| |
| |||||||
Log-Analyse und Auswertung: Imintent ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.10.2013, 16:27
| #1 |
| |  Imintent Problem Hallo liebes Team. Ich bin Rike und 19 Jahre alt. Seit heute ist eine rote Sprechblase mit einem Smiley unten in der Computer Leiste erschienen. Wenn ich einen neuen Tab öffne, erscheint dieshier (hxxp://start.iminent.com/StartWeb/1031/newtab/Newtab.aspx) Ich habe etwas gegoogelt und bin hier gelandet und habe erfahren, dass es sich um Iminent handelt und dass man das nicht einfach löschen kann. (http://www.trojaner-board.de/138180-...tallieren.html) Da dies genau das Problem ist was ich auch habe, habe ich schon die Schritte von dem Helfer befolgt und folgendes getan: Downloade Dir bitte AdwCleaner auf deinen Desktop. Schließe alle offenen Programme und Browser. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist. Klicke nun auf Löschen. Bestätige jeweils mit Ok. Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Hier ist der Text des AdwCleaners: # AdwCleaner v3.007 - Bericht erstellt am 16/10/2013 um 16:31:39 # Updated 09/10/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : User - ADMIN-C6E716105 # Gestartet von : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** Dienst Gelöscht : SProtection ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent Ordner Gelöscht : C:\Programme\FTdownloader V4.0 Ordner Gelöscht : C:\Programme\Iminent Ordner Gelöscht : C:\Programme\IminentToolbar Ordner Gelöscht : C:\Programme\Plus-HD-2.2 Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Umbrella Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\cool_mirage Ordner Gelöscht : C:\DOKUME~1\User\LOKALE~1\Temp\Iminent Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Iminent Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenCandy Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Startmenü\Programme\FTDownloader.com Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\mrop2ala.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\mrop2ala.default\Extensions\ffxtlbr@iminent.com Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\mrop2ala.default\Extensions\webbooster@iminent.com.xpi Datei Gelöscht : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\mrop2ala.default\searchplugins\iminent.xml Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\mrop2ala.default\user.js Datei Gelöscht : C:\WINXP\Tasks\FTdownloader V4.0-codedownloader.job Datei Gelöscht : C:\WINXP\Tasks\FTdownloader V4.0-enabler.job Datei Gelöscht : C:\WINXP\Tasks\FTdownloader V4.0-updater.job Datei Gelöscht : C:\WINXP\Tasks\Plus-HD-2.2-codedownloader.job Datei Gelöscht : C:\WINXP\Tasks\Plus-HD-2.2-enabler.job Datei Gelöscht : C:\WINXP\Tasks\Plus-HD-2.2-firefoxinstaller.job Datei Gelöscht : C:\WINXP\Tasks\Plus-HD-2.2-updater.job ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.iminentESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.iminentESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FTDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentappCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentappCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentdskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1 Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0035574.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0035574.BHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0035574.Sandbox Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0035574.Sandbox.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311301136} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322302236} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311551174} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322552274} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355555574} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366556674} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344304436} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344554474} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311551174} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{105CE2F6-6C71-4553-95DB-0521A2C0F060} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC48E96-EB40-4792-9D9D-70D59D8754BA} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5935E203-F846-461D-89DF-435059EFCBB8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6419A700-23B8-46EA-800B-C0EA78E133A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BC852D3-9D70-4611-9AFC-016840417A4C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] Schlüssel Gelöscht : HKCU\Software\1ClickDownload Schlüssel Gelöscht : HKCU\Software\Crossrider Schlüssel Gelöscht : HKCU\Software\FTdownloader V4.0 Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions Schlüssel Gelöscht : HKCU\Software\Plus-HD-2.2 Schlüssel Gelöscht : HKLM\Software\FTdownloader V4.0 Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.2 Schlüssel Gelöscht : HKLM\Software\Umbrella Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FTdownloader V4.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B05CCF18F0593604E8A49DC9AAF4BBF1 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B05CCF18F0593604E8A49DC9AAF4BBF1 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B05CCF18F0593604E8A49DC9AAF4BBF1 ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v24.0 (de) [ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\mrop2ala.default\prefs.js ] ************************* AdwCleaner[R0].txt - [24967 octets] - [16/10/2013 16:28:52] AdwCleaner[S0].txt - [24466 octets] - [16/10/2013 16:31:39] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24527 octets] ########## Und hier der FRST-Text: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013 Ran by User (administrator) on ADMIN-C6E716105 on 16-10-2013 17:02:51 Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) C:\WINXP\System32\smss.exe (Microsoft Corporation) C:\WINXP\system32\csrss.exe (Microsoft Corporation) C:\WINXP\system32\winlogon.exe (Microsoft Corporation) C:\WINXP\system32\services.exe (Microsoft Corporation) C:\WINXP\system32\lsass.exe (ATI Technologies Inc.) C:\WINXP\system32\Ati2evxx.