Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rootkit? AVG meldet IRP-HOOK

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.11.2013, 22:03   #1
Pandorra.AC
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Hallo zusammen,

heute hat AVG bei mir angeschlagen. Das Ergenis des heutigen Scans:

"Geplanter Scan"
"Mittlere Priorität";"15";"0";"15"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"10.11.2013, 12:00:00"
"Beendet:";"10.11.2013, 12:48:10"
"Gescannter Objekte:";"390228"
"Benutzer:";"SYSTEM"

"Status";"Priorität";"Name";"Beschreibung";"Ergebnis"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\pciide.sys IRP_MJ_POWER -> PCIIDEX.SYS +0x692";"C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS ClassIoComplete+0x1C8";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_WRITE -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS ClassIoComplete+0xEF";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS ClassInitialize+0x666";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS ClassInternalIoControl";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_CREATE -> CLASSPNP.SYS ClassDebugPrint+0x618";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\pciide.sys IRP_MJ_PNP -> PCIIDEX.SYS PciIdeXDebugPrint+0x2D80";"C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_PNP -> CLASSPNP.SYS ClassDebugPrint+0x6FB";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\pciide.sys IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2DB4";"C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_SHUTDOWN -> CLASSPNP.SYS ClassIoComplete+0xEF";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_POWER -> CLASSPNP.SYS ClassForwardIrpSynchronous+0xD8";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\pciide.sys IRP_MJ_INTERNAL_DEVICE_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2E38";"C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_READ -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, C:\WINDOWS\System32\drivers\disk.sys IRP_MJ_CLOSE -> CLASSPNP.SYS ClassDebugPrint+0x618";"C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS";"Infiziert"



Daraufhind habe ich den Onlinescanner von F-secure bemüht - keine Funde.
Ebenfalls habe ich die Dateien pciide.sys, PCIIDEX.SYS, disk.sys und CLASSPNP.SYS bei virustotal hochgeladen - auch kein Fund.
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-10 21:39:22
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST31000528AS rev.CC35 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\FOO\LOKALE~1\Temp\pgtdypog.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwNotifyChangeKey [0xAA9DD690]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwNotifyChangeMultipleKeys [0xAA9DD7B0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwOpenProcess [0xAA9DD010]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwOpenThread [0xAA9DD490]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwSuspendProcess [0xAA9DD2D0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwSuspendThread [0xAA9DD3B0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwTerminateProcess [0xAA9DD110]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwTerminateThread [0xAA9DD1F0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                        ZwWriteVirtualMemory [0xAA9DD590]

---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                            section is writeable [0xB3D58000, 0x1E2E7A, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox4\firefox.exe[2084] ntdll.dll!LdrLoadDll                7C925C35 5 Bytes  JMP 0162F920 C:\Programme\Mozilla Firefox4\xul.dll
.text           C:\Programme\Mozilla Firefox4\firefox.exe[2084] kernel32.dll!lstrlenW + 43          7C809AEC 7 Bytes  JMP 01DF32BD C:\Programme\Mozilla Firefox4\xul.dll
.text           C:\Programme\Mozilla Firefox4\firefox.exe[2084] kernel32.dll!MapViewOfFileEx + 6A   7C80B9A0 7 Bytes  JMP 01DF329A C:\Programme\Mozilla Firefox4\xul.dll
.text           C:\Programme\Mozilla Firefox4\firefox.exe[2084] kernel32.dll!ValidateLocale + B1D0  7C8449B0 7 Bytes  JMP 016340F6 C:\Programme\Mozilla Firefox4\xul.dll
.text           C:\Programme\Mozilla Firefox4\firefox.exe[2084] GDI32.dll!SetDIBitsToDevice + 20A   77EF9E14 7 Bytes  JMP 01DF321B C:\Programme\Mozilla Firefox4\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                              tdrpm124.sys
AttachedDevice  \Driver\Tcpip \Device\Ip                                                            avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                           avgtdix.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                              tdrpm124.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                              tdrpm124.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                           avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                         avgtdix.sys

---- Files - GMER 2.1 ----

File            C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\temp\NOD6781.tmp          0 bytes
File            C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\temp\NOD6782.tmp          0 bytes

---- EOF - GMER 2.1 ----
         
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=23f9784fc526b4489db3de8d1f5c3bf4
# engine=14209
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-30 01:17:06
# local_time=2013-06-30 03:17:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1039 16777213 100 91 11991 59732210 0 0
# scanned=186108
# found=1
# cleaned=1
# scan_time=6166
sh=DDAFA0ED26C325FAF1BE024B5C90EDDC5DDD4337 ft=1 fh=92ac88f048f3da4c vn="Win32/Adware.1ClickDownload.W Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\INet\Eigene Dateien\Downloads\hdplugin_firefox.exe"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=23f9784fc526b4489db3de8d1f5c3bf4
# engine=15826
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-10 05:40:59
# local_time=2013-11-10 06:40:59 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=206314
# found=0
# cleaned=0
# scan_time=19907
         
Die logs von ESET und GMER hänge ich an diesen Post an.
Handelt es sich um falschen Alarm, oder habe ich mir wirklich was eingefangen?

mit freundlichen Grüssen
Pandorra

Alt 11.11.2013, 01:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Hallo und

Zitat:
Die logs von ESET und GMER hänge ich an diesen Post an.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.11.2013, 08:20   #3
Pandorra.AC
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Hallo cosinus,

vielen Dank für Deine Hilfe. Die logs poste ich nunmehr einfach:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by INet at 2013-11-11 08:02:28
Running from C:\Dokumente und Einstellungen\INet\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

Acronis*True*Image*Home (Version: 12.0.9551)
Adobe After Effects CS3 Presets (Version: 8)
Adobe AIR (Version: 3.5.0.1060)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Processor Driver (Version: 1.3.2.0053)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
Bamboo (Version: 5.2.5-5)
Bamboo Dock (Version: 4.0)
Bamboo Dock (Version: 4.1.0)
Bamboo Tablets Tutorial (Version: 3.0.20)
Becker Content Manager (Version: 1.5.1832.0)
Browser Configuration Utility (Version: 1.1.7.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.07)
CDBurnerXP (Version: 4.5.1.3868)
Content Manager 2 (Version: 2.2.1.9986)
ContentSAFER for Wizmax
DivX-Setup (Version: 2.6.1.87)
Dual-Core Optimizer (Version: 1.1.4.0169)
EmoDio (Version: 1.0)
eReg (Version: 1.20.138.34)
erLT (Version: 1.20.0137)
ESET Online Scanner v3
FileZilla Client 3.7.3 (Version: 3.7.3)
Free Studio version 2013 (Version: 6.1.12.925)
Google Earth (Version: 5.0.11733.9347)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Logitech SetPoint 6.32 (Version: 6.32.20)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Mozilla Firefox (3.6.17) (Version: 3.6.17 (de))
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSVCMergeModules (Version: 1.0.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 8 (Version: 8.10.214)
neroxml (Version: 1.0.0)
Notepad++ (Version: 6.3.2)
Opera 11.60 (HKCU Version: 11.60.1185)
Opera 12.16 (Version: 12.16.1860)
PDF Settings (Version: 1.0)
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5864)
RocketDock 1.3.5
Saitek SD6 Programming Software 6.6.6.9 (Version: 6.6.6.9)
SeaMonkey 2.22 (x86 de) (Version: 2.22)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sid Meier's Civilization 4 - Beyond the Sword (Version: 3.19)
Sid Meier's Civilization 4 - Warlords (Version: 2.13)
Sid Meier's Civilization 4 (Version: 1.61)
Sid Meier's Civilization 4 (Version: 1.74)
Spybot - Search & Destroy (Version: 2.0.12)
SRWare Iron Version SRWare Iron 29.0.1600.0 (Version: SRWare Iron 29.0.1600.0)
TortoiseSVN 1.7.11.23600 (32 bit) (Version: 1.7.23600)
Unreal Tournament
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Winamp (Version: 5.65 )
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 5)
WinRAR Archivierer
XAMPP 1.7.4
xp-AntiSpy 3.97

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2012-02-12 09:46 - 2013-11-02 12:46 - 00450881 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	000.test
127.0.0.1	001.test
127.0.0.1	002.test
127.0.0.1	003.test
127.0.0.1	004.test
127.0.0.1	005.test
127.0.0.1	www.facebook.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => ?
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => ?

