten das Problem, dass sich mein Internet Explorer selbstständig öffnet um "hxxp://www_getwindowinfo/" aufzurufen. Ich habe mich leider davon eine lange Zeit nicht stören lassen und es einfach ignoriert. Ich habe mich erst jetzt darüber informiert und war etwas erschrocken mir einen Trojaner geladen zu haben, aber ich bin dankbar dafür, dass ihr mir helfen könnt ihn wieder loszuwerden. Hier sind die Logfiles, die ich erstellen sollte: FRST.txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by XXX (administrator) on XXX on 10-10-2013 18:39:53
Running from C:\Dokumente und Einstellungen\XXX\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\Expat Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Expat Shield\HssWPR\hsssrv.exe
() C:\Programme\Expat Shield\bin\hsswd.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) H:\iTunes\iTunesHelper.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Windows Net) C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Windows Net Data\net.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\Expat Shield\bin\openvpntray.exe
(Ralink Technology, Corp.) C:\Programme\Ralink\Common\RaUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Opera Software) C:\Programme\Opera\opera.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKCU\...\Run: [SUPERAntiSpyware] - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [4760816 2013-05-15] (SUPERAntiSpyware.com)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="e:\Support\PhysX_9.09.0814_SystemSoftware.exe" [44032 2010-04-13] ()
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Immanuel\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2007-06-01] (Nero AG)
Startup: C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN15426126318096-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=18d9b8e8000000000000001f1fbc1a3e
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.autocompletepro.com/?si=10203&bi=400
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.autocompletepro.com/?si=10203&bi=400
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.autocompletepro.com/?si=10203&bi=400
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.autocompletepro.com/?si=10203&bi=400
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://search.babylon.com/home?AF=18865
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66016
HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {80999B3E-D4AD-4AC6-B5C6-E2F03D2FA315} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18865
SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw={searchTerms}&tbid=66016
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {80999B3E-D4AD-4AC6-B5C6-E2F03D2FA315} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {CE3A3FD1-0A27-07DC-3FED-9D0FBEBC1CD0} URL = hxxp://www.bing.com/search?q={searchTerms}&pc=Z131&form=ZGAIDF&install_date=20110921&iesrc={referrer:source}
BHO: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
BHO: Expat Shield Class - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Programme\Expat Shield\HssIE\ExpatIE.dll (AnchorFree Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{021C654D-9A95-409C-8063-382025609E2C}: [NameServer]8.8.8.8
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default
FF NetworkProxy: "http", "195.49.20.2"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - H:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: proxyselector - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\proxyselector@mozilla.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Programme\Steganos Privacy Suite 11\pfplugin
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Privacy Suite 11\spmplugin3
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (npFFApi) - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Extension: (Google Docs) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [defdhglnppeioeflggkmglipcecffkhk] - C:\Programme\AutocompletePro\chrome\autocompleteprochrome.crx
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [119024 2013-05-08] (SUPERAntiSpyware.com)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 ExpatShieldService; C:\Programme\Expat Shield\bin\openvpnas.exe [331608 2012-01-17] ()
R2 ExpatSrv; C:\Programme\Expat Shield\HssWPR\hsssrv.exe [363336 2012-01-05] (AnchorFree Inc.)
S3 ExpatTrayService; C:\Programme\Expat Shield\bin\ExpatTrayService.EXE [77520 2012-01-17] ()
R2 ExpatWd; C:\Programme\Expat Shield\bin\hsswd.exe [329544 2012-01-05] ()
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S4 gupdate1cac5f7fe20b387; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
S4 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-02] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-11] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-08-19] (Ralink Technology, Corp.)
S4 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2010-01-14] (PC Tools)
S4 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 hshld; C:\Programme\Hotspot Shield\bin\openvpnas.exe [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960000 2009-11-16] (Realtek Semiconductor Corp.)
S3 AMBFilt; C:\Windows\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2009-11-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 HssDrv; C:\Windows\System32\DRIVERS\HssDrv.sys [37376 2012-01-05] (AnchorFree Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-02] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MonFilt; C:\Windows\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [779136 2009-09-15] (Ralink Technology, Corp.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-02] (Ralink Technology, Corp.)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [74912 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32288 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [41120 2009-03-05] (Realtek)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [808448 2009-11-16] (S3 Graphics Co., Ltd.)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 Scutum50; C:\Windows\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-01-09] (AnchorFree Inc)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-12-08] (RapidSolution Software AG)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2010-01-14] (PC Tools)
S3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2010-01-14] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [59664 2010-01-14] (PC Tools)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1617408 2009-11-24] (VIA Technologies, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527408 2012-11-07] (Check Point Software Technologies LTD)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-10 18:39 - 2013-10-10 18:39 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Immanuel Feigel\Desktop\FRST.exe
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:35 - 2013-10-10 18:35 - 00050477 _____ C:\Dokumente und Einstellungen\XXX\Desktop\Defogger.exe
2013-10-10 18:32 - 2013-10-10 18:32 - 00004004 _____ C:\WINDOWS\KB2879017.log
2013-10-10 18:32 - 2013-10-10 18:32 - 00003621 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:31 - 2013-10-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood
2013-10-09 16:48 - 2013-10-09 16:48 - 00000765 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-09 16:46 - 2013-10-09 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DigitalSite
2013-10-09 16:46 - 2013-10-09 16:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 21:25 - 2013-10-08 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:48 - 2013-10-08 14:56 - 00010340 _____ C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis.log
2013-10-08 14:47 - 2013-10-08 14:47 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
2013-10-06 23:24 - 2013-10-06 23:25 - 00014535 _____ C:\WINDOWS\ocgen.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00011018 _____ C:\WINDOWS\FaxSetup.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00006314 _____ C:\WINDOWS\tsoc.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00004566 _____ C:\WINDOWS\imsins.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00004022 _____ C:\WINDOWS\comsetup.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00003376 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00000989 _____ C:\WINDOWS\iis6.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00000885 _____ C:\WINDOWS\ocmsn.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00000877 _____ C:\WINDOWS\msgsocm.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:37 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 21:25 - 2013-10-06 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-06 11:40 - 2013-10-06 11:53 - 00000000 ____D C:\Programme\Ubisoft