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\WINXP\System32\svchost.exe (Intel Corporation ) C:\WINXP\system32\S24EvMon.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (ATI Technologies Inc.) C:\WINXP\system32\Ati2evxx.exe (Microsoft Corporation) C:\WINXP\Explorer.EXE (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\WINXP\system32\spoolsv.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Intel Corporation) C:\WINXP\system32\RegSrvc.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Agere Systems) C:\WINXP\AGRSMMSG.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) C:\WINXP\system32\ctfmon.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Microsoft Corporation) C:\WINXP\system32\NOTEPAD.EXE (TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe (Microsoft Corporation) C:\WINXP\System32\alg.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINXP\system32\wuauclt.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.) HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.) HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2007-02-06] (ATI Technologies, Inc.) HKLM\...\Run: [AGRSMMSG] - AGRSMMSG.exe HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software) HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation) HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe, HKLM\...\Winlogon: [Shell] Explorer.exe [x ] () HKLM\...\Winlogon: [UIHost] logonui.exe [x ] () Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X] Winlogon\Notify\crypt32chain: crypt32.dll [X] Winlogon\Notify\cryptnet: cryptnet.dll [X] Winlogon\Notify\cscdll: cscdll.dll [X] Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X] Winlogon\Notify\ScCertProp: wlnotify.dll [X] Winlogon\Notify\Schedule: wlnotify.dll [X] Winlogon\Notify\sclgntfy: sclgntfy.dll [X] Winlogon\Notify\SensLogn: WlNotify.dll [X] Winlogon\Notify\termsrv: wlnotify.dll [X] Winlogon\Notify\wlballoon: wlnotify.dll [X] HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.) SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=78785DE5-662E-4980-BE0F-FD165D5847AF HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x009D1B1F199FCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {B170E92F-9F9B-4800-B186-E2A18632D8CA} URL = hxxp://www.google.de/search?q={searchTerms} BHO: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Programme\IminentToolbar\1.8.25.0\bh\iminent.dll No File BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM - Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - C:\Programme\IminentToolbar\1.8.25.0\iminentTlbr.dll No File Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\mrop2ala.default FF NewTab: hxxp://start.iminent.com/?ref=NewTab&appId=78785DE5-662E-4980-BE0F-FD165D5847AF FF Homepage: hxxp://start.iminent.com/?appId=78785DE5-662E-4980-BE0F-FD165D5847AF FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: ftd - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\mrop2ala.default\Extensions\ftd@ftd.com.xpi FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF ========================== Services (Whitelisted) ================= S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-10-16] (Adobe Systems Incorporated) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software) R2 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation) S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google) S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation) S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation) S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) R2 RegSrvc; C:\WINXP\system32\RegSrvc.exe [122880 2006-06-16] (Intel Corporation) R2 S24EventMonitor; C:\WINXP\system32\S24EvMon.exe [426051 2006-06-16] (Intel Corporation ) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies) R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH) S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1723744 2012-11-29] (TuneUp Software) R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation) S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation) R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) S3 ACS; C:\WINDOWS\system32\acs.exe [x] S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x] R3 ALG; %SystemRoot%\System32\alg.exe [x] R2 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [x] R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x] S2 Browser; %SystemRoot%\System32\browser.dll [x] S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x] S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x] R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x] R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x] R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x] S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x] S3 dmserver; %SystemRoot%\System32\dmserver.dll [x] R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x] S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x] S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x] R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x] R2 Eventlog; %SystemRoot%\system32\services.exe [x] R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x] R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x] S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x] S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x] R2 