==================== Loaded Modules (whitelisted) =============

2012-12-12 20:30 - 2012-12-12 20:30 - 00070536 _____ () C:\Programme\TortoiseSVN\bin\libsasl32.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla\fzshellext.dll
2009-11-19 00:29 - 2007-09-02 13:57 - 00069632 _____ () C:\Programme\RocketDock\RocketDock.dll
2011-10-07 10:41 - 2011-10-07 10:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2012-12-02 09:29 - 2012-11-13 14:06 - 00528288 _____ () C:\Programme\Spybot - Search & Destroy\JSDialogPack150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00108960 _____ () C:\Programme\Spybot - Search & Destroy\snlThirdParty150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00416160 _____ () C:\Programme\Spybot - Search & Destroy\DEC150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00158624 _____ () C:\Programme\Spybot - Search & Destroy\snlFileFormats150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00554400 _____ () C:\Programme\Spybot - Search & Destroy\VirtualTreesDXE150.bpl
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2009-11-19 00:29 - 2007-03-04 10:48 - 00106496 _____ () C:\Programme\RocketDock\Docklets\RocketClock\RocketClock.dll
2010-03-16 10:22 - 2010-03-16 10:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-11-16 13:44 - 2012-11-16 13:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-07-23 07:51 - 2013-11-01 14:45 - 03079680 _____ () C:\Programme\SeaMonkey\mozjs.dll
2010-09-08 18:46 - 2013-11-01 14:45 - 00150528 _____ () C:\Programme\SeaMonkey\NSLDAP32V60.dll
2010-09-08 18:46 - 2013-11-01 14:45 - 00014848 _____ () C:\Programme\SeaMonkey\NSLDAPPR32V60.dll
2013-11-02 13:08 - 2013-11-02 13:08 - 03368048 _____ () C:\Programme\Mozilla Firefox4\mozjs.dll
2012-01-03 19:04 - 2011-09-08 17:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2013-08-14 18:50 - 2009-02-23 18:11 - 00049152 _____ () C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Anwendungsdaten\AChat\ogg.dll
2013-08-14 18:50 - 2009-02-23 18:11 - 00974848 _____ () C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Anwendungsdaten\AChat\vorbis.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2013 01:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: svchost (1556) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/17/2013 04:18:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgui.exe, Version 14.0.0.4158, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [avgui.exe!ws!] wird verarbeitet.

Error: (10/17/2013 04:10:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (Pen_Tablet.exe!ld!)

Error: (10/05/2013 08:32:53 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.

Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/24/2013 07:31:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung photoshop.exe, Version 10.0.1.0, fehlgeschlagenes Modul 004600FC00720020005700650062002000730070006500690063006800650072006E002E003800620065, Version 10.0.0.12, Fehleradresse 0x00107db1.
Das medienspezifische Ereignis für [photoshop.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/10/2013 10:27:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/10/2013 10:27:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/10/2013 10:18:41 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/10/2013 10:13:39 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/10/2013 10:13:06 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TouchServicePen.

Error: (11/10/2013 10:12:36 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/10/2013 10:12:07 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TouchServicePen.

Error: (11/10/2013 10:11:31 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/10/2013 02:30:24 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/10/2013 02:30:06 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (11/10/2013 01:51:11 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: svchost1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (10/17/2013 04:18:00 PM) (Source: Application Error)(User: )
Description: avgui.exe14.0.0.41580.0.0.000000000

Error: (10/17/2013 04:10:54 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (10/05/2013 08:32:53 AM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/24/2013 07:31:06 PM) (Source: Application Error)(User: )
Description: photoshop.exe10.0.1.0004600FC00720020005700650062002000730070006500690063006800650072006E002E00380062006510.0.0.1200107db1


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 2814.42 MB
Available physical RAM: 1031.59 MB
Total Pagefile: 4654.09 MB
Available Pagefile: 2987.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.85 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:244.14 GB) (Free:210.52 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:687.37 GB) (Free:352.45 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by INet (ATTENTION: The logged in user is not administrator) on MAIN on 11-11-2013 08:01:39
Running from C:\Dokumente und Einstellungen\INet\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe
(Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
() C:\Programme\Bamboo Dock\BambooCore.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
() C:\Programme\RocketDock\RocketDock.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(mozilla.org) C:\Programme\SeaMonkey\seamonkey.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox4\firefox.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
() C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Anwendungsdaten\AChat\AChat.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero 

AG)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] 

(Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [962456 

2008-09-15] (Acronis)
HKLM\...\Run: [ProfilerU] - C:\Programme\Saitek\SD6\Software\ProfilerU.exe [237568 2009-06-03] (Saitek)
HKLM\...\Run: [SaiMfd] - C:\Programme\Saitek\SD6\Software\SaiMfd.exe [131072 2009-06-03] (Saitek)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [165144 

2008-09-15] (Acronis)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy\SDTray.exe [3825176 2012-11-13] (Safer-Networking 

Ltd.)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [BambooCore] - C:\Programme\Bamboo Dock\BambooCore.exe [646744 2013-01-05] ()
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] 

(Advanced Micro Devices, Inc.)
HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 

2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame 

Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-10-23] (Nero AG)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File)
Startup: C:\Dokumente und Einstellungen\INet\Startmenü\Programme\Autostart\Verknüpfung mit SetPoint.exe.lnk
ShortcutTarget: Verknüpfung mit SetPoint.exe.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File)
BootExecute: autocheck autochk * sdnclean.exeC:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE671DF817B5FCE01
SearchScopes: HKLM - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = 

hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = 

hxxp://isearch.avg.com/search?cid={29D65BD9-1E64-4840-BC0E-714D44B617E8}&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de852

7602630d90d89248d1e3d2d9f8d610bbb9&lang=de&ds=AVG&pr=fr&d=2011-12-12 11:22:49&v=9.0.0.18&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = 

hxxp://isearch.avg.com/search?cid={29D65BD9-1E64-4840-BC0E-714D44B617E8}&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de852

7602630d90d89248d1e3d2d9f8d610bbb9&lang=de&ds=AVG&pr=fr&d=2011-12-12 11:22:49&v=9.0.0.18&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = 

hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chrf-devicevm&type=STDVM
BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  No File
BHO: SDHelper - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll 

(Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll 

(Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll 

(Oracle Corporation)
BHO: BHO Class - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Programme\DeviceVM\Browser Configuration 

Utility\IEHelper.dll (DeviceVM, Inc.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} 

hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole 

DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole 

DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole 

DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole 

DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole 

DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole 

DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole 

DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9CB959E8-144F-4860-9715-EA9E319418F3}: [NameServer]213.73.91.35,194.95.202.198

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default
FF NewTab: about:blank
FF Homepage: yahoo.de
FF Keyword.URL: 

hxxp://isearch.avg.com/search?cid=%7B605cdd7a-26e9-45c3-9d1c-6269955ae752%7D&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1d

e8527602630d90d89248d1e3d2d9f8d610bbb9&ds=AVG&v=10.0.0.7&lang=de&pr=fr&d=2011-12-12%2011%3A22%3A49&sap=ku&q=
FF NetworkProxy: "autoconfig_url", "chrome://viewtubes/content/viewtubes_false.pac"
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "213.174.8.66"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "213.174.8.66"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "213.174.8.66"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "213.174.8.66"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, 

LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle 

Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 

Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\searchplugins\startpage-https---deutsch

.xml
FF Extension: WOT - C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\wotstats@mywot.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{e001c731-5e37-4538-a5cb-816

8736a2360}
FF Extension: FF_AddOn - C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\FF_AddOn@viewtubes.de.xpi
FF Extension: nasanightlaunch - C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\nasanightlaunch@example.com.

xpi
FF Extension: stealthyextension - C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\stealthyextension@gmail.com.

xpi
FF Extension: No Name - C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{2e17e2b2-b8d4-4a67-8d7b-faf

a6cc9d1d0}.xpi
FF Extension: noscript - C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{73a6fe31-595d-460b-a920-fcc