2013-10-04 22:33 - 2013-10-04 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:49 - 2013-10-08 22:13 - 00101936 _____ C:\WINDOWS\setupapi.log
2013-10-04 20:40 - 2013-10-04 20:45 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-10-04 19:55 - 2013-10-04 21:02 - 00000000 ____D C:\Programme\Kalypso
2013-09-27 20:06 - 2013-09-27 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AskToolbar
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 21:21 - 2013-09-15 22:02 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:20 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 18:18 - 2013-09-15 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Hotspot Shield
==================== One Month Modified Files and Folders =======
2013-10-10 18:39 - 2013-10-10 18:39 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\XXX\Desktop\FRST.exe
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:36 - 2012-02-24 19:50 - 00000000 ____D C:\Programme\Opera
2013-10-10 18:36 - 2009-11-16 01:59 - 00000000 ____D C:\Dokumente und Einstellungen\XXX
2013-10-10 18:35 - 2013-10-10 18:35 - 00050477 _____ C:\Dokumente und Einstellungen\XXX\Desktop\Defogger.exe
2013-10-10 18:34 - 2013-07-04 21:24 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-10 18:32 - 2013-10-10 18:32 - 00004004 _____ C:\WINDOWS\KB2879017.log
2013-10-10 18:32 - 2013-10-10 18:32 - 00003621 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:32 - 2009-11-16 10:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-10 18:32 - 2009-11-16 01:53 - 01375367 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-10 18:31 - 2013-10-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood
2013-10-10 18:12 - 2012-01-13 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-10-10 18:11 - 2013-07-04 21:24 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 18:11 - 2009-11-16 01:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-10 18:11 - 2009-11-16 01:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-10 18:11 - 2009-11-16 01:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-09 20:33 - 2009-11-16 01:57 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-09 20:32 - 2009-11-16 01:59 - 00000190 ___SH C:\Dokumente und Einstellungen\XXX\ntuser.ini
2013-10-09 17:45 - 2010-04-17 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715_0$
2013-10-09 17:43 - 2013-10-09 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DigitalSite
2013-10-09 16:48 - 2013-10-09 16:48 - 00000765 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2009-11-16 01:44 - 00000000 ___RD C:\Programme
2013-10-09 16:48 - 2009-11-16 01:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-09 16:46 - 2013-10-09 16:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 22:13 - 2013-10-04 21:49 - 00101936 _____ C:\WINDOWS\setupapi.log
2013-10-08 21:26 - 2013-10-08 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:56 - 2013-10-08 14:48 - 00010340 _____ C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis.log
2013-10-08 14:47 - 2013-10-08 14:47 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
2013-10-08 14:42 - 2013-06-26 09:09 - 00001786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-08 14:05 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-06 23:57 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme
2013-10-06 23:40 - 2012-10-18 12:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-06 23:40 - 2012-10-18 12:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-06 23:25 - 2013-10-06 23:24 - 00014535 _____ C:\WINDOWS\ocgen.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00011018 _____ C:\WINDOWS\FaxSetup.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00006314 _____ C:\WINDOWS\tsoc.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00004566 _____ C:\WINDOWS\imsins.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00004022 _____ C:\WINDOWS\comsetup.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00003376 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00000989 _____ C:\WINDOWS\iis6.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00000885 _____ C:\WINDOWS\ocmsn.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00000877 _____ C:\WINDOWS\msgsocm.log
2013-10-06 23:25 - 2009-11-16 01:44 - 01042280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 23:13 - 2009-11-16 02:42 - 00000223 __RSH C:\boot.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000751 _____ C:\WINDOWS\win.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-06 23:03 - 2010-01-07 22:10 - 00000437 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:38 - 2013-10-06 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 22:37 - 2010-01-20 20:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-06 21:52 - 2010-11-25 21:45 - 00025600 _____ C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-06 21:32 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:53 - 2013-10-06 11:40 - 00000000 ____D C:\Programme\Ubisoft
2013-10-06 11:53 - 2009-11-16 06:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-06 11:50 - 2009-11-16 01:52 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-04 22:36 - 2013-10-04 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:34 - 2010-12-14 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 22:10 - 2012-11-01 20:41 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-04 22:10 - 2011-06-04 13:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-04 22:10 - 2010-04-03 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:56 - 2012-05-10 15:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-04 21:56 - 2009-11-16 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2013-10-04 21:26 - 2009-11-16 06:28 - 00000000 ___SD C:\Dokumente und Einstellungen\XXX\UserData
2013-10-04 21:02 - 2013-10-04 19:55 - 00000000 ____D C:\Programme\Kalypso
2013-10-04 20:45 - 2013-10-04 20:40 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-09-30 17:17 - 2009-11-27 15:55 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-09-27 20:06 - 2013-09-27 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AskToolbar
2013-09-21 22:58 - 2013-08-14 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 22:02 - 2013-09-15 21:21 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:29 - 2009-11-16 01:43 - 00263024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-15 18:27 - 2010-03-05 20:18 - 00000000 ____D C:\Programme\Hotspot Shield
2013-09-15 18:26 - 2010-03-05 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotspot Shield
2013-09-15 18:23 - 2010-06-12 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:21 - 2013-09-15 18:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 18:18 - 2013-09-15 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Hotspot Shield
2013-09-15 18:15 - 2013-07-20 17:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-15 18:11 - 2010-04-19 15:07 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\NeroSearchTrayHook_{9ABAA1BD-E782-4DB4-8CCE-19CA31655079}.dll
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\ubi579.tmp.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by XXX at 2013-10-10 18:40:46
Running from C:\Dokumente und Einstellungen\XXX\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: ZoneAlarm Free Firewall Antivirus (Disabled - Up to date) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 1.0.0)
Adobe Download Manager (Version: 1.6.2.60)
Adobe Flash Player 11 ActiveX (Version: 11.5.502.149)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player (Version: 10.2.0.22)
AIO_Scan (Version: 90.0.222.000)
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ArcSoft TotalMedia 3.5 (Version: 3.5.28.260)
Ask Toolbar (Version: 1.14.1.0)
Assassin's Creed II (Version: 1.00)
AutocompletePro