Irmon; %SystemRoot%\System32\irmon.dll [x] R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x] R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x] R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x] S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x] S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x] S3 napagent; %SystemRoot%\System32\qagentrt.dll [x] S4 NetDDE; %SystemRoot%\system32\netdde.exe [x] S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x] S3 Netlogon; %SystemRoot%\system32\lsass.exe [x] R3 Netman; %SystemRoot%\System32\netman.dll [x] R3 Nla; %SystemRoot%\System32\mswsock.dll [x] S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x] S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x] R2 PlugPlay; %SystemRoot%\system32\services.exe [x] R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x] R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x] S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x] R3 RasMan; %SystemRoot%\System32\rasmans.dll [x] S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x] R2 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x] S3 RpcLocator; %SystemRoot%\system32\locator.exe [x] R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x] S3 RSVP; %SystemRoot%\system32\rsvp.exe [x] R2 SamSs; %SystemRoot%\system32\lsass.exe [x] S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x] R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x] R2 seclogon; %SystemRoot%\System32\seclogon.dll [x] R2 SENS; %SystemRoot%\system32\sens.dll [x] R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x] R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x] R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x] R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x] S3 stisvc; %SystemRoot%\system32\wiaservc.dll [x] S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x] R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x] R3 TermService; %SystemRoot%\System32\termsrv.dll [x] R2 Themes; %SystemRoot%\System32\shsvcs.dll [x] R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x] S3 upnphost; %SystemRoot%\System32\upnphost.dll [x] S3 UPS; %SystemRoot%\System32\ups.exe [x] S3 VSS; %SystemRoot%\System32\vssvc.exe [x] R2 WebClient; %SystemRoot%\System32\webclnt.dll [x] R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x] S3 Wmi; %SystemRoot%\System32\advapi32.dll [x] R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x] S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x] R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x] S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x] ==================== Drivers (Whitelisted) ==================== R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software) R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software) R0 ACPI; system32\DRIVERS\ACPI.sys [x] R0 ACPIEC; system32\DRIVERS\ACPIEC.sys [x] R3 aeaudio; system32\drivers\aeaudio.sys [x] S3 aec; system32\drivers\aec.sys [x] R2 AegisP; system32\DRIVERS\AegisP.sys [x] R1 AFD; \SystemRoot\System32\drivers\afd.sys [x] R3 AgereSoftModem; system32\DRIVERS\AGRSM.sys [x] R0 agp440; system32\DRIVERS\agp440.sys [x] R2 aswFsBlk; No ImagePath R1 AswRdr; No ImagePath R0 aswRvrt; No ImagePath R1 aswSnx; No ImagePath R1 aswSP; No ImagePath R1 aswTdi; No ImagePath R0 aswVmm; No ImagePath S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x] R0 atapi; system32\DRIVERS\atapi.sys [x] R3 ati2mtag; system32\DRIVERS\ati2mtag.sys [x] S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x] R3 audstub; system32\DRIVERS\audstub.sys [x] R1 Beep; No ImagePath S4 cbidf2k; No ImagePath S1 Cdaudio; No ImagePath R4 Cdfs; No ImagePath R1 Cdrom; system32\DRIVERS\cdrom.sys [x] R3 CmBatt; system32\DRIVERS\CmBatt.sys [x] R0 Compbatt; system32\DRIVERS\compbatt.sys [x] R0 Disk; system32\DRIVERS\disk.sys [x] S4 dmboot; System32\drivers\dmboot.sys [x] S4 dmio; System32\drivers\dmio.sys [x] S4 dmload; System32\drivers\dmload.sys [x] S3 DMusic; system32\drivers\DMusic.sys [x] S3 drmkaud; system32\drivers\drmkaud.sys [x] R3 E1000; system32\DRIVERS\e1000325.sys [x] S4 Fastfat; No ImagePath S1 Fdc; No ImagePath R1 Fips; No ImagePath S1 Flpydisk; No ImagePath R0 FltMgr; system32\DRIVERS\fltMgr.sys [x] U1 Fs_Rec; No ImagePath R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x] R3 Gpc; system32\DRIVERS\msgpc.sys [x] R3 HTTP; System32\Drivers\HTTP.sys [x] R1 i8042prt; system32\DRIVERS\i8042prt.sys [x] R1 Imapi; system32\DRIVERS\imapi.sys [x] R0 IntelIde; system32\DRIVERS\intelide.sys [x] R1 intelppm; system32\DRIVERS\intelppm.sys [x] S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x] S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x] S3 IpInIp; system32\DRIVERS\ipinip.sys [x] R3 IpNat; system32\DRIVERS\ipnat.sys [x] R1 IPSec; system32\DRIVERS\ipsec.sys [x] R2 irda; system32\DRIVERS\irda.sys [x] R3 IRENUM; system32\DRIVERS\irenum.sys [x] R0 isapnp; system32\DRIVERS\isapnp.sys [x] R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x] R3 kmixer; system32\drivers\kmixer.sys [x] R0 KSecDD; No ImagePath R1 mnmdd; No ImagePath R3 Modem; No ImagePath R1 Mouclass; system32\DRIVERS\mouclass.sys [x] R0 MountMgr; No ImagePath R0 MpFilter; system32\DRIVERS\MpFilter.sys [x] R3 MRxDAV; system32\DRIVERS\mrxdav.sys [x] R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x] R1 Msfs; No ImagePath S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x] S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x] S3 MSPQM; system32\drivers\MSPQM.sys [x] R3 mssmbios; system32\DRIVERS\mssmbios.sys [x] R0 Mup; No ImagePath R0 NDIS; No ImagePath R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x] R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x] R3 