0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und 

Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9

879e08c5d}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - 

c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 

Foundation\DotNetAssistantExtension\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox4\firefox.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [212232 2009-06-22] (DeviceVM, 

Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet 

Publisher\FNPLicensingService.exe [654848 2011-02-05] (Macrovision Europe Ltd.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-02] (Mozilla 

Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-01] (Microsoft 

Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config 

"C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [3733760 2009-05-21] (Realtek Semiconductor Corp.)
S3 SaiH0464; C:\Windows\System32\DRIVERS\SaiH0464.sys [132232 2007-05-01] (Saitek)
R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2009-10-02] (Acronis)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2009-10-02] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-10-02] (Acronis)
S3 catchme; \??\C:\DOKUME~1\Kunde\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\Kunde\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
S3 gdrv; \??\C:\WINDOWS\gdrv.sys [x]
S4 IntelIde; No ImagePath
S3 SaiMini; system32\DRIVERS\SaiMini.sys [x]
S3 SaiNtBus; system32\drivers\SaiBus.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST
2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan
2013-11-09 23:47 - 2013-11-10 22:19 - 00000287 _____ C:\WINDOWS\wiadebug.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-02 13:08 - 2013-11-02 13:09 - 00000000 ____D C:\Programme\Mozilla Firefox4
2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-02 12:53 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-02 12:53 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Java
2013-11-02 12:52 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) 

C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-02 12:52 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-02 12:52 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-02 12:46 - 2013-09-08 13:08 - 00449680 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-124618.backup

==================== One Month Modified Files and Folders =======

2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST
2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe
2013-11-11 07:48 - 2013-06-02 11:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-11 00:13 - 2009-10-02 19:35 - 01356929 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan
2013-11-10 22:28 - 2010-11-12 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\MFAData
2013-11-10 22:27 - 2013-03-03 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Lokale 

Einstellungen\Anwendungsdaten\TSVNCache
2013-11-10 22:27 - 2012-12-02 09:29 - 00000608 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & 

Destroy).job
2013-11-10 22:27 - 2009-10-02 19:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-10 22:27 - 2001-08-23 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-10 22:19 - 2013-11-09 23:47 - 00000287 _____ C:\WINDOWS\wiadebug.log
2013-11-10 22:19 - 2013-09-11 16:07 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-10 22:19 - 2012-12-02 09:29 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-10 22:19 - 2009-10-02 19:49 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-11-10 22:18 - 2011-12-11 10:00 - 00000190 ___SH C:\Dokumente und Einstellungen\INet\ntuser.ini
2013-11-10 22:18 - 2011-12-11 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet
2013-11-10 21:51 - 2009-10-02 20:28 - 00000000 ___RD C:\Programme
2013-11-10 13:06 - 2011-03-09 20:20 - 00000000 ____D C:\Programme\DivX
2013-11-10 13:06 - 2011-03-09 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-03 18:16 - 2012-02-16 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\FileZilla
2013-11-02 23:55 - 2011-12-11 10:00 - 00000000 ___HD C:\Dokumente und Einstellungen\INet\Netzwerkumgebung
2013-11-02 13:09 - 2013-11-02 13:08 - 00000000 ____D C:\Programme\Mozilla Firefox4
2013-11-02 13:09 - 2012-04-27 14:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-02 13:00 - 2010-05-24 02:25 - 00000000 ____D C:\Programme\CCleaner
2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Java
2013-11-02 12:52 - 2013-06-30 11:07 - 00000000 ____D C:\Programme\Java
2013-11-02 12:52 - 2009-10-02 20:28 - 01054452 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 12:52 - 2009-10-02 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-01 14:45 - 2010-02-14 18:36 - 00000000 ____D C:\Programme\SeaMonkey
2013-10-14 06:30 - 2009-10-02 19:46 - 00000000 ____D C:\WINDOWS\Microsoft.NET

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2009-07-14 19:48] - [2009-07-14 19:48] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 11.11.2013, 08:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Zitat:
Ran by INet (ATTENTION: The logged in user is not administrator)
Wieso hast du keine (lokalen) Adminrechte?

Zitat:
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8

Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Wozu ein AdobeCS3 und XP Pro, ist das ein gewerblich genutzter Rechner?


Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2013, 09:35   #5
Pandorra.AC
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Nein, ist kein gewerblicher.
Das CSS3 habe ich von einem Freund, der ist Dipl.-Des. und bleibt da akutell. Kann er ja auch absetzen, weil er es beruflich nutzt.
Die CSS3 habe ich ihm schon vor längerem abgekauft. (Was in D auch legal ist, wenn ich mich nicht irre) Aber vllt sind Dir die Tabletttreiber aufgefallen. Ich spiele auch gern mit digitalen Zeichnungen herum - bin aber nicht sonderlich gut Jedenfalls lange nicht gut genug, als dass mich jemand dafür bezahlen würde.

Das Win Pro habe ich mir als OEM gekauft. Das kostete damals schon nicht mehr als die home und daher habe ich nicht lange gefackelt. Ich habe den Rechner mal total neu aufgesetzt, aber nur eine recovery auf HD gehabt, die nicht richtig funktioniert hat. Da gab es dann die Win Pro OEM für keine 30€ so weit ich mich erinnere, da war WIN7 schon einige Zeit raus.

Das mit XP weiss ich, danke. Im Frühjahr werd ich auch neu auf Win7 gehen. Im Moment hab ich aber nicht so die Muße dafür, den PC komplett neu aufzusetzen. Außerdem hoffe ich, dass die Preise für Win7 noch droppen.


Alt 11.11.2013, 09:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Dann ist ja alles ok, werd immer nur hellhörig wenn ich Prof Windows und teure Adobe Software sehe

Willst du noch etwas weiter mit XP fahren und dann ab April/Mai 2014 auf Win7 oder gar Win8 umsteigen oder jetzt die Gelegenheit nutzen um auf ein aktuelleres Windows umzusatteln?
__________________
--> Rootkit? AVG meldet IRP-HOOK

Alt 11.11.2013, 09:46   #7
Pandorra.AC
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Wie gesagt, ich würde gern noch bis Frühjahr bei XP bleiben. Z. Zt bin ich beruflich etwas in action. Nach Februar wird es dann erstmal ruhiger. Aber ich glaube Win8 schenke ich mir. Normal ist jede 2. Windows OS gut. Win XP war's und 7 auch. 8 klemm ich mir dann mal

Alt 11.11.2013, 09:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Zitat:
Normal ist jede 2. Windows OS gut. Win XP war's und 7 auch. 8 klemm ich mir dann mal
Windows 2000 war auch gut.
Vista ist auch nicht so schlecht, aber Win7 ist eindeutig besser. Win8 ist eigentlich auch besser als sein Ruf, ClassicShell drauf uns es ist wie ein Win7 bedienbar

Mittlerweile gibt es ja schon länger Win8.1 (also NT 6.3)

Nochmal gefragt, wieso hattest du keine Adminrechte? Weil du mit deinem Internetuser drin warst? Das ist löblich, denn man surft nicht mit Adminrechten!

Gib deinem inet user mal (zumindest temporär) Adminrechte und mach die FRST Logs bitte nochmal. Haken bei additions.txt setzen nicht vergessen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2013, 14:09   #9
Pandorra.AC
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Hallo,

Surfen mit Adminrechten - da reihe ich mich bei "löblich" ein. Für's Surfen haben die Rechner in unserem kleinen 3er-Netzwerk alle einen eingeschränkten Account.

Die logs kann ich erst am Abend erstellen - muss ich dazu den Account mit Adminrechten ausstatten, oder kann man den Scanner auch einfach per Rechtsklick mit adminrechten laufen lassen?

Für Win7 spricht noch einen Kleinigkeit. Kann man als OEM für knappe 40€ kriegen und Win8 kostet noch 120€ Und mit SP1 wird für Win7 bis 2020 Support angeboten, wenn ich nicht irre.
Ich glaube das rechnet sich noch. Bis dahin gibts wahrscheinlich schon Win9 oder 10.

BTW mit 2000 hast Du recht. Hatte ich privat zwar nie, aber eines der WIN-OS auf der guten Seite. Bei Vista teile ich Deine Einschätzung nicht. Da habe ich oft gehört, dass es ordentlich gezickt hätte. Aber auch nie im Selbstversuch erprobt. (Meine "Laufbahn": 3.11-98SE-XP-dann wohl bald 7)

Danke nochmal!