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.0.20064)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.222.000)
C4200_doccd (Version: 90.0.222.000)
c4200_Help (Version: 90.0.222.000)
Camera RAW Plug-In for EPSON Creativity Suite (Version: 2.1.0.0)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MG5200 series Benutzerregistrierung
Canon MG5200 series MP Drivers
Canon MP Navigator EX 4.0
Canon My Printer
Canon Solution Menu EX
CCleaner (Version: 4.03)
CD-LabelPrint
Copy (Version: 90.0.146.000)
Crawler Toolbar
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.205.000)
DeviceManagementQFolder (Version: 1.00.0000)
Die Schlacht um Mittelerde™ II
DivX Version Checker (Version: 7.1.0.9)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
DVB-T USB DEVICE (Version: 1.00.0000)
DVDVideoSoftTB Toolbar (Version: 6.8.5.1)
EPSON File Manager (Version: 1.3.0.0)
EPSON Scan Assistant (Version: 1.10.00)
EPSON Stylus C90_91_D92 Handbuch
EPSON Web-To-Page
EPSON-Drucker-Software
eSupportQFolder (Version: 1.00.0000)
Expat Shield 2.25 (Version: 2.25)
EXPERTool 7.6
Free Audio Converter version 5.0.4.1228
Free Screen To Video V 1.1 (Version: 1.1.0.0)
Free Video to iPod Converter version 5.0.7.403 (Version: 5.0.7.403)
Free YouTube Download version 3.2.12.827 (Version: 3.2.12.827)
Free YouTube to MP3 Converter version 3.10.6.727
Google Chrome (Version: 30.0.1599.69)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 4.000.006.003)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
iTunes (Version: 11.1.1.11)
Java Auto Updater (Version: 2.0.7.2)
Java(TM) 6 Update 37 (Version: 6.0.370)
JDownloader 0.9 (Version: 0.9)
LuPO 1.0.2.43
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 90.0.146.000)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows Media Video 9 VCM
Microsoft Works 2002-Setup-Start
Microsoft Works 6.0 (Version: 06.00.0000)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mobile Mouse Server (Version: 2.5.0)
MobileMe Control Panel (Version: 3.1.5.0)
Morrowind
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Nero 7 Essentials (Version: 7.02.9491)
neroxml (Version: 1.0.0)
NVIDIA Display Control Panel (Version: 6.14.11.9745)
NVIDIA Drivers (Version: 1.10.59.37)
NVIDIA GAME System Software 2.8.1 (Version: 2.8.1)
NVIDIA nView Desktop Manager (Version: 6.14.10.12561)
NVIDIA PhysX (Version: 9.10.0129)
OpenOffice.org 3.1 (Version: 3.1.9420)
Opera 12.16 (Version: 12.16.1860)
OriginalTetrix
phase-6 2.1.0.1 (Version: 2.1.0.1)
phase-6 Feeding Tool 1.0.6 (Version: 1.0.6)
PixiePack Codec Pack (Version: 1.1.1200.0)
Platform (Version: 1.34)
Power Sound Editor Free
PS_AIO_ProductContext (Version: 90.0.222.000)
PS_AIO_Software (Version: 90.0.222.000)
PS_AIO_Software_min (Version: 90.0.222.000)
PSSWCORE (Version: 2.01.0000)
QuickTime (Version: 7.72.80.56)
Ralink RT2870 Wireless LAN Card (Version: 1.5.5.0)
Realtek AC'97 Audio (Version: 5.22)
REALTEK GbE & FE Ethernet PCI NIC Driver (Version: 1.02.0000)
Revo Uninstaller 1.94 (Version: 1.94)
Safari (Version: 5.34.57.2)
Scan (Version: 9.0.0.0)
SharePod 3.9
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB2845142)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sid Meier's Civilization 4 - Beyond the Sword (Version: 3.19)
Sid Meier's Civilization 4 Complete (Version: 1.74)
SolutionCenter (Version: 90.0.146.000)
Status (Version: 90.0.146.000)
SUPERAntiSpyware (Version: 5.6.1020)
System Requirements Lab
TES Construction Set
ThreatFire
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
TubeMaster++ 1.5
TubeMaster++ Version 2.0 (Version: 2.0)
Ubisoft Game Launcher (Version: 1.0.0.0)
UltraMixer 2.3.8 (Version: 2.3.8)
UltraStar 0.6.2
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.34)
VIA/S3G Display Driver 6.14.10.0057
VideoToolkit01 (Version: 90.0.146.000)
Virtual Machine Network Services Driver (Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Wiggles
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Utils
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPcap 4.0.2 (Version: 4.0.0.1040)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000)
Works-Synchronisierung (Version: 1.0.0.0000)
Zattoo4 4.0.5 (Version: 4.0.5)
ZoneAlarm Antivirus (Version: 10.2.047.000)
ZoneAlarm Firewall (Version: 11.0.000.018)
ZoneAlarm Free Firewall (Version: 11.0.000.018)
ZoneAlarm LTD Toolbar
ZoneAlarm Security (Version: 11.0.000.018)
ZoneAlarm Security Toolbar
==================== Restore Points =========================
23-07-2013 15:00:19 Software Distribution Service 3.0
24-07-2013 15:00:19 Software Distribution Service 3.0
26-07-2013 08:32:18 Software Distribution Service 3.0
27-07-2013 11:29:26 Software Distribution Service 3.0
27-07-2013 12:33:14 Software Distribution Service 3.0
27-07-2013 15:00:20 Software Distribution Service 3.0
29-07-2013 11:36:44 Software Distribution Service 3.0
29-07-2013 15:00:19 Software Distribution Service 3.0
31-07-2013 15:11:06 Software Distribution Service 3.0
01-08-2013 15:00:21 Software Distribution Service 3.0
14-08-2013 15:21:37 Software Distribution Service 3.0
15-08-2013 15:00:24 Software Distribution Service 3.0
25-08-2013 14:24:24 Software Distribution Service 3.0
25-08-2013 15:00:18 Software Distribution Service 3.0
26-08-2013 15:00:21 Software Distribution Service 3.0
27-08-2013 17:02:43 Software Distribution Service 3.0
29-08-2013 12:40:52 Software Distribution Service 3.0
31-08-2013 20:44:17 Software Distribution Service 3.0
02-09-2013 09:26:26 Software Distribution Service 3.0
02-09-2013 15:00:19 Software Distribution Service 3.0
03-09-2013 15:00:23 Software Distribution Service 3.0
04-09-2013 16:53:03 Software Distribution Service 3.0
06-09-2013 18:07:59 Software Distribution Service 3.0
08-09-2013 09:27:57 Software Distribution Service 3.0
08-09-2013 15:00:20 Software Distribution Service 3.0
12-09-2013 09:22:37 Software Distribution Service 3.0
12-09-2013 19:36:21 Software Distribution Service 3.0
15-09-2013 16:10:40 Software Distribution Service 3.0
19-09-2013 11:36:18 Software Distribution Service 3.0
20-09-2013 16:27:05 Software Distribution Service 3.0
21-09-2013 16:08:10 Software Distribution Service 3.0
25-09-2013 15:21:59 Software Distribution Service 3.0
26-09-2013 15:17:01 Software Distribution Service 3.0
27-09-2013 17:45:10 Software Distribution Service 3.0
30-09-2013 13:29:31 Software Distribution Service 3.0
01-10-2013 18:38:38 Software Distribution Service 3.0
02-10-2013 20:05:51 Software Distribution Service 3.0
03-10-2013 15:00:20 Software Distribution Service 3.0
04-10-2013 16:52:45 Software Distribution Service 3.0
04-10-2013 18:01:11 Microsoft Visual C++ 2005 Redistributable wird installiert
04-10-2013 18:02:46 DirectX wurde installiert
04-10-2013 19:02:07 Revo Uninstaller's restore point - Ceville 1.0
04-10-2013 20:47:25 Revo Uninstaller's restore point - OkayFreedom
06-10-2013 09:37:42 Software Distribution Service 3.0
06-10-2013 09:41:44 Installiert Assassin's Creed II
06-10-2013 09:50:01 DirectX wurde installiert
06-10-2013 09:53:45 Installed Ubisoft Game Launcher
06-10-2013 18:31:17 Software Distribution Service 3.0
06-10-2013 19:25:18 TouchCopy 12 wird installiert
06-10-2013 19:33:05 Revo Uninstaller's restore point - TouchCopy 12
06-10-2013 19:33:15 TouchCopy 12 wird entfernt
06-10-2013 19:38:46 Revo Uninstaller's restore point - TouchCopy 12
06-10-2013 20:36:05 iTunes wird installiert
08-10-2013 12:06:24 Software Distribution Service 3.0
08-10-2013 15:00:19 Software Distribution Service 3.0
09-10-2013 15:00:23 Software Distribution Service 3.0
10-10-2013 16:13:09 Software Distribution Service 3.0
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\IMMANU~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-04-13 17:09 - 2007-01-31 10:56 - 00032768 _____ () C:\Programme\EXPERTool\TBPanelExt.dll
2010-04-30 19:58 - 2010-03-31 23:30 - 00473704 _____ () C:\Programme\NVIDIA Corporation\nView\nvshell.dll
2012-08-27 22:33 - 2012-08-27 22:33 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-08-27 22:33 - 2012-08-27 22:33 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2009-03-30 04:34 - 2009-03-30 04:34 - 00280143 _____ () C:\Programme\Expat Shield\bin\libidn-11.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 01554920 _____ () C:\Programme\Expat Shield\bin\libeay32.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 00332254 _____ () C:\Programme\Expat Shield\bin\libssl32.dll