NdisWan; system32\DRIVERS\ndiswan.sys [x] R3 NDProxy; No ImagePath R1 NetBIOS; system32\DRIVERS\netbios.sys [x] R1 NetBT; system32\DRIVERS\netbt.sys [x] R1 Npfs; No ImagePath R3 NSCIRDA; system32\DRIVERS\nscirda.sys [x] R4 Ntfs; No ImagePath R1 Null; No ImagePath S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] R3 Parport; system32\DRIVERS\parport.sys [x] R0 PartMgr; No ImagePath R2 ParVdm; No ImagePath R0 PCI; system32\DRIVERS\pci.sys [x] R0 PCIIde; system32\DRIVERS\pciide.sys [x] R0 Pcmcia; system32\DRIVERS\pcmcia.sys [x] R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x] R3 PSched; system32\DRIVERS\psched.sys [x] R3 Ptilink; system32\DRIVERS\ptilink.sys [x] R1 RasAcd; system32\DRIVERS\rasacd.sys [x] R3 Rasirda; system32\DRIVERS\rasirda.sys [x] R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x] R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x] R3 Raspti; system32\DRIVERS\raspti.sys [x] R1 Rdbss; system32\DRIVERS\rdbss.sys [x] R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x] R3 rdpdr; system32\DRIVERS\rdpdr.sys [x] S3 RDPWD; No ImagePath R1 redbook; system32\DRIVERS\redbook.sys [x] R2 s24trans; system32\DRIVERS\s24trans.sys [x] S3 Secdrv; system32\DRIVERS\secdrv.sys [x] R3 serenum; system32\DRIVERS\serenum.sys [x] R1 Serial; system32\DRIVERS\serial.sys [x] S1 Sfloppy; No ImagePath R3 smwdm; system32\drivers\smwdm.sys [x] S3 splitter; system32\drivers\splitter.sys [x] R0 sr; system32\DRIVERS\sr.sys [x] R3 Srv; system32\DRIVERS\srv.sys [x] R3 swenum; system32\DRIVERS\swenum.sys [x] S3 swmidi; system32\drivers\swmidi.sys [x] R3 sysaudio; system32\drivers\sysaudio.sys [x] R1 Tcpip; system32\DRIVERS\tcpip.sys [x] S3 TDPIPE; No ImagePath S3 TDTCP; No ImagePath R1 TermDD; system32\DRIVERS\termdd.sys [x] S4 Udfs; No ImagePath R3 Update; system32\DRIVERS\update.sys [x] R3 usbehci; system32\DRIVERS\usbehci.sys [x] R3 usbhub; system32\DRIVERS\usbhub.sys [x] S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x] R3 usbuhci; system32\DRIVERS\usbuhci.sys [x] R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x] R0 VolSnap; No ImagePath R3 w70n51; system32\DRIVERS\w70n51.sys [x] R3 Wanarp; system32\DRIVERS\wanarp.sys [x] R3 wdmaud; system32\drivers\wdmaud.sys [x] U1 WS2IFSL; S3 WudfPf; system32\DRIVERS\WudfPf.sys [x] S3 WudfRd; system32\DRIVERS\wudfrd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-16 17:02 - 2013-10-16 17:02 - 00000000 ____D C:\FRST 2013-10-16 16:28 - 2013-10-16 16:32 - 00000000 ____D C:\AdwCleaner 2013-10-16 16:12 - 2013-10-16 16:13 - 00000595 _____ C:\WINXP\system32\InstallUtil.InstallLog 2013-10-16 13:50 - 2013-10-16 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\cosplay 2013-10-16 03:19 - 2013-10-16 16:45 - 00000386 ____H C:\WINXP\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-10-10 22:06 - 2013-10-10 22:21 - 41434188 _____ C:\Dokumente und Einstellungen\User\Desktop\『スーパーヒーロー 』Super Hero【GERMAN FANCOVER】.mp4 2013-10-10 20:26 - 2013-10-10 21:38 - 52239718 _____ C:\Dokumente und Einstellungen\User\Desktop\Smiling [German Fancover].mp4 2013-10-10 03:45 - 2013-10-10 03:45 - 00000000 __HDC C:\WINXP\$NtUninstallKB2847311$ 2013-10-10 03:44 - 2013-10-10 03:44 - 00014143 _____ C:\WINXP\KB2862335.log 2013-10-10 03:44 - 2013-10-10 03:44 - 00000000 __HDC C:\WINXP\$NtUninstallKB2862335$ 2013-10-10 03:26 - 2013-10-10 03:29 - 00016012 _____ C:\WINXP\KB2879017-IE8.log 2013-10-10 03:25 - 2013-10-10 03:25 - 00000000 __HDC C:\WINXP\$NtUninstallKB2883150$ 2013-10-10 03:24 - 2013-10-10 03:24 - 00000000 __HDC C:\WINXP\$NtUninstallKB2862330$ 2013-10-09 08:45 - 2013-10-10 03:45 - 00021020 _____ C:\WINXP\KB2847311.log 2013-10-09 08:45 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\hidparse.sys 2013-10-09 08:45 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\usbscan.sys 2013-10-09 08:31 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\usbccgp.sys 2013-10-09 08:31 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\usbd.sys 2013-10-09 08:31 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\usbehci.sys 2013-10-05 18:38 - 2013-10-05 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\SENPAI 2013-10-02 22:15 - 2013-10-02 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 2013-10-01 16:20 - 2013-10-02 01:15 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-09-30 03:40 - 2013-09-30 03:40 - 00018066 _____ C:\Dokumente und Einstellungen\User\Desktop\schule.odt 2013-09-28 21:27 - 2013-10-16 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\Free! 2013-09-25 21:45 - 2013-09-25 22:08 - 00015640 _____ C:\Dokumente und Einstellungen\User\Desktop\Schule Experimente.odt 2013-09-24 20:25 - 2013-09-24 20:28 - 29974754 _____ C:\Tegami Bachi AMV - Gauche x Lag (Desde el papel).avi 2013-09-22 19:49 - 2013-09-28 21:10 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\wilhelmshaven Johnkat 2013-09-19 19:48 - 2013-10-08 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\free cosplay ==================== One Month Modified Files and Folders ======= 2013-10-16 17:02 - 2013-10-16 17:02 - 00000000 ____D C:\FRST 2013-10-16 16:56 - 2013-04-21 17:52 - 00000412 ____H C:\WINXP\Tasks\User_Feed_Synchronization-{32EE6F6A-02D1-4AAC-B6EB-B0B21FB94B9E}.job 2013-10-16 16:54 - 2013-04-21 13:16 - 01382831 _____ C:\WINXP\WindowsUpdate.log 2013-10-16 16:45 - 2013-10-16 03:19 - 00000386 ____H C:\WINXP\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-10-16 16:42 - 2013-05-05 23:21 - 00297255 _____ C:\WINXP\KB2481109.log 2013-10-16 16:36 - 2013-07-13 02:53 - 00000352 ____H C:\WINXP\Tasks\avast! Emergency Update.job 2013-10-16 16:36 - 2013-04-21 15:00 - 00000000 ____D C:\WINXP 2013-10-16 16:35 - 2013-05-06 03:27 - 00000256 _____ C:\WINXP\Tasks\WGASetup.job 2013-10-16 16:35 - 2013-04-21 13:32 - 00000006 ____H C:\WINXP\Tasks\SA.DAT 2013-10-16 16:35 - 2008-04-14 11:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl 2013-10-16 16:34 - 2013-05-05 22:45 - 00065536 _____ C:\WINXP\system32\config\TuneUp.evt 2013-10-16 16:34 - 2013-04-21 13:32 - 00032402 _____ C:\WINXP\SchedLgU.Txt 2013-10-16 16:33 - 2013-04-21 13:34 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini 2013-10-16 16:32 - 2013-10-16 16:28 - 00000000 ____D C:\AdwCleaner 2013-10-16 16:32 - 2013-04-21 14:07 - 00000000 ___RD C:\Programme 2013-10-16 16:32 - 2013-04-21 14:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-10-16 16:32 - 2013-04-21 13:34 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme 2013-10-16 16:30 - 2013-04-21 18:45 - 00692616 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe 2013-10-16 16:30 - 2013-04-21 18:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl 2013-10-16 16:30 - 2013-04-21 18:45 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job 2013-10-16 16:14 - 2013-05-21 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google 2013-10-16 16:13 - 2013-10-16 16:12 - 00000595 _____ C:\WINXP\system32\InstallUtil.InstallLog 2013-10-16 14:57 - 2013-10-16 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\cosplay 2013-10-16 13:23 - 2013-09-28 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\Free! 2013-10-16 03:07 - 2013-04-21 18:13 - 00001919 _____ C:\WINXP\epplauncher.mif 2013-10-16 03:07 - 2013-04-21 18:12 - 00000000 ____D C:\Programme\Microsoft Security Client 2013-10-16 01:20 - 2013-06-09 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype 2013-10-15 13:40 - 2013-05-05 23:11 - 00103424 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-10-14 22:30 - 2013-04-23 13:15 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc 2013-10-14 07:29 - 2013-04-21 14:10 - 00000216 _____ C:\WINXP\wiadebug.log 2013-10-14 07:29 - 2013-04-21 14:10 - 00000050 _____ C:\WINXP\wiaservc.log 2013-10-12 22:44 - 2013-04-21 14:05 - 00385080 _____ C:\WINXP\setupapi.log 2013-10-12 00:03 - 2013-05-14 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Audacity 2013-10-11 23:25 - 2013-05-15 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\dvdcss 2013-10-11 21:49 - 2013-04-21 13:13 - 00021243 _____ C:\WINXP\wmsetup.log 2013-10-10 22:21 - 2013-10-10 22:06 - 41434188 _____ C:\Dokumente und Einstellungen\User\Desktop\『スーパーヒーロー 』Super Hero【GERMAN FANCOVER】.mp4 2013-10-10 21:38 - 2013-10-10 20:26 - 52239718 _____ C:\Dokumente und Einstellungen\User\Desktop\Smiling [German Fancover].mp4 2013-10-10 04:10 - 2013-05-05 22:50 - 00000000 ____D C:\WINXP\Microsoft.NET 2013-10-10 04:05 - 2013-04-21 14:05 - 00134872 _____ C:\WINXP\system32\FNTCACHE.DAT 2013-10-10 03:45 - 2013-10-10 03:45 - 00000000 __HDC C:\WINXP\$NtUninstallKB2847311$ 2013-10-10 03:45 - 2013-10-09 08:45 - 00021020 _____ C:\WINXP\KB2847311.log 2013-10-10 03:45 - 2013-05-06 03:00 - 00036558 _____ C:\WINXP\updspapi.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00748193 _____ C:\WINXP\iis6.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00672719 _____ C:\WINXP\FaxSetup.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00394689 _____ C:\WINXP\ocgen.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00312720 _____ C:\WINXP\tsoc.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00233784 _____ C:\WINXP\comsetup.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00206878 _____ C:\WINXP\msmqinst.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00140194 _____ C:\WINXP\ntdtcsetup.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00118671 _____ C:\WINXP\netfxocm.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00046962 _____ C:\WINXP\MedCtrOC.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00037479 _____ C:\WINXP\ocmsn.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00034529 _____ C:\WINXP\tabletoc.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00033934 _____ C:\WINXP\msgsocm.log 2013-10-10 03:45 - 2013-04-21 14:07 - 00001393 _____ C:\WINXP\imsins.log 2013-10-10 03:44 - 2013-10-10 03:44 - 00014143 _____ C:\WINXP\KB2862335.log 2013-10-10 03:44 - 2013-10-10 03:44 - 00000000 __HDC C:\WINXP\$NtUninstallKB2862335$ 2013-10-10 03:44 - 2013-04-21 14:07 - 00001393 _____ C:\WINXP\imsins.BAK 2013-10-10 03:36 - 2013-04-21 14:07 - 00948696 _____ C:\WINXP\system32\PerfStringBackup.INI 2013-10-10 03:29 - 2013-10-10 03:26 - 00016012 _____ C:\WINXP\KB2879017-IE8.log 2013-10-10 03:26 - 2013-05-06 03:02 - 00000000 ____D C:\WINXP\ie8updates 2013-10-10 03:25 - 2013-10-10 03:25 - 00000000 __HDC C:\WINXP\$NtUninstallKB2883150$ 2013-10-10 03:24 - 2013-10-10 03:24 - 00000000 __HDC C:\WINXP\$NtUninstallKB2862330$ 2013-10-08 10:37 - 2013-09-19 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\free cosplay 2013-10-07 16:27 - 2013-06-09 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2013-10-07 16:23 - 2013-06-09 14:59 - 00000000 ___RD C:\Programme\Skype 2013-10-05 18:49 - 2013-10-05 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\SENPAI 2013-10-02 22:15 - 2013-10-02 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 2013-10-02 14:02 - 2013-04-21 18:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-10-02 01:15 - 2013-10-01 16:20 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-10-01 18:48 - 2013-08-01 01:14 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\Neuer Ordner 2013-09-30 03:40 - 2013-09-30 03:40 - 00018066 _____ C:\Dokumente und Einstellungen\User\Desktop\schule.odt 2013-09-28 21:26 - 2013-07-31 01:53 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\south park video 2013-09-28 21:10 - 2013-09-22 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\wilhelmshaven