Alt 11.11.2013, 14:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Zitat:
muss ich dazu den Account mit Adminrechten ausstatten, oder kann man den Scanner auch einfach per Rechtsklick mit adminrechten laufen lassen?
Würde schon gehen, aber die Erfahrung zeigt, dass meist bei Problemen auch das betroffene Profil Probleme hat und dann ist es bequemer diesem Profil kurz Adminrechte zu geben. Nach der Analyse wird user "internet" wieder nur zum einfachen user

Zitat:
Für Win7 spricht noch einen Kleinigkeit. Kann man als OEM für knappe 40€ kriegen und Win8 kostet noch 120€ Und mit SP1 wird für Win7 bis 2020 Support angeboten, wenn ich nicht irre.
Ich glaube das rechnet sich noch. Bis dahin gibts wahrscheinlich schon Win9 oder 10.
Win7 ist perfekt
Viele wollen nicht auf den 8/8.1 Metro-Kachelmann-Zug aufspringen und ja Win7 genießt MS-Support bis 2020.

Zitat:
BTW mit 2000 hast Du recht. Hatte ich privat zwar nie, aber eines der WIN-OS auf der guten Seite. Bei Vista teile ich Deine Einschätzung nicht. Da habe ich oft gehört, dass es ordentlich gezickt hätte. Aber auch nie im Selbstversuch erprobt. (Meine "Laufbahn": 3.11-98SE-XP-dann wohl bald 7)
Vista war am Anfang richtig shice. Besser wurds mit dem SP1. Aber das nur als kurzer Eindruck, wirklich viel hatte ich mit Vista nicht gemacht.
Hab jetzt noch ne Vista VM aus Langeweile eher mal gebastelt, sooo großartige Unterschiede zu Win7 fallen mir da jeztzt adhoc nicht zu sein. Aber wie gesagt, sonst nutz ich Vista garnicht und Windows auch nur im Büro, zu Hause nur Linux, nur hin und wieder Windows wenn es sein muss
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2013, 17:47   #11
Pandorra.AC
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



So, da bin ich mit den logs zurück:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by INet (administrator) on MAIN on 11-11-2013 17:15:41
Running from C:\Dokumente und Einstellungen\INet\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDUpdate.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe
(Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
() C:\Programme\Bamboo Dock\BambooCore.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Programme\RocketDock\RocketDock.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe
(Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
() C:\Programme\Bamboo Dock\BambooCore.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
() C:\Programme\RocketDock\RocketDock.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\imapi.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [962456 2008-09-15] (Acronis)
HKLM\...\Run: [ProfilerU] - C:\Programme\Saitek\SD6\Software\ProfilerU.exe [237568 2009-06-03] (Saitek)
HKLM\...\Run: [SaiMfd] - C:\Programme\Saitek\SD6\Software\SaiMfd.exe [131072 2009-06-03] (Saitek)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [165144 2008-09-15] (Acronis)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [BambooCore] - C:\Programme\Bamboo Dock\BambooCore.exe [646744 2013-01-05] ()
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-10-23] (Nero AG)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-10-23] (Nero AG)
HKU\Administrator\...\RunOnce: [spchecker] - "C:\Programme\AVG\AVG10\Notification\SPCheckerTE.exe"
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-10-23] (Nero AG)
HKU\Gast\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [ 2007-10-23] (Nero AG)
HKU\Gast\...\RunOnce: [spchecker] - "C:\Programme\AVG\AVG10\Notification\SPCheckerTE.exe"
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File)
Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File)
Startup: C:\Dokumente und Einstellungen\INet\Startmenü\Programme\Autostart\Verknüpfung mit SetPoint.exe.lnk
ShortcutTarget: Verknüpfung mit SetPoint.exe.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File)
BootExecute: autocheck autochk * sdnclean.exeC:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE671DF817B5FCE01
SearchScopes: HKLM - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={29D65BD9-1E64-4840-BC0E-714D44B617E8}&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de8527602630d90d89248d1e3d2d9f8d610bbb9&lang=de&ds=AVG&pr=fr&d=2011-12-12 11:22:49&v=9.0.0.18&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={29D65BD9-1E64-4840-BC0E-714D44B617E8}&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de8527602630d90d89248d1e3d2d9f8d610bbb9&lang=de&ds=AVG&pr=fr&d=2011-12-12 11:22:49&v=9.0.0.18&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chrf-devicevm&type=STDVM
BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  No File
BHO: SDHelper - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: BHO Class - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Programme\DeviceVM\Browser Configuration Utility\IEHelper.dll (DeviceVM, Inc.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9CB959E8-144F-4860-9715-EA9E319418F3}: [NameServer]213.73.91.35,194.95.202.198

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default
FF NewTab: about:blank
FF Homepage: yahoo.de
FF Keyword.URL: hxxp://isearch.avg.com/search?cid=%7B605cdd7a-26e9-45c3-9d1c-6269955ae752%7D&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de8527602630d90d89248d1e3d2d9f8d610bbb9&ds=AVG&v=10.0.0.7&lang=de&pr=fr&d=2011-12-12%2011%3A22%3A49&sap=ku&q=
FF NetworkProxy: "autoconfig_url", "chrome://viewtubes/content/viewtubes_false.pac"
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "213.174.8.66"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "213.174.8.66"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "213.174.8.66"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "213.174.8.66"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\searchplugins\startpage-https---deutsch.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\wotstats@mywot.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: FF_AddOn - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\FF_AddOn@viewtubes.de.xpi
FF Extension: nasanightlaunch - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\nasanightlaunch@example.com.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0}.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox4\firefox.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [212232 2009-06-22] (DeviceVM, Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-02-05] (Macrovision Europe Ltd.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-02] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-01] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [3733760 2009-05-21] (Realtek Semiconductor Corp.)
S3 SaiH0464; C:\Windows\System32\DRIVERS\SaiH0464.sys [132232 2007-05-01] (Saitek)
R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2009-10-02] (Acronis)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2009-10-02] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-10-02] (Acronis)
S3 catchme; \??\C:\DOKUME~1\FOO\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\FOO\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
S3 gdrv; \??\C:\WINDOWS\gdrv.sys [x]
S4 IntelIde; No ImagePath
S3 SaiMini; system32\DRIVERS\SaiMini.sys [x]
S3 SaiNtBus; system32\drivers\SaiBus.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST
2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan
2013-11-10 21:39 - 2013-11-10 21:41 - 00003697 _____ C:\Dokumente und Einstellungen\FOO\Desktop\GMER.log
2013-11-10 16:54 - 2013-11-10 17:01 - 00006996 _____ C:\Dokumente und Einstellungen\FOO\Desktop\AVG.txt
2013-11-10 14:13 - 2013-11-10 14:13 - 00377856 _____ C:\Dokumente und Einstellungen\FOO\Desktop\gmer_2.1.19163.exe
2013-11-10 13:18 - 2013-11-10 13:18 - 04838656 _____ (F-Secure Corporation) C:\Dokumente und Einstellungen\FOO\Eigene Dateien\F-SecureOnlineScanner.exe
2013-11-09 23:47 - 2013-11-10 22:19 - 00000287 _____ C:\WINDOWS\wiadebug.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-02 13:08 - 2013-11-02 13:09 - 00000000 ____D C:\Programme\Mozilla Firefox4
2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-02 12:53 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-02 12:53 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-02 12:52 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-02 12:52 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-02 12:52 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-02 12:46 - 2013-09-08 13:08 - 00449680 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-124618.backup