2012-01-17 23:21 - 2012-01-17 23:21 - 00009544 _____ () C:\Programme\Expat Shield\bin\lang\gui-ger.dll
2012-12-16 16:45 - 2009-09-17 18:46 - 00860160 _____ () C:\Programme\Ralink\Common\RaWLAPI.dll
2012-12-16 16:45 - 2009-05-11 12:45 - 00147456 _____ () C:\WINDOWS\system32\DiagFunc.dll
2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/10/2013 06:31:44 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2518864, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/10/2013 06:31:21 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/10/2013 06:13:26 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb979909, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/09/2013 05:01:51 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2518864, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/09/2013 05:01:38 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/09/2013 05:00:47 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/09/2013 05:00:35 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb979909, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/09/2013 04:42:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00001487.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.
Error: (10/08/2013 05:00:53 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
Error: (10/08/2013 05:00:28 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.
System errors:
=============
Error: (10/10/2013 06:34:00 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "gupdate1cac5f7fe20b387" mit den Argumenten "/comsvc"
gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (10/09/2013 08:31:05 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gagp30kx
ViaIde
Error: (10/09/2013 08:31:00 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (10/09/2013 06:28:49 PM) (Source: 0) (User: )
Description: \Device\CdRom1
Error: (10/09/2013 06:28:43 PM) (Source: 0) (User: )
Description: \Device\CdRom1
Error: (10/09/2013 06:28:38 PM) (Source: 0) (User: )
Description: \Device\CdRom1
Error: (10/09/2013 06:28:33 PM) (Source: 0) (User: )
Description: \Device\CdRom1
Error: (10/09/2013 06:28:27 PM) (Source: 0) (User: )
Description: \Device\CdRom1
Error: (10/09/2013 06:28:22 PM) (Source: 0) (User: )
Description: \Device\CdRom1
Error: (10/09/2013 06:28:16 PM) (Source: 0) (User: )
Description: \Device\CdRom1
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 32%
Total physical RAM: 2559.23 MB
Available physical RAM: 1725.06 MB
Total Pagefile: 6492.47 MB
Available Pagefile: 5699.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.43 MB
==================== Drives ================================
Drive c: (Programme) (Fixed) (Total:50 GB) (Free:12.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:24.52 GB) (Free:12.28 GB) NTFS
Drive h: (MyDrive) (Fixed) (Total:465.76 GB) (Free:348.45 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 92D992D9)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=25 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 53D918FE)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-10 20:28:02
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 MAXTOR_STM3802110A rev.3.AAK 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\IMMANU~1\LOKALE~1\Temp\uxddypob.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB4083B32]
SSDT B87A41B4 ZwClose
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwConnectPort [0xB409BE92]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwCreateEvent [0xB408499C]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateFile [0xB3EC65E4]
SSDT B87A416E ZwCreateKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwCreateMutant [0xB408488A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwCreatePort [0xB409C1AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwCreateProcess [0xB4084BCC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwCreateProcessEx [0xB4084D80]
SSDT B87A41BE ZwCreateSection
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwCreateSemaphore [0xB4084AB4]
SSDT B87A4164 ZwCreateThread
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwCreateWaitablePort [0xB409C272]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwDebugActiveProcess [0xB408508C]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteFile [0xB3EC71FA]
SSDT B87A4173 ZwDeleteKey
SSDT B87A417D ZwDeleteValueKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwDeviceIoControlFile [0xB408446E]
SSDT B87A41AF ZwDuplicateObject
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwEnumerateKey [0xB409742C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwEnumerateValueKey [0xB4097DDC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwLoadDriver [0xB408517E]
SSDT B87A4182 ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0xB3EE7D9E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwMapViewOfSection [0xB40856EA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwNotifyChangeKey [0xB409A6AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwOpenEvent [0xB4084A2E]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwOpenFile [0xB3EC6E0C]
SSDT TfSysMon.sys (ThreatFire System Monitor/PC Tools) ZwOpenKey [0xB79D090C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwOpenMutant [0xB4084916]
SSDT B87A4150 ZwOpenProcess
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwOpenSection [0xB40854CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwOpenSemaphore [0xB4084B46]
SSDT B87A4155 ZwOpenThread
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwQueryKey [0xB409625C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwQueryMultipleValueKey [0xB4097A3C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwQueryObject [0xB409A8A4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwQuerySection [0xB4085A10]
SSDT B87A41D7 ZwQueryValueKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwQueueApcThread [0xB408531E]
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRenameKey [0xB3EE8B2C]
SSDT B87A418C ZwReplaceKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwReplyPort [0xB409C3EC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwReplyWaitReceivePort [0xB409C33A]
SSDT B87A41C8 ZwRequestWaitReplyPort
SSDT B87A4187 ZwRestoreKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwResumeThread [0xB4085F2E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwSaveKey [0xB40966E2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwSaveKeyEx [0xB4096878]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwSaveMergedKeys [0xB4096A14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwSecureConnectPort [0xB409C01A]
SSDT B87A41C3 ZwSetContextThread
SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0xB3EC75BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwSetInformationToken [0xB4084F38]
SSDT B87A41CD ZwSetSecurityObject
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwSetSystemInformation [0xB4085B60]
SSDT B87A4178 ZwSetValueKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwSuspendProcess [0xB4085C54]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwSuspendThread [0xB4085D8E]
SSDT B87A41D2 ZwSystemDebugControl
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB3D12640]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwTerminateThread [0xB4083E62]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwUnmapViewOfSection [0xB40858C8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) ZwWriteVirtualMemory [0xB4083FF4]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAFE6 5 Bytes JMP B4076AE0 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF97C 5 Bytes JMP B4076EBC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 2D40 80504628 12 Bytes [AA, C1, 09, B4, CC, 4B, 08, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2E0C 805046F4 12 Bytes [7E, 51, 08, B4, 82, 41, 7A, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2E38 80504720 4 Bytes JMP A4B40856
.text ntkrnlpa.exe!ZwCallbackReturn + 2F88 80504870 16 Bytes [2C, 8B, EE, B3, 8C, 41, 7A, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2FC0 805048A8 20 Bytes [2E, 5F, 08, B4, E2, 66, 09, ...]