Johnkat 2013-09-25 22:08 - 2013-09-25 21:45 - 00015640 _____ C:\Dokumente und Einstellungen\User\Desktop\Schule Experimente.odt 2013-09-24 21:37 - 2013-05-06 05:35 - 00148642 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2013-09-24 20:39 - 2013-05-05 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2013-09-24 20:28 - 2013-09-24 20:25 - 29974754 _____ C:\Tegami Bachi AMV - Gauche x Lag (Desde el papel).avi 2013-09-24 01:48 - 2013-06-24 20:45 - 00280064 ___SH C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db 2013-09-23 23:36 - 2010-02-09 19:09 - 00174592 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\ie4uinit.exe 2013-09-23 23:36 - 2010-02-09 19:09 - 00174592 _____ (Microsoft Corporation) C:\WINXP\system32\ie4uinit.exe 2013-09-23 20:23 - 2013-05-06 00:14 - 00630272 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\msfeeds.dll 2013-09-23 20:23 - 2013-05-06 00:14 - 00247808 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\ieproxy.dll 2013-09-23 20:23 - 2013-05-06 00:14 - 00012800 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\xpshims.dll 2013-09-23 20:23 - 2013-05-06 00:13 - 00055296 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\msfeedsbs.dll 2013-09-23 20:23 - 2013-05-06 00:12 - 02006016 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\iertutil.dll 2013-09-23 20:23 - 2013-05-06 00:12 - 00743424 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\iedvtool.dll 2013-09-23 20:23 - 2013-05-06 00:12 - 00522240 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\jsdbgui.dll 2013-09-23 20:23 - 2013-04-21 13:15 - 00759296 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\vgx.dll 2013-09-23 20:23 - 2013-03-02 07:22 - 11113472 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\ieframe.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 11113472 _____ (Microsoft Corporation) C:\WINXP\system32\ieframe.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 06017536 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\mshtml.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 06017536 _____ (Microsoft Corporation) C:\WINXP\system32\mshtml.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 02006016 _____ (Microsoft Corporation) C:\WINXP\system32\iertutil.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 01469440 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\inetcpl.cpl 2013-09-23 20:23 - 2010-02-09 19:09 - 01469440 _____ (Microsoft Corporation) C:\WINXP\system32\inetcpl.cpl 2013-09-23 20:23 - 2010-02-09 19:09 - 01215488 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\urlmon.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 01215488 _____ (Microsoft Corporation) C:\WINXP\system32\urlmon.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00920064 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\wininet.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00920064 _____ (Microsoft Corporation) C:\WINXP\system32\wininet.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00630272 _____ (Microsoft Corporation) C:\WINXP\system32\msfeeds.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00387584 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\iedkcs32.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00387584 _____ (Microsoft Corporation) C:\WINXP\system32\iedkcs32.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00206848 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\occache.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00206848 _____ (Microsoft Corporation) C:\WINXP\system32\occache.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00184320 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\iepeers.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00184320 _____ (Microsoft Corporation) C:\WINXP\system32\iepeers.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00055296 _____ (Microsoft Corporation) C:\WINXP\system32\msfeedsbs.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00025600 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\jsproxy.dll 2013-09-23 20:23 - 2010-02-09 19:09 - 00025600 _____ (Microsoft Corporation) C:\WINXP\system32\jsproxy.dll 2013-09-23 20:23 - 2009-08-03 19:29 - 00611840 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\mstime.dll 2013-09-23 20:23 - 2009-08-03 19:29 - 00611840 _____ (Microsoft Corporation) C:\WINXP\system32\mstime.dll 2013-09-23 20:23 - 2009-08-03 19:29 - 00105984 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\url.dll 2013-09-23 20:23 - 2009-08-03 19:29 - 00105984 _____ (Microsoft Corporation) C:\WINXP\system32\url.dll 2013-09-23 20:23 - 2009-08-03 19:29 - 00067072 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\mshtmled.dll 2013-09-23 20:23 - 2009-08-03 19:29 - 00067072 _____ (Microsoft Corporation) C:\WINXP\system32\mshtmled.dll 2013-09-23 20:23 - 2009-08-03 19:29 - 00043520 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\licmgr10.dll 2013-09-23 20:23 - 2009-08-03 19:29 - 00043520 _____ (Microsoft Corporation) C:\WINXP\system32\licmgr10.dll 2013-09-23 20:23 - 2009-08-03 19:28 - 00018944 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\corpol.dll 2013-09-23 20:23 - 2009-08-03 19:28 - 00018944 _____ (Microsoft Corporation) C:\WINXP\system32\corpol.dll 2013-09-23 20:06 - 2009-08-03 19:28 - 00385024 _____ (Microsoft Corporation) C:\WINXP\system32\html.iec 2013-09-22 02:00 - 2013-04-21 13:34 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder 2013-09-22 01:45 - 2013-06-13 23:13 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\video 2013-09-18 05:10 - 2013-05-21 17:43 - 00000000 ___HD C:\Dokumente und Einstellungen\User\Desktop\.picasaoriginals Some content of TEMP: ==================== C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\FreemakeVideoConverter_4.0.1.1.