==================== One Month Modified Files and Folders =======

2013-11-11 17:14 - 2013-03-03 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2013-11-11 17:14 - 2011-12-24 09:03 - 00000526 __RSH C:\Dokumente und Einstellungen\INet\ntuser.pol
2013-11-11 17:14 - 2011-12-11 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet
2013-11-11 17:13 - 2013-03-04 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2013-11-11 17:12 - 2011-12-11 10:00 - 00000190 ___SH C:\Dokumente und Einstellungen\INet\ntuser.ini
2013-11-11 08:25 - 2009-10-02 19:35 - 01357184 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST
2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe
2013-11-11 07:48 - 2013-06-02 11:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan
2013-11-10 22:28 - 2010-11-12 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-11-10 22:27 - 2012-12-02 09:29 - 00000608 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-10 22:27 - 2009-10-02 19:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-10 22:27 - 2001-08-23 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-10 22:19 - 2013-11-09 23:47 - 00000287 _____ C:\WINDOWS\wiadebug.log
2013-11-10 22:19 - 2013-09-11 16:07 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-10 22:19 - 2012-12-02 09:29 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-10 22:19 - 2009-10-02 19:49 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-11-10 22:10 - 2009-10-02 19:44 - 00000300 ___SH C:\Dokumente und Einstellungen\FOO\ntuser.ini
2013-11-10 21:51 - 2009-10-02 20:28 - 00000000 ___RD C:\Programme
2013-11-10 21:48 - 2011-12-06 20:39 - 00001505 _____ C:\Dokumente und Einstellungen\FOO\Desktop\ESET.txt
2013-11-10 21:41 - 2013-11-10 21:39 - 00003697 _____ C:\Dokumente und Einstellungen\FOO\Desktop\GMER.log
2013-11-10 17:27 - 2009-10-02 19:44 - 00000000 ___HD C:\Dokumente und Einstellungen\FOO\Netzwerkumgebung
2013-11-10 17:01 - 2013-11-10 16:54 - 00006996 _____ C:\Dokumente und Einstellungen\FOO\Desktop\AVG.txt
2013-11-10 14:13 - 2013-11-10 14:13 - 00377856 _____ C:\Dokumente und Einstellungen\FOO\Desktop\gmer_2.1.19163.exe
2013-11-10 13:18 - 2013-11-10 13:18 - 04838656 _____ (F-Secure Corporation) C:\Dokumente und Einstellungen\FOO\Eigene Dateien\F-SecureOnlineScanner.exe
2013-11-10 13:06 - 2013-06-30 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Anwendungsdaten\QuickScan
2013-11-10 13:06 - 2011-03-09 20:20 - 00000000 ____D C:\Programme\DivX
2013-11-10 13:06 - 2011-03-09 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-10 11:11 - 2012-04-07 08:16 - 00000113 _____ C:\Dokumente und Einstellungen\INet\.aoqmlEditor
2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-03 18:16 - 2012-02-16 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\FileZilla
2013-11-03 17:41 - 2013-11-03 17:33 - 00000432 _____ C:\Dokumente und Einstellungen\INet\Desktop\variablensetzen.zip
2013-11-02 23:55 - 2011-12-11 10:00 - 00000000 ___HD C:\Dokumente und Einstellungen\INet\Netzwerkumgebung
2013-11-02 13:09 - 2013-11-02 13:08 - 00000000 ____D C:\Programme\Mozilla Firefox4
2013-11-02 13:09 - 2012-04-27 14:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-02 13:01 - 2009-10-02 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\FOO
2013-11-02 13:00 - 2010-05-24 02:25 - 00000000 ____D C:\Programme\CCleaner
2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-02 12:52 - 2013-06-30 11:07 - 00000000 ____D C:\Programme\Java
2013-11-02 12:52 - 2009-10-02 20:28 - 01054452 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 12:52 - 2009-10-02 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-01 14:45 - 2010-02-14 18:36 - 00000000 ____D C:\Programme\SeaMonkey
2013-10-17 16:17 - 2013-09-27 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-14 06:30 - 2009-10-02 19:46 - 00000000 ____D C:\WINDOWS\Microsoft.NET

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-07-14 19:48] - [2009-07-14 19:48] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by INet at 2013-11-11 17:16:26
Running from C:\Dokumente und Einstellungen\INet\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

Acronis*True*Image*Home (Version: 12.0.9551)
Adobe After Effects CS3 Presets (Version: 8)
Adobe AIR (Version: 3.5.0.1060)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Processor Driver (Version: 1.3.2.0053)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
Bamboo (Version: 5.2.5-5)
Bamboo Dock (Version: 4.0)
Bamboo Dock (Version: 4.1.0)
Bamboo Tablets Tutorial (Version: 3.0.20)
Becker Content Manager (Version: 1.5.1832.0)
Browser Configuration Utility (Version: 1.1.7.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.07)
CDBurnerXP (Version: 4.5.1.3868)
Content Manager 2 (Version: 2.2.1.9986)
ContentSAFER for Wizmax
DivX-Setup (Version: 2.6.1.87)
Dual-Core Optimizer (Version: 1.1.4.0169)
EmoDio (Version: 1.0)
eReg (Version: 1.20.138.34)
erLT (Version: 1.20.0137)
ESET Online Scanner v3
FileZilla Client 3.7.3 (Version: 3.7.3)
Free Studio version 2013 (Version: 6.1.12.925)
Google Earth (Version: 5.0.11733.9347)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL-2 Sturmovik: Forgotten Battles (Version: 1.00.0000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Logitech SetPoint 6.32 (Version: 6.32.20)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Mozilla Firefox (3.6.17) (Version: 3.6.17 (de))
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSVCMergeModules (Version: 1.0.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 8 (Version: 8.10.214)
neroxml (Version: 1.0.0)
Notepad++ (Version: 6.3.2)
Opera 11.60 (HKCU Version: 11.60.1185)
Opera 12.16 (Version: 12.16.1860)
PDF Settings (Version: 1.0)
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5864)
RocketDock 1.3.5
Saitek SD6 Programming Software 6.6.6.9 (Version: 6.6.6.9)
SeaMonkey 2.22 (x86 de) (Version: 2.22)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sid Meier's Civilization 4 - Beyond the Sword (Version: 3.19)
Sid Meier's Civilization 4 - Warlords (Version: 2.13)
Sid Meier's Civilization 4 (Version: 1.61)
Sid Meier's Civilization 4 (Version: 1.74)
Spybot - Search & Destroy (Version: 2.0.12)
SRWare Iron Version SRWare Iron 29.0.1600.0 (Version: SRWare Iron 29.0.1600.0)
TortoiseSVN 1.7.11.23600 (32 bit) (Version: 1.7.23600)
Unreal Tournament
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Winamp (Version: 5.65 )
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 5)
WinRAR Archivierer
XAMPP 1.7.4
xp-AntiSpy 3.97

==================== Restore Points  =========================

13-08-2013 17:48:51 Systemprüfpunkt
14-08-2013 17:45:10 Software Distribution Service 3.0
17-08-2013 11:33:29 Systemprüfpunkt
19-08-2013 11:54:14 Systemprüfpunkt
21-08-2013 10:28:53 Systemprüfpunkt
22-08-2013 11:29:16 Systemprüfpunkt
23-08-2013 15:25:17 Systemprüfpunkt
24-08-2013 15:43:41 Systemprüfpunkt
26-08-2013 06:50:06 Systemprüfpunkt
27-08-2013 13:20:04 Systemprüfpunkt
28-08-2013 13:31:34 Systemprüfpunkt
28-08-2013 19:10:45 Software Distribution Service 3.0
30-08-2013 09:06:49 Systemprüfpunkt
31-08-2013 13:39:11 Systemprüfpunkt
02-09-2013 09:21:53 Systemprüfpunkt
03-09-2013 15:10:43 Systemprüfpunkt
04-09-2013 21:10:41 Systemprüfpunkt
06-09-2013 14:59:59 Systemprüfpunkt
08-09-2013 15:23:38 Systemprüfpunkt
11-09-2013 05:43:57 Software Distribution Service 3.0
14-09-2013 12:07:10 Systemprüfpunkt
15-09-2013 12:56:52 Systemprüfpunkt
20-09-2013 05:45:05 Systemprüfpunkt
21-09-2013 12:09:49 Systemprüfpunkt
22-09-2013 12:58:07 Systemprüfpunkt
24-09-2013 15:51:35 Systemprüfpunkt
27-09-2013 15:52:18 Systemprüfpunkt
27-09-2013 17:12:59 AVG 2014 wurde installiert
27-09-2013 17:13:31 AVG 2013 wurde entfernt
27-09-2013 17:13:52 AVG 2014 wurde installiert
27-09-2013 17:17:02 AVG 2013 wurde entfernt
29-09-2013 09:32:25 Systemprüfpunkt
03-10-2013 15:22:52 Systemprüfpunkt
04-10-2013 16:29:59 Systemprüfpunkt
06-10-2013 11:36:47 Systemprüfpunkt
08-10-2013 18:27:21 Systemprüfpunkt
11-10-2013 06:10:20 Software Distribution Service 3.0
12-10-2013 08:14:15 Systemprüfpunkt
13-10-2013 13:10:56 Systemprüfpunkt
13-10-2013 22:30:41 Software Distribution Service 3.0
16-10-2013 05:26:07 Systemprüfpunkt
18-10-2013 14:23:50 Systemprüfpunkt
19-10-2013 21:57:54 Systemprüfpunkt
23-10-2013 05:40:18 Systemprüfpunkt
24-10-2013 16:15:37 Systemprüfpunkt
25-10-2013 19:14:06 Systemprüfpunkt
27-10-2013 09:21:44 Systemprüfpunkt
31-10-2013 19:44:42 Systemprüfpunkt
02-11-2013 11:52:21 Java 7 Update 45 wird installiert
03-11-2013 13:48:28 Systemprüfpunkt
08-11-2013 19:50:51 Systemprüfpunkt