.text ...
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB64CB380, 0x566445, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\iexplore.exe[2100] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 0357C180 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\Internet Explorer\iexplore.exe[2100] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 0357C2E0 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\Internet Explorer\iexplore.exe[2100] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 7E2A54ED C:\WINDOWS\system32\SHDOCVW.dll (Bibliothek für Shell-Dokumente und -Steuerelemente/Microsoft Corporation)
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)
Device \Driver\Tcpip \Device\Ip vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort5 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-1b sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\00000090 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\00000093 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
---- EOF - GMER 2.1 ----
|
|
11.10.2013, 05:32
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: http://www_getwindowinfo/ - Trojaner hi,
__________________Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
|
11.10.2013, 17:12
| #3 |
| | Windows XP: http://www_getwindowinfo/ - Trojaner Ok, vielen Dank. Also hier:
__________________Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.09.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 XXX :: XXX [Administrator] Schutz: Aktiviert 11.10.2013 14:03:52 mbam-log-2013-10-11 (14-03-52).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 249943 Laufzeit: 10 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.007 - Bericht erstellt am 11/10/2013 um 14:28:16
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : XXX
# Gestartet von : C:\Dokumente und Einstellungen\XXX\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\AutocompletePro
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\Crawler
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Hotspot_Shield
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Windows Net Data
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\net.lnk
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Wert Gelöscht : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2611275
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EA42034-C21B-43B0-8E4F-E00C686A2E52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8FC01FCC-0FD6-4CDE-9CBC-1E421FA79CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA36D8CE-BAA6-4DA4-80C9-FA7848BC5D26}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AutocompletePro
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\CToolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Zugo
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Restore]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\prefs.js ]
-\\ Google Chrome v30.0.1599.69
[ Datei : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [24921 octets] - [11/10/2013 14:20:06]
AdwCleaner[S0].txt - [22691 octets] - [11/10/2013 14:28:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22752 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by XXX on 11.10.2013 at 15:01:47,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] hshld
Successfully deleted: [Service] hshld
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\hotspot shield"
Successfully deleted: [Folder] "C:\Programme\free video converter"
Successfully deleted: [Folder] "C:\Programme\hotspot shield"
~~~ FireFox
Successfully deleted: [File] C:\user.js
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.10.2013 at 15:12:53,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by XXX (administrator) on XXX on 11-10-2013 17:50:27
Running from C:\Dokumente und Einstellungen\XXX\Desktop\Scans
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\Expat Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Expat Shield\HssWPR\hsssrv.exe
() C:\Programme\Expat Shield\bin\hsswd.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Expat Shield\bin\openvpntray.exe
(Apple Inc.) H:\iTunes\iTunesHelper.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Opera Software) C:\Programme\Opera\opera.exe
(Ralink Technology, Corp.) C:\Programme\Ralink\Common\RaUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKCU\...\Run: [SUPERAntiSpyware] - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [4760816 2013-05-15] (SUPERAntiSpyware.com)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="e:\Support\PhysX_9.09.0814_SystemSoftware.exe" [44032 2010-04-13] ()
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Immanuel\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2007-06-01] (Nero AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN15426126318096-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=18d9b8e8000000000000001f1fbc1a3e
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {80999B3E-D4AD-4AC6-B5C6-E2F03D2FA315} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {CE3A3FD1-0A27-07DC-3FED-9D0FBEBC1CD0} URL = hxxp://www.bing.com/search?q={searchTerms}&pc=Z131&form=ZGAIDF&install_date=20110921&iesrc={referrer:source}
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: Expat Shield Class - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Programme\Expat Shield\HssIE\ExpatIE.dll (AnchorFree Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{021C654D-9A95-409C-8063-382025609E2C}: [NameServer]8.8.8.8
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default
FF NetworkProxy: "http", "195.49.20.2"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - H:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: proxyselector - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\proxyselector@mozilla.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Programme\Steganos Privacy Suite 11\pfplugin
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Privacy Suite 11\spmplugin3
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (npFFApi) - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Extension: (Google Docs) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [119024 2013-05-08] (SUPERAntiSpyware.com)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 ExpatShieldService; C:\Programme\Expat Shield\bin\openvpnas.exe [331608 2012-01-17] ()
R2 ExpatSrv; C:\Programme\Expat Shield\HssWPR\hsssrv.exe [363336 2012-01-05] (AnchorFree Inc.)
S3 ExpatTrayService; C:\Programme\Expat Shield\bin\ExpatTrayService.EXE [77520 2012-01-17] ()
R2 ExpatWd; C:\Programme\Expat Shield\bin\hsswd.exe [329544 2012-01-05] ()
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S4 gupdate1cac5f7fe20b387; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
S4 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-02] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-11] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-08-19] (Ralink Technology, Corp.)
S4 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2010-01-14] (PC Tools)
S4 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960000 2009-11-16] (Realtek Semiconductor Corp.)