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\xmlUpdater.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!. C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!. C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!. ==================== End Of Log ============================ Und der Addition Text: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013 Ran by User at 2013-10-16 17:17:42 Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Installed Programs ====================== 7-Zip 9.22beta Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05) Agere Systems AC'97 Modem (Version: 2.1.31) ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012) ATI Control Panel (Version: 6.14.10.5154) ATI Display Driver (Version: 8.133.2.1.1.1-070206a-043154C) Audacity 2.0.3 (Version: 2.0.3) avast! Free Antivirus (Version: 8.0.1489.0) Freemake Video Converter Version 4.0.1 (Version: 4.0.1) Hotfix für Windows XP (KB2779562) (Version: 1) Intel(R) PRO Network Connections Drivers Intel(R) Sebring API (Version: 1.07.0000) LibreOffice 3.6 (Version: 3.6.4.3) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Security Client (Version: 4.2.0223.1) Microsoft Security Essentials (Version: 4.2.223.1) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) Mozilla Thunderbird 17.0.2 (x86 de) (Version: 17.0.2) Notepad++ (Version: 6.2.3) PESTERCHUM Picasa 3 (Version: 3.9) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype™ 6.7 (Version: 6.7.102) SoundMAX (Version: 5.12.01.5410) TeamViewer 8 (Version: 8.0.22298) ThinkPad Wireless LAN Adapters Software (11a/b, 11b/g, 11a/b/g) (Version: 4.1.2.156) TuneUp Utilities 2013 (Version: 13.0.3000.132) TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3000.132) Update für Microsoft Windows (KB971513) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB943729) Update für Windows XP (KB971029) (Version: 1) VLC media player 2.0.5 (Version: 2.0.5) WebFldrs XP (Version: 9.50.7523) Windows Driver Package - Intel (NETw4x32) net (11/27/2007 11.5.0.36) (Version: 11/27/2007 11.5.0.36) Windows Driver Package - Intel (w29n51) net (07/25/2007 9.0.4.37) (Version: 07/25/2007 9.0.4.37) Windows Driver Package - Intel net (11/27/2007 11.5.0.36) (Version: 11/27/2007 11.5.0.36) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) ==================== Restore Points ========================= 23-09-2013 14:08:36 Software Distribution Service 3.0 24-09-2013 14:50:25 Systemprüfpunkt 24-09-2013 21:17:00 Software Distribution Service 3.0 26-09-2013 14:32:10 Software Distribution Service 3.0 27-09-2013 17:40:14 Software Distribution Service 3.0 28-09-2013 12:19:57 Software Distribution Service 3.0 29-09-2013 00:22:42 Software Distribution Service 3.0 30-09-2013 14:01:16 Software Distribution Service 3.0 01-10-2013 14:27:13 Systemprüfpunkt 02-10-2013 12:20:35 Software Distribution Service 3.0 03-10-2013 12:19:21 Software Distribution Service 3.0 04-10-2013 12:22:41 Systemprüfpunkt 04-10-2013 23:41:47 Software Distribution Service 3.0 06-10-2013 00:17:40 Systemprüfpunkt 06-10-2013 00:29:36 Software Distribution Service 3.0 06-10-2013 13:14:37 Software Distribution Service 3.0 07-10-2013 14:41:13 Software Distribution Service 3.0 08-10-2013 22:48:07 Systemprüfpunkt 09-10-2013 09:07:33 Software Distribution Service 3.0 10-10-2013 01:00:27 Software Distribution Service 3.0 11-10-2013 02:19:21 Software Distribution Service 3.0 12-10-2013 06:48:34 Systemprüfpunkt 12-10-2013 21:00:22 Software Distribution Service 3.0 13-10-2013 00:05:44 Software Distribution Service 3.0 13-10-2013 21:00:47 Software Distribution Service 3.0 15-10-2013 11:40:02 Software Distribution Service 3.0 16-10-2013 01:00:22 Software Distribution Service 3.0 16-10-2013 14:47:15 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2008-04-14 11:00 - 2008-04-14 11:00 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINXP\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe Task: C:\WINXP\Tasks\User_Feed_Synchronization-{32EE6F6A-02D1-4AAC-B6EB-B0B21FB94B9E}.job => C:\WINXP\system32\msfeedssync.exe Task: C:\WINXP\Tasks\WGASetup.job => C:\WINXP\system32\KB905474\wgasetup.exe ==================== Loaded Modules (whitelisted) ============= 2013-10-16 14:18 - 2013-10-16 10:17 - 02105856 _____ () C:\Programme\AVAST Software\Avast\defs\13101600\algo.dll 2008-04-14 11:00 - 2008-04-14 11:00 - 00014336 _____ () C:\WINXP\system32\msdmo.dll 2013-10-01 16:20 - 2013-10-01 16:21 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-10-09 20:49 - 2013-10-09 20:49 - 16233864 _____ () C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (10/16/2013 04:11:52 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 24.0.0.5001, fehlgeschlagenes Modul mozalloc.dll, Version 24.0.0.5001, Fehleradresse 0x0000119c. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (10/16/2013 03:08:01 AM) (Source: Microsoft Security Client Setup) (User: ) Description: HRESULT:0x8004FF83 Description:. 0x8004FF83. Error: (10/13/2013 02:20:14 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.2.223.0, P3 timeout, P4 1.1.9901.0, P5 fixed, P6 1 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (10/13/2013 02:20:07 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile, P4 4.2.223.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (10/10/2013 03:06:15 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.2.223.0, P3 timeout, P4 1.1.9901.0, P5 fixed, P6 1 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (10/10/2013 03:06:09 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile, P4 4.2.223.