==================== Hosts content: ==========================

2012-02-12 09:46 - 2013-11-02 12:46 - 00450881 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	000.test
127.0.0.1	001.test
127.0.0.1	002.test
127.0.0.1	003.test
127.0.0.1	004.test
127.0.0.1	005.test
127.0.0.1	www.facebook.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy\SDImmunize.exe

==================== Loaded Modules (whitelisted) =============

2012-12-02 09:29 - 2012-11-13 14:06 - 00528288 _____ () C:\Programme\Spybot - Search & Destroy\JSDialogPack150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00108960 _____ () C:\Programme\Spybot - Search & Destroy\snlThirdParty150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00416160 _____ () C:\Programme\Spybot - Search & Destroy\DEC150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00158624 _____ () C:\Programme\Spybot - Search & Destroy\snlFileFormats150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00554400 _____ () C:\Programme\Spybot - Search & Destroy\VirtualTreesDXE150.bpl
2012-12-02 09:29 - 2012-08-23 09:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy\sqlite3.dll
2012-01-03 19:04 - 2011-09-08 17:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2012-12-12 20:30 - 2012-12-12 20:30 - 00070536 _____ () C:\Programme\TortoiseSVN\bin\libsasl32.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla\fzshellext.dll
2009-11-19 00:29 - 2007-09-02 13:57 - 00069632 _____ () C:\Programme\RocketDock\RocketDock.dll
2009-10-02 20:01 - 2005-10-19 08:26 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00260096 _____ () C:\Programme\Notepad++\NppShell_05.dll
2011-10-07 10:41 - 2011-10-07 10:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2009-11-19 00:29 - 2007-03-04 10:48 - 00106496 _____ () C:\Programme\RocketDock\Docklets\RocketClock\RocketClock.dll
2010-03-16 10:22 - 2010-03-16 10:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-11-16 13:44 - 2012-11-16 13:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2013 01:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: svchost (1556) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/17/2013 04:18:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgui.exe, Version 14.0.0.4158, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [avgui.exe!ws!] wird verarbeitet.

Error: (10/17/2013 04:10:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (Pen_Tablet.exe!ld!)

Error: (10/05/2013 08:32:53 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.

Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/24/2013 07:31:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung photoshop.exe, Version 10.0.1.0, fehlgeschlagenes Modul 004600FC00720020005700650062002000730070006500690063006800650072006E002E003800620065, Version 10.0.0.12, Fehleradresse 0x00107db1.
Das medienspezifische Ereignis für [photoshop.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/11/2013 05:16:43 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 05:16:13 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 05:15:42 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 05:15:12 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 05:14:42 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 05:14:12 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 05:14:07 PM) (Source: 0) (User: )
Description: \Device\LanmanDatagramReceiverLAPPYNetBT_Tcpip_{9CB959E8-144F-4860-971

Error: (11/11/2013 05:13:42 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/10/2013 10:27:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/10/2013 10:27:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (11/10/2013 01:51:11 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: svchost1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (10/17/2013 04:18:00 PM) (Source: Application Error)(User: )
Description: avgui.exe14.0.0.41580.0.0.000000000

Error: (10/17/2013 04:10:54 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (10/05/2013 08:32:53 AM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/24/2013 07:31:06 PM) (Source: Application Error)(User: )
Description: photoshop.exe10.0.1.0004600FC00720020005700650062002000730070006500690063006800650072006E002E00380062006510.0.0.1200107db1


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 2814.42 MB
Available physical RAM: 1908.73 MB
Total Pagefile: 4654.09 MB
Available Pagefile: 3699.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.06 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:244.14 GB) (Free:210.46 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:687.37 GB) (Free:352.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 5BDE2999)
Partition 1: (Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=687 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Bei einem der Rechner hier (eher Rechenschieber) werde ich wohl auch Linux überstülpen, der wird mit Win7 nicht laufen. Ich denke ein einfaches Knoppix sollte reichen. Wäre nur zum Surfen gedacht, wenn die anderen Rechner was wichtigeres machen.

Alt 11.11.2013, 22:25   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Zitat:
Ich denke ein einfaches Knoppix sollte reichen. Wäre nur zum Surfen gedacht, wenn die anderen Rechner was wichtigeres machen.
Hm...das hat leider mehrere Nachteile. Auch wenn eine Live-CD durchaus den Vorteil hat, dass beim nächsten Start das System garantiert wieder jungfräulich ist, aber genau das ist bei Linux ja nicht das Thema.
1. bringt eine Live-CD Performance-Einbußen, 2. gestaltet es sich als schwierig bis unmöglich ständig die Progamme aktuell zu halten. Selbst wenn das ginge, allerspätestens beim nächsten Reboot hättest du wieder den Stand wie er der auf der Live-CD ist. Und so altert und altert die Software auf der CD immer weiter.
Ich würde dir empfehlen, eine normale Distro auf dem alten Rechner der Win7 nicht packt zu installieren. Vorzugsweise eine mit LXDE oder XFCE, das sind schlanke Desktopumgebungen. AFAIK setzt das aktuelle Knoppix auf LXDE. Aber Live-Distros wie Knoppix sind auch nicht wirklich dazu konzipiert worden, lokal auf festplatte installiert zu werden.

Aber das ist hier sehr offtopic, können wir hier besser in unserer Linux/UNIX/MacOS Ecke besprechen...

Also weiter erstmal:


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2013, 23:16   #13
Pandorra.AC
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Hallo again,

danke für die Infos. Werde mich mal mit Linuxdistros intensiver beschäftigen.
Aber hier erstmal die log:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.11.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
INet :: MAIN [administrator]

11.11.2013 22:45:55
mbar-log-2013-11-11 (22-45-55).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 321402
Time elapsed: 20 minute(s), 31 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Gefunden hat er nichts und wollte auch nicht neustarten. Scheint war doch eher ein AGV Fehlalarm?

Alt 11.11.2013, 23:32   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Zitat:
Scheint war doch eher ein AGV Fehlalarm?
Sieht so aus...

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2013, 07:33   #15
Pandorra.AC
 
Rootkit? AVG meldet IRP-HOOK - Standard

Rootkit? AVG meldet IRP-HOOK



Hallo cosinus,
soweit erledigt. Hier kommt's:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 23:47:03
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : INet - MAIN
# Gestartet von : C:\Dokumente und Einstellungen\INet\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\Programme\DeviceVM
[!] Ordner Gelöscht : C:\Programme\myfree codec
[!] Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\DOKUME~1\INet\LOKALE~1\Temp\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\INet\Anwendungsdaten\AVG Secure Search
Datei Gelöscht : C:\END

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\DeviceVM

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.installDirPath", "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AVG Secure Search\\10.0.0.7");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B605cdd7a-26e9-45c3-9d1c-6269955ae752%7D&mid=477e2c9a4dd0ffc30cc88b65c49aeee2-1de8527602630d90d89248d1e3d2d9f8d610bbb9&ds=AVG&v=10.0.0.7&l[...]