S3 AMBFilt; C:\Windows\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2009-11-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 HssDrv; C:\Windows\System32\DRIVERS\HssDrv.sys [37376 2012-01-05] (AnchorFree Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-02] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MonFilt; C:\Windows\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [779136 2009-09-15] (Ralink Technology, Corp.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-02] (Ralink Technology, Corp.)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [74912 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32288 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [41120 2009-03-05] (Realtek)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [808448 2009-11-16] (S3 Graphics Co., Ltd.)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 Scutum50; C:\Windows\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-01-09] (AnchorFree Inc)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-12-08] (RapidSolution Software AG)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2010-01-14] (PC Tools)
S3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2010-01-14] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [59664 2010-01-14] (PC Tools)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1617408 2009-11-24] (VIA Technologies, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527408 2012-11-07] (Check Point Software Technologies LTD)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-11 17:51 - 2013-10-11 17:51 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-11 17:16 - 2013-10-11 17:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 17:15 - 2013-10-11 17:15 - 00008392 _____ C:\WINDOWS\KB2862335.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 17:07 - 2013-10-11 17:07 - 00008375 _____ C:\WINDOWS\KB2868038.log
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 17:06 - 2013-10-11 17:16 - 00002440 _____ C:\WINDOWS\updspapi.log
2013-10-11 17:06 - 2013-10-11 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 15:12 - 2013-10-11 15:12 - 00001187 _____ C:\Dokumente und Einstellungen\XXX\Desktop\JRT.txt
2013-10-11 15:01 - 2013-10-11 15:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 14:05 - 2013-10-11 14:29 - 00000000 ____D C:\AdwCleaner
2013-10-11 14:01 - 2013-10-11 14:01 - 01048960 _____ C:\Dokumente und Einstellungen\XXX\Desktop\adwcleaner.exe
2013-10-11 14:01 - 2013-10-11 14:01 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\XXX\Desktop\JRT.exe
2013-10-10 21:03 - 2013-10-11 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Desktop\Scans
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:32 - 2013-10-11 17:16 - 00012328 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:32 - 2013-10-11 17:06 - 00013429 _____ C:\WINDOWS\KB2879017.log
2013-10-10 18:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 18:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 18:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 18:32 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 18:31 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-09 16:46 - 2013-10-11 17:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 21:25 - 2013-10-08 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:47 - 2013-10-08 14:47 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
2013-10-06 23:24 - 2013-10-11 17:16 - 00048114 _____ C:\WINDOWS\FaxSetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00032271 _____ C:\WINDOWS\ocgen.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00020468 _____ C:\WINDOWS\tsoc.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00016243 _____ C:\WINDOWS\comsetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00010786 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00006957 _____ C:\WINDOWS\iis6.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00002937 _____ C:\WINDOWS\ocmsn.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00002731 _____ C:\WINDOWS\msgsocm.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-06 23:24 - 2013-10-11 17:15 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:37 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 21:25 - 2013-10-06 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-06 11:40 - 2013-10-06 11:53 - 00000000 ____D C:\Programme\Ubisoft
2013-10-04 22:33 - 2013-10-04 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:49 - 2013-10-11 17:16 - 00125599 _____ C:\WINDOWS\setupapi.log
2013-10-04 20:40 - 2013-10-04 20:45 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-10-04 19:55 - 2013-10-04 21:02 - 00000000 ____D C:\Programme\Kalypso
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 21:21 - 2013-09-15 22:02 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:20 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
==================== One Month Modified Files and Folders =======
2013-10-11 17:51 - 2013-10-11 17:51 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-11 17:51 - 2009-11-16 01:53 - 01714963 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-11 17:50 - 2013-10-10 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Desktop\Scans
2013-10-11 17:46 - 2013-10-09 16:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-11 17:36 - 2013-07-04 21:24 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-11 17:36 - 2013-07-04 21:24 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-11 17:36 - 2009-11-16 01:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-11 17:36 - 2009-11-16 01:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-11 17:36 - 2009-11-16 01:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-11 17:35 - 2009-11-16 01:43 - 00263024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 17:34 - 2009-11-16 01:59 - 00000190 ___SH C:\Dokumente und Einstellungen\XXX\ntuser.ini
2013-10-11 17:34 - 2009-11-16 01:57 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-11 17:20 - 2009-11-16 10:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-11 17:17 - 2010-06-12 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-11 17:16 - 2013-10-11 17:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 17:16 - 2013-10-11 17:06 - 00002440 _____ C:\WINDOWS\updspapi.log
2013-10-11 17:16 - 2013-10-10 18:32 - 00012328 _____ C:\WINDOWS\KB2847311.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00048114 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00032271 _____ C:\WINDOWS\ocgen.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00020468 _____ C:\WINDOWS\tsoc.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00016243 _____ C:\WINDOWS\comsetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00010786 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00006957 _____ C:\WINDOWS\iis6.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00002937 _____ C:\WINDOWS\ocmsn.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00002731 _____ C:\WINDOWS\msgsocm.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 17:16 - 2013-10-04 21:49 - 00125599 _____ C:\WINDOWS\setupapi.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00008392 _____ C:\WINDOWS\KB2862335.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 17:15 - 2013-10-06 23:24 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 17:10 - 2013-07-20 17:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 17:09 - 2010-04-19 15:07 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 17:07 - 2013-10-11 17:07 - 00008375 _____ C:\WINDOWS\KB2868038.log
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 17:06 - 2013-10-11 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-11 17:06 - 2013-10-10 18:32 - 00013429 _____ C:\WINDOWS\KB2879017.log
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 15:12 - 2013-10-11 15:12 - 00001187 _____ C:\Dokumente und Einstellungen\XXX\Desktop\JRT.txt
2013-10-11 15:03 - 2009-11-16 01:44 - 00000000 ___RD C:\Programme
2013-10-11 15:01 - 2013-10-11 15:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 14:29 - 2013-10-11 14:05 - 00000000 ____D C:\AdwCleaner
2013-10-11 14:29 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart
2013-10-11 14:28 - 2009-11-16 01:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-11 14:01 - 2013-10-11 14:01 - 01048960 _____ C:\Dokumente und Einstellungen\XXX\Desktop\adwcleaner.exe
2013-10-11 14:01 - 2013-10-11 14:01 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\XXX\Desktop\JRT.exe