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (10/07/2013 08:11:14 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.2.223.0, P3 timeout, P4 1.1.9901.0, P5 fixed, P6 1 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (10/06/2013 02:36:05 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.2.223.0, P3 timeout, P4 1.1.9901.0, P5 fixed, P6 1 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (10/06/2013 02:36:01 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile, P4 4.2.223.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (10/02/2013 02:18:53 PM) (Source: ESENT) (User: ) Description: wuauclt (1496) Versuch, Datei "C:\WINXP\SoftwareDistribution\DataStore\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. System errors: ============= Error: (10/16/2013 03:10:50 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update for Microsoft Security Essentials - KB2866337 (4.3.219.0) Error: (10/14/2013 03:41:54 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus. Error: (10/12/2013 10:27:16 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus. Error: (10/12/2013 01:57:01 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus. Error: (10/11/2013 10:43:20 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort1 Error: (10/11/2013 10:42:28 PM) (Source: 0) (User: ) Description: {F7D7B60D-11EE-4804-AFC7-D9EC69E9067D} Error: (10/11/2013 10:41:41 PM) (Source: 0) (User: ) Description: \Device\CdRom0 Error: (10/11/2013 10:41:41 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort1 Error: (10/11/2013 10:40:04 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort1 Error: (10/11/2013 10:39:54 PM) (Source: 0) (User: ) Description: {F7D7B60D-11EE-4804-AFC7-D9EC69E9067D} Microsoft Office Sessions: ========================= Error: (10/16/2013 04:11:52 PM) (Source: Application Error)(User: ) Description: plugin-container.exe24.0.0.5001mozalloc.dll24.0.0.50010000119c Error: (10/16/2013 03:08:01 AM) (Source: Microsoft Security Client Setup)(User: ) Description: HRESULT:0x8004FF83 Description:. 0x8004FF83. Error: (10/13/2013 02:20:14 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.2.223.0timeout1.1.9901.0fixed1 _ 10245 _ not bootNILNILNIL Error: (10/13/2013 02:20:07 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry2152759308unspecifiedscanfile4.2.223.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)unspecifiedunspecifiedNILNILNIL Error: (10/10/2013 03:06:15 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.2.223.0timeout1.1.9901.0fixed1 _ 10245 _ not bootNILNILNIL Error: (10/10/2013 03:06:09 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry2152759308unspecifiedscanfile4.2.223.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)unspecifiedunspecifiedNILNILNIL Error: (10/07/2013 08:11:14 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.2.223.0timeout1.1.9901.0fixed1 _ 10245 _ not bootNILNILNIL Error: (10/06/2013 02:36:05 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.2.223.0timeout1.1.9901.0fixed1 _ 10245 _ not bootNILNILNIL Error: (10/06/2013 02:36:01 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry2152759308unspecifiedscanfile4.2.223.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)unspecifiedunspecifiedNILNILNIL Error: (10/02/2013 02:18:53 PM) (Source: ESENT)(User: ) Description: wuauclt1496C:\WINXP\SoftwareDistribution\DataStore\Logs\edbtmp.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ==================== Memory info =========================== Percentage of memory in use: 66% Total physical RAM: 766.86 MB Available physical RAM: 255.94 MB Total Pagefile: 1877.31 MB Available Pagefile: 1314.13 MB Total Virtual: 2047.88 MB Available Virtual: 1950.13 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:55.89 GB) (Free:33.81 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 56 GB) (Disk ID: 91309D73) Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Die nächste Anweisung habe ich ebenfalls befolgt, "Downloade Dir bitte SecurityCheck und: Speichere es auf dem Desktop. Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box. Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen." Hier der Checkup.txt: Results of screen317's Security Check version 0.99.74 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Warten Sie, w„hrend WMIC installiert wird.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). M i c r o s o f t ECHO ist ausgeschaltet (OFF). S e c u r i t y ECHO ist ausgeschaltet (OFF). E s e n t i a l s ECHO ist ausgeschaltet (OFF). a v a s t ! ECHO ist ausgeschaltet (OFF). A n t i v i r u s ECHO ist ausgeschaltet (OFF). Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities 2013 TuneUp Utilities Language Pack (de-DE) Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (24.0) Mozilla Thunderbird (17.0.2) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Und nun die Frage, ist das Problem hiermit behoben,oder muss ich mir noch sorgen machen? Ich hoffe ich habe das hier alles genau aufgeschrieben, es ist mein erster Eintrag hier. |
|
16.10.2013, 16:30
| #2 |
| /// TB-Ausbilder   | Imintent Problem Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Es gibt noch was zu tun, ja.  Wir beginnen mal so: Schritt 1 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Bitte poste mit deiner nächsten Antwort
|
|
19.10.2013, 16:37
| #3 |
| /// TB-Ausbilder | Imintent Problem Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Imintent Problem |
| adobe, antivirus, avast, computer, dllhost.exe, downloader, einstellungen, error, farbar, farbar recovery scan tool, firefox, flash player, frage, google, homepage, internet explorer, monitor, mozilla, msiexec.exe, neustart, policyagent, problem, prozess, registrierungsdatenbank, registry, security, software, super, temp, windows, windows xp, öffnet |