*************************

AdwCleaner[R].txt - [3970 octets] - [11/11/2013 23:45:55]
AdwCleaner[S].txt - [2571 octets] - [11/11/2013 23:47:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [2630 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by INet on 12.11.2013 at  7:02:52,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\INet\Anwendungsdaten\mozilla\firefox\profiles\2iduzyrc.default\prefs.js

user_pref("extensions.wot.cqd8dV9VUQ", "e4de5f61-3210-4977-800e-ec03365a1daa");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.11.2013 at  7:07:01,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by INet (administrator) on MAIN on 12-11-2013 07:08:24
Running from C:\Dokumente und Einstellungen\INet\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDUpdate.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe
(Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
() C:\Programme\Bamboo Dock\BambooCore.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\RocketDock\RocketDock.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
(hxxp://tortoisesvn.net) C:\Programme\TortoiseSVN\bin\TSVNCache.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Saitek) C:\Programme\Saitek\SD6\Software\ProfilerU.exe
(Saitek) C:\Programme\Saitek\SD6\Software\SaiMfd.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\SDTray.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
() C:\Programme\Bamboo Dock\BambooCore.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
() C:\Programme\RocketDock\RocketDock.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [4353088 2008-09-15] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [962456 2008-09-15] (Acronis)
HKLM\...\Run: [ProfilerU] - C:\Programme\Saitek\SD6\Software\ProfilerU.exe [237568 2009-06-03] (Saitek)
HKLM\...\Run: [SaiMfd] - C:\Programme\Saitek\SD6\Software\SaiMfd.exe [131072 2009-06-03] (Saitek)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [165144 2008-09-15] (Acronis)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [BambooCore] - C:\Programme\Bamboo Dock\BambooCore.exe [646744 2013-01-05] ()
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [amd_dc_opt] - C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-10-23] (Nero AG)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-10-23] (Nero AG)
HKU\Administrator\...\RunOnce: [spchecker] - "C:\Programme\AVG\AVG10\Notification\SPCheckerTE.exe"
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-10-23] (Nero AG)
HKU\Gast\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [ 2007-10-23] (Nero AG)
HKU\Gast\...\RunOnce: [spchecker] - "C:\Programme\AVG\AVG10\Notification\SPCheckerTE.exe"
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File)
Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File)
Startup: C:\Dokumente und Einstellungen\INet\Startmenü\Programme\Autostart\Verknüpfung mit SetPoint.exe.lnk
ShortcutTarget: Verknüpfung mit SetPoint.exe.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (No File)
BootExecute: autocheck autochk * sdnclean.exeC:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE671DF817B5FCE01
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - {EF742892-2E03-485a-BAFD-8834EFA69EA5} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chrf-devicevm&type=STDVM
BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  No File
BHO: SDHelper - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: BHO Class - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Programme\DeviceVM\Browser Configuration Utility\IEHelper.dll (DeviceVM, Inc.)
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9CB959E8-144F-4860-9715-EA9E319418F3}: [NameServer]213.73.91.35,194.95.202.198

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default
FF NewTab: about:blank
FF Homepage: yahoo.de
FF NetworkProxy: "autoconfig_url", "chrome://viewtubes/content/viewtubes_false.pac"
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "213.174.8.66"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "213.174.8.66"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "213.174.8.66"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "213.174.8.66"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\searchplugins\startpage-https---deutsch.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\wotstats@mywot.com
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: FF_AddOn - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\FF_AddOn@viewtubes.de.xpi
FF Extension: nasanightlaunch - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\nasanightlaunch@example.com.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0}.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\INet\Anwendungsdaten\Mozilla\Firefox\Profiles\2iduzyrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox4\firefox.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [554264 2008-09-15] (Acronis)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [212232 2009-06-22] (DeviceVM, Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-02-05] (Macrovision Europe Ltd.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-02] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-01] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [3733760 2009-05-21] (Realtek Semiconductor Corp.)
S3 SaiH0464; C:\Windows\System32\DRIVERS\SaiH0464.sys [132232 2007-05-01] (Saitek)
R0 snapman378; C:\Windows\System32\DRIVERS\snman378.sys [134272 2009-10-02] (Acronis)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R0 tdrpman124; C:\Windows\System32\DRIVERS\tdrpm124.sys [950848 2009-10-02] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-10-02] (Acronis)
S3 catchme; \??\C:\DOKUME~1\FOO\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\FOO\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
S3 gdrv; \??\C:\WINDOWS\gdrv.sys [x]
S4 IntelIde; No ImagePath
S3 SaiMini; system32\DRIVERS\SaiMini.sys [x]
S3 SaiNtBus; system32\drivers\SaiBus.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-12 07:07 - 2013-11-12 07:07 - 00000828 _____ C:\Dokumente und Einstellungen\INet\Desktop\JRT.txt
2013-11-12 00:27 - 2013-11-12 00:27 - 00002618 _____ C:\Dokumente und Einstellungen\FOO\Desktop\JRT.txt
2013-11-11 23:55 - 2013-11-11 23:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-11 23:49 - 2013-11-11 23:49 - 00002709 _____ C:\Dokumente und Einstellungen\INet\Desktop\AdwCleaner[S].txt
2013-11-11 23:45 - 2013-11-11 23:51 - 00000000 ____D C:\AdwCleaner
2013-11-11 23:45 - 2013-11-11 23:45 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\INet\Desktop\JRT.exe
2013-11-11 23:44 - 2013-11-11 23:44 - 01085542 _____ C:\Dokumente und Einstellungen\INet\Desktop\adwcleaner.exe
2013-11-11 22:45 - 2013-11-11 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-11 22:45 - 2013-11-11 22:45 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-11 22:38 - 2013-11-11 22:38 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-11 22:37 - 2013-11-11 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Desktop\mbar
2013-11-11 17:19 - 2013-11-11 17:36 - 00001116 _____ C:\WINDOWS\setupapi.log
2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST
2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan
2013-11-10 21:39 - 2013-11-10 21:41 - 00003697 _____ C:\Dokumente und Einstellungen\FOO\Desktop\GMER.log
2013-11-10 16:54 - 2013-11-10 17:01 - 00006996 _____ C:\Dokumente und Einstellungen\FOO\Desktop\AVG.txt
2013-11-10 14:13 - 2013-11-10 14:13 - 00377856 _____ C:\Dokumente und Einstellungen\FOO\Desktop\gmer_2.1.19163.exe
2013-11-10 13:18 - 2013-11-10 13:18 - 04838656 _____ (F-Secure Corporation) C:\Dokumente und Einstellungen\FOO\Eigene Dateien\F-SecureOnlineScanner.exe
2013-11-10 11:08 - 2013-11-10 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Desktop\Samurai Finalquest
2013-11-09 23:47 - 2013-11-10 22:19 - 00000287 _____ C:\WINDOWS\wiadebug.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-02 13:08 - 2013-11-02 13:09 - 00000000 ____D C:\Programme\Mozilla Firefox4
2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-02 12:53 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-02 12:53 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-02 12:52 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-02 12:52 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-02 12:52 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-02 12:46 - 2013-09-08 13:08 - 00449680 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-124618.backup