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:36 - 2012-02-24 19:50 - 00000000 ____D C:\Programme\Opera
2013-10-10 18:36 - 2009-11-16 01:59 - 00000000 ____D C:\Dokumente und Einstellungen\XXX
2013-10-09 17:45 - 2010-04-17 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715_0$
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-08 21:26 - 2013-10-08 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:47 - 2013-10-08 14:47 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
2013-10-08 14:42 - 2013-06-26 09:09 - 00001786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-08 14:05 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-06 23:57 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme
2013-10-06 23:40 - 2012-10-18 12:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-06 23:40 - 2012-10-18 12:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-06 23:25 - 2009-11-16 01:44 - 01042280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 23:13 - 2009-11-16 02:42 - 00000223 __RSH C:\boot.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000751 _____ C:\WINDOWS\win.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-06 23:03 - 2010-01-07 22:10 - 00000437 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:38 - 2013-10-06 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 22:37 - 2010-01-20 20:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-06 21:52 - 2010-11-25 21:45 - 00025600 _____ C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-06 21:32 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:53 - 2013-10-06 11:40 - 00000000 ____D C:\Programme\Ubisoft
2013-10-06 11:53 - 2009-11-16 06:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-06 11:50 - 2009-11-16 01:52 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-04 22:36 - 2013-10-04 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:34 - 2010-12-14 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 22:10 - 2012-11-01 20:41 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-04 22:10 - 2011-06-04 13:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-04 22:10 - 2010-04-03 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:56 - 2012-05-10 15:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-04 21:56 - 2009-11-16 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2013-10-04 21:26 - 2009-11-16 06:28 - 00000000 ___SD C:\Dokumente und Einstellungen\XXX\UserData
2013-10-04 21:02 - 2013-10-04 19:55 - 00000000 ____D C:\Programme\Kalypso
2013-10-04 20:45 - 2013-10-04 20:40 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-09-30 17:17 - 2009-11-27 15:55 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-09-23 09:39 - 2013-07-25 10:13 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2013-07-25 10:13 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2013-07-25 10:12 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2013-07-25 10:12 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2010-04-27 17:26 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2010-04-27 17:26 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2010-03-10 06:33 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2010-03-10 06:33 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2006-02-28 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2006-02-28 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2006-02-28 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-21 22:58 - 2013-08-14 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 22:02 - 2013-09-15 21:21 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:26 - 2010-03-05 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotspot Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:21 - 2013-09-15 18:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\NeroSearchTrayHook_{9ABAA1BD-E782-4DB4-8CCE-19CA31655079}.dll
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\ubi579.tmp.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
12.10.2013, 14:54
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: http://www_getwindowinfo/ - TrojanerESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.10.2013, 21:24
| #5 |
| | Windows XP: http://www_getwindowinfo/ - TrojanerCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2484cbcc55421b4b971dea88572cce07
# engine=15458
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-12 07:16:01
# local_time=2013-10-12 09:16:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=9217 16776573 100 13 3379924 45558547 0 0
# scanned=197462
# found=0
# cleaned=0
# scan_time=12609
Code:
ATTFilter Results of screen317's Security Check version 0.99.74 Windows XP Service Pack 3 x86 Internet Explorer 6 Out of date! ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 ZoneAlarm Antivirus ZoneAlarm Free Firewall ZoneAlarm Firewall ZoneAlarm Security Toolbar ZoneAlarm Security Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` SUPERAntiSpyware ThreatFire Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java(TM) 6 Update 37 Java version out of Date! Adobe Flash Player 11.8.800.168 Adobe Reader XI Mozilla Firefox (24.0) Google Chrome 29.0.1547.76 Google Chrome 30.0.1599.69 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by XXX (administrator) on XXX on 12-10-2013 22:09:27
Running from C:\Dokumente und Einstellungen\XXX\Desktop\Scans
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\Expat Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Expat Shield\HssWPR\hsssrv.exe
() C:\Programme\Expat Shield\bin\hsswd.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Apple Inc.) H:\iTunes\iTunesHelper.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Programme\Expat Shield\bin\openvpntray.exe
(Ralink Technology, Corp.) C:\Programme\Ralink\Common\RaUI.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKCU\...\Run: [SUPERAntiSpyware] - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [4760816 2013-05-15] (SUPERAntiSpyware.com)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="e:\Support\PhysX_9.09.0814_SystemSoftware.exe" [44032 2010-04-13] ()
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN15426126318096-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=18d9b8e8000000000000001f1fbc1a3e
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {80999B3E-D4AD-4AC6-B5C6-E2F03D2FA315} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {CE3A3FD1-0A27-07DC-3FED-9D0FBEBC1CD0} URL = hxxp://www.bing.com/search?q={searchTerms}&pc=Z131&form=ZGAIDF&install_date=20110921&iesrc={referrer:source}
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: Expat Shield Class - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Programme\Expat Shield\HssIE\ExpatIE.dll (AnchorFree Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{021C654D-9A95-409C-8063-382025609E2C}: [NameServer]8.8.8.8
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default
FF NetworkProxy: "http", "195.49.20.2"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - H:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: proxyselector - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\proxyselector@mozilla.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Programme\Steganos Privacy Suite 11\pfplugin
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Privacy Suite 11\spmplugin3
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (npFFApi) - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Extension: (Google Docs) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [119024 2013-05-08] (SUPERAntiSpyware.com)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 ExpatShieldService; C:\Programme\Expat Shield\bin\openvpnas.exe [331608 2012-01-17] ()
R2 ExpatSrv; C:\Programme\Expat Shield\HssWPR\hsssrv.exe [363336 2012-01-05] (AnchorFree Inc.)
S3 ExpatTrayService; C:\Programme\Expat Shield\bin\ExpatTrayService.EXE [77520 2012-01-17] ()
R2 ExpatWd; C:\Programme\Expat Shield\bin\hsswd.exe [329544 2012-01-05] ()
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S4 gupdate1cac5f7fe20b387; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
S4 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-02] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-11] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-08-19] (Ralink Technology, Corp.)
S4 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2010-01-14] (PC Tools)
S4 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960000 2009-11-16] (Realtek Semiconductor Corp.)
S3 AMBFilt; C:\Windows\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2009-11-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 HssDrv; C:\Windows\System32\DRIVERS\HssDrv.sys [37376 2012-01-05] (AnchorFree Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-02] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MonFilt; C:\Windows\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [779136 2009-09-15] (Ralink Technology, Corp.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-02] (Ralink Technology, Corp.)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [74912 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32288 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [41120 2009-03-05] (Realtek)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [808448 2009-11-16] (S3 Graphics Co., Ltd.)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 Scutum50; C:\Windows\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-01-09] (AnchorFree Inc)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-12-08] (RapidSolution Software AG)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2010-01-14] (PC Tools)
S3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2010-01-14] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [59664 2010-01-14] (PC Tools)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1617408 2009-11-24] (VIA Technologies, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527408 2012-11-07] (Check Point Software Technologies LTD)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-12 17:42 - 2013-10-12 17:42 - 00000000 ____D C:\Programme\ESET
2013-10-11 17:16 - 2013-10-11 17:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 17:15 - 2013-10-11 17:15 - 00008392 _____ C:\WINDOWS\KB2862335.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 17:07 - 2013-10-11 17:07 - 00008375 _____ C:\WINDOWS\KB2868038.log
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 17:06 - 2013-10-11 17:16 - 00002440 _____ C:\WINDOWS\updspapi.log
2013-10-11 17:06 - 2013-10-11 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 15:01 - 2013-10-11 15:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 14:05 - 2013-10-11 14:29 - 00000000 ____D C:\AdwCleaner
2013-10-10 21:03 - 2013-10-12 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Desktop\Scans
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:32 - 2013-10-11 17:16 - 00012328 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:32 - 2013-10-11 17:06 - 00013429 _____ C:\WINDOWS\KB2879017.log
2013-10-10 18:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 18:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 18:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 18:32 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 18:31 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-09 16:46 - 2013-10-12 21:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 21:25 - 2013-10-11 19:29 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-06 23:24 - 2013-10-11 17:16 - 00048114 _____ C:\WINDOWS\FaxSetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00032271 _____ C:\WINDOWS\ocgen.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00020468 _____ C:\WINDOWS\tsoc.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00016243 _____ C:\WINDOWS\comsetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00010786 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00006957 _____ C:\WINDOWS\iis6.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00002937 _____ C:\WINDOWS\ocmsn.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00002731 _____ C:\WINDOWS\msgsocm.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-06 23:24 - 2013-10-11 17:15 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:37 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 21:25 - 2013-10-06 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-06 11:40 - 2013-10-06 11:53 - 00000000 ____D C:\Programme\Ubisoft
2013-10-04 22:33 - 2013-10-04 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:49 - 2013-10-11 20:15 - 00128963 _____ C:\WINDOWS\setupapi.log
2013-10-04 20:40 - 2013-10-04 20:45 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-10-04 19:55 - 2013-10-04 21:02 - 00000000 ____D C:\Programme\Kalypso
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 21:21 - 2013-09-15 22:02 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:20 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
==================== One Month Modified Files and Folders =======
2013-10-12 22:09 - 2013-10-10 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Desktop\Scans
2013-10-12 21:46 - 2013-10-09 16:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-12 21:34 - 2013-07-04 21:24 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-12 21:26 - 2009-11-16 01:53 - 01838893 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-12 17:42 - 2013-10-12 17:42 - 00000000 ____D C:\Programme\ESET
2013-10-12 17:42 - 2009-11-16 01:44 - 00000000 ___RD C:\Programme
2013-10-12 17:05 - 2009-11-16 10:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 16:52 - 2013-07-04 21:24 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-12 16:52 - 2009-11-16 01:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-12 16:52 - 2009-11-16 01:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-12 16:52 - 2009-11-16 01:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-12 16:52 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-11 22:45 - 2009-11-16 01:59 - 00000190 ___SH C:\Dokumente und Einstellungen\XXX\ntuser.ini
2013-10-11 22:45 - 2009-11-16 01:57 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-11 20:15 - 2013-10-04 21:49 - 00128963 _____ C:\WINDOWS\setupapi.log
2013-10-11 19:29 - 2013-10-08 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-11 19:15 - 2010-11-25 21:45 - 00025600 _____ C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-11 17:35 - 2009-11-16 01:43 - 00263024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 17:17 - 2010-06-12 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-11 17:16 - 2013-10-11 17:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 17:16 - 2013-10-11 17:06 - 00002440 _____ C:\WINDOWS\updspapi.log
2013-10-11 17:16 - 2013-10-10 18:32 - 00012328 _____ C:\WINDOWS\KB2847311.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00048114 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00032271 _____ C:\WINDOWS\ocgen.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00020468 _____ C:\WINDOWS\tsoc.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00016243 _____ C:\WINDOWS\comsetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00010786 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00006957 _____ C:\WINDOWS\iis6.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00002937 _____ C:\WINDOWS\ocmsn.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00002731 _____ C:\WINDOWS\msgsocm.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00008392 _____ C:\WINDOWS\KB2862335.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 17:15 - 2013-10-06 23:24 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 17:15 - 2013-07-20 17:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 17:09 - 2010-04-19 15:07 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 17:07 - 2013-10-11 17:07 - 00008375 _____ C:\WINDOWS\KB2868038.log
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 17:06 - 2013-10-11 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-11 17:06 - 2013-10-10 18:32 - 00013429 _____ C:\WINDOWS\KB2879017.log
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 15:01 - 2013-10-11 15:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 14:29 - 2013-10-11 14:05 - 00000000 ____D C:\AdwCleaner
2013-10-11 14:29 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart
2013-10-11 14:28 - 2009-11-16 01:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:36 - 2012-02-24 19:50 - 00000000 ____D C:\Programme\Opera
2013-10-10 18:36 - 2009-11-16 01:59 - 00000000 ____D C:\Dokumente und Einstellungen\XXX
2013-10-09 17:45 - 2010-04-17 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715_0$
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:42 - 2013-06-26 09:09 - 00001786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-06 23:57 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme
2013-10-06 23:40 - 2012-10-18 12:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-06 23:40 - 2012-10-18 12:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-06 23:25 - 2009-11-16 01:44 - 01042280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 23:13 - 2009-11-16 02:42 - 00000223 __RSH C:\boot.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000751 _____ C:\WINDOWS\win.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-06 23:03 - 2010-01-07 22:10 - 00000437 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:38 - 2013-10-06 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 22:37 - 2010-01-20 20:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-06 21:32 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:53 - 2013-10-06 11:40 - 00000000 ____D C:\Programme\Ubisoft
2013-10-06 11:53 - 2009-11-16 06:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-06 11:50 - 2009-11-16 01:52 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-04 22:36 - 2013-10-04 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:34 - 2010-12-14 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 22:10 - 2012-11-01 20:41 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-04 22:10 - 2011-06-04 13:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-04 22:10 - 2010-04-03 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:56 - 2012-05-10 15:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-04 21:56 - 2009-11-16 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2013-10-04 21:26 - 2009-11-16 06:28 - 00000000 ___SD C:\Dokumente und Einstellungen\XXX\UserData
2013-10-04 21:02 - 2013-10-04 19:55 - 00000000 ____D C:\Programme\Kalypso
2013-10-04 20:45 - 2013-10-04 20:40 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-09-30 17:17 - 2009-11-27 15:55 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-09-23 09:39 - 2013-07-25 10:13 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2013-07-25 10:13 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2013-07-25 10:12 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2013-07-25 10:12 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2010-04-27 17:26 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2010-04-27 17:26 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2010-03-10 06:33 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2010-03-10 06:33 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2006-02-28 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2006-02-28 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2006-02-28 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-21 22:58 - 2013-08-14 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 22:02 - 2013-09-15 21:21 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:26 - 2010-03-05 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotspot Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:21 - 2013-09-15 18:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\NeroSearchTrayHook_{9ABAA1BD-E782-4DB4-8CCE-19CA31655079}.dll
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\ubi579.tmp.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Super. Danke, ich hab keine Probleme mehr. |
|
13.10.2013, 14:03
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP: http://www_getwindowinfo/ - Trojaner Java und Windows updaten. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ --> Windows XP: http://www_getwindowinfo/ - Trojaner |
|
| Themen zu Windows XP: http://www_getwindowinfo/ - Trojaner |
| antivir, antivirus, avira, avira searchfree toolbar, bonjour, canon, converter, error, excel, farbar, farbar recovery scan tool, flash player, hijack, home, homepage, hotspot, http://www_getwindowinfo/, kaspersky, mozilla, mp3, object, plug-in, problem, realtek, registry, scan, security, software, system, trojaner, windows, windows xp, www_getwindowinfo/ |
Hybrid-Darstellung