==================== One Month Modified Files and Folders =======

2013-11-12 07:07 - 2013-11-12 07:07 - 00000828 _____ C:\Dokumente und Einstellungen\INet\Desktop\JRT.txt
2013-11-12 07:02 - 2011-12-24 09:03 - 00000526 __RSH C:\Dokumente und Einstellungen\INet\ntuser.pol
2013-11-12 07:02 - 2011-12-11 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet
2013-11-12 07:01 - 2012-12-02 09:29 - 00000608 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-12 07:01 - 2009-10-02 19:49 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-11-12 06:59 - 2009-10-02 19:35 - 01377425 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-12 06:58 - 2009-10-02 19:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-12 06:48 - 2013-06-02 11:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-12 00:48 - 2013-09-11 16:07 - 00032610 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-12 00:27 - 2013-11-12 00:27 - 00002618 _____ C:\Dokumente und Einstellungen\FOO\Desktop\JRT.txt
2013-11-11 23:55 - 2013-11-11 23:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-11 23:55 - 2013-03-04 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2013-11-11 23:55 - 2009-10-02 20:28 - 00000000 ___RD C:\Programme
2013-11-11 23:51 - 2013-11-11 23:45 - 00000000 ____D C:\AdwCleaner
2013-11-11 23:49 - 2013-11-11 23:49 - 00002709 _____ C:\Dokumente und Einstellungen\INet\Desktop\AdwCleaner[S].txt
2013-11-11 23:47 - 2011-12-11 10:00 - 00000190 ___SH C:\Dokumente und Einstellungen\INet\ntuser.ini
2013-11-11 23:45 - 2013-11-11 23:45 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\INet\Desktop\JRT.exe
2013-11-11 23:44 - 2013-11-11 23:44 - 01085542 _____ C:\Dokumente und Einstellungen\INet\Desktop\adwcleaner.exe
2013-11-11 23:10 - 2013-11-11 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Desktop\mbar
2013-11-11 23:10 - 2013-03-03 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2013-11-11 23:09 - 2009-10-02 19:44 - 00000300 ___SH C:\Dokumente und Einstellungen\FOO\ntuser.ini
2013-11-11 23:06 - 2013-11-11 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-11 22:45 - 2013-11-11 22:45 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-11 22:38 - 2013-11-11 22:38 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-11 19:02 - 2010-11-12 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-11-11 17:36 - 2013-11-11 17:19 - 00001116 _____ C:\WINDOWS\setupapi.log
2013-11-11 08:01 - 2013-11-11 08:01 - 00000000 ____D C:\FRST
2013-11-11 08:00 - 2013-11-11 08:00 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\INet\Desktop\FRST.exe
2013-11-11 00:11 - 2013-11-11 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\QuickScan
2013-11-10 22:27 - 2001-08-23 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-10 22:19 - 2013-11-09 23:47 - 00000287 _____ C:\WINDOWS\wiadebug.log
2013-11-10 22:19 - 2012-12-02 09:29 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-10 21:48 - 2011-12-06 20:39 - 00001505 _____ C:\Dokumente und Einstellungen\FOO\Desktop\ESET.txt
2013-11-10 21:41 - 2013-11-10 21:39 - 00003697 _____ C:\Dokumente und Einstellungen\FOO\Desktop\GMER.log
2013-11-10 17:27 - 2009-10-02 19:44 - 00000000 ___HD C:\Dokumente und Einstellungen\FOO\Netzwerkumgebung
2013-11-10 17:01 - 2013-11-10 16:54 - 00006996 _____ C:\Dokumente und Einstellungen\FOO\Desktop\AVG.txt
2013-11-10 14:13 - 2013-11-10 14:13 - 00377856 _____ C:\Dokumente und Einstellungen\FOO\Desktop\gmer_2.1.19163.exe
2013-11-10 13:18 - 2013-11-10 13:18 - 04838656 _____ (F-Secure Corporation) C:\Dokumente und Einstellungen\FOO\Eigene Dateien\F-SecureOnlineScanner.exe
2013-11-10 13:06 - 2013-06-30 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Anwendungsdaten\QuickScan
2013-11-10 13:06 - 2011-03-09 20:20 - 00000000 ____D C:\Programme\DivX
2013-11-10 13:06 - 2011-03-09 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-10 11:11 - 2012-04-07 08:16 - 00000113 _____ C:\Dokumente und Einstellungen\INet\.aoqmlEditor
2013-11-09 23:53 - 2013-09-24 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Desktop\SB_ACHAT
2013-11-09 23:47 - 2013-11-09 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-09 23:47 - 2013-11-09 23:47 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-03 18:16 - 2012-02-16 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\INet\Anwendungsdaten\FileZilla
2013-11-02 23:55 - 2011-12-11 10:00 - 00000000 ___HD C:\Dokumente und Einstellungen\INet\Netzwerkumgebung
2013-11-02 13:09 - 2013-11-02 13:08 - 00000000 ____D C:\Programme\Mozilla Firefox4
2013-11-02 13:09 - 2012-04-27 14:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-02 13:01 - 2009-10-02 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\FOO
2013-11-02 13:00 - 2010-05-24 02:25 - 00000000 ____D C:\Programme\CCleaner
2013-11-02 12:53 - 2013-11-02 12:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-02 12:52 - 2013-11-02 12:52 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-02 12:52 - 2013-11-02 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-02 12:52 - 2013-06-30 11:07 - 00000000 ____D C:\Programme\Java
2013-11-02 12:52 - 2009-10-02 20:28 - 01054452 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 12:52 - 2009-10-02 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-01 14:45 - 2010-02-14 18:36 - 00000000 ____D C:\Programme\SeaMonkey
2013-10-17 16:17 - 2013-09-27 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-14 06:30 - 2009-10-02 19:46 - 00000000 ____D C:\WINDOWS\Microsoft.NET

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\INet\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\FOO\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-07-14 19:48] - [2009-07-14 19:48] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by INet at 2013-11-12 07:09:20
Running from C:\Dokumente und Einstellungen\INet\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

Acronis*True*Image*Home (Version: 12.0.9551)
Adobe After Effects CS3 Presets (Version: 8)
Adobe AIR (Version: 3.5.0.1060)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Processor Driver (Version: 1.3.2.0053)
AVG 2014 (Version: 14.0.3629)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
Bamboo (Version: 5.2.5-5)
Bamboo Dock (Version: 4.0)
Bamboo Dock (Version: 4.1.0)
Bamboo Tablets Tutorial (Version: 3.0.20)
Becker Content Manager (Version: 1.5.1832.0)
Browser Configuration Utility (Version: 1.1.7.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.07)
CDBurnerXP (Version: 4.5.1.3868)
Content Manager 2 (Version: 2.2.1.9986)
ContentSAFER for Wizmax
DivX-Setup (Version: 2.6.1.87)
Dual-Core Optimizer (Version: 1.1.4.0169)
EmoDio (Version: 1.0)
eReg (Version: 1.20.138.34)
erLT (Version: 1.20.0137)
ESET Online Scanner v3
FileZilla Client 3.7.3 (Version: 3.7.3)
Free Studio version 2013 (Version: 6.1.12.925)
Google Earth (Version: 5.0.11733.9347)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL-2 Sturmovik: Forgotten Battles (Version: 1.00.0000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Logitech SetPoint 6.32 (Version: 6.32.20)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Mozilla Firefox (3.6.17) (Version: 3.6.17 (de))
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSVCMergeModules (Version: 1.0.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 8 (Version: 8.10.214)
neroxml (Version: 1.0.0)
Notepad++ (Version: 6.3.2)
Opera 11.60 (HKCU Version: 11.60.1185)
Opera 12.16 (Version: 12.16.1860)
PDF Settings (Version: 1.0)
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5864)
RocketDock 1.3.5
Saitek SD6 Programming Software 6.6.6.9 (Version: 6.6.6.9)
SeaMonkey 2.22 (x86 de) (Version: 2.22)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sid Meier's Civilization 4 - Beyond the Sword (Version: 3.19)
Sid Meier's Civilization 4 - Warlords (Version: 2.13)
Sid Meier's Civilization 4 (Version: 1.61)
Sid Meier's Civilization 4 (Version: 1.74)
Spybot - Search & Destroy (Version: 2.0.12)
SRWare Iron Version SRWare Iron 29.0.1600.0 (Version: SRWare Iron 29.0.1600.0)
TortoiseSVN 1.7.11.23600 (32 bit) (Version: 1.7.23600)
Unreal Tournament
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Winamp (Version: 5.65 )
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 5)
WinRAR Archivierer
XAMPP 1.7.4
xp-AntiSpy 3.97

==================== Restore Points  =========================

14-08-2013 17:45:10 Software Distribution Service 3.0
17-08-2013 11:33:29 Systemprüfpunkt
19-08-2013 11:54:14 Systemprüfpunkt
21-08-2013 10:28:53 Systemprüfpunkt
22-08-2013 11:29:16 Systemprüfpunkt
23-08-2013 15:25:17 Systemprüfpunkt
24-08-2013 15:43:41 Systemprüfpunkt
26-08-2013 06:50:06 Systemprüfpunkt
27-08-2013 13:20:04 Systemprüfpunkt
28-08-2013 13:31:34 Systemprüfpunkt
28-08-2013 19:10:45 Software Distribution Service 3.0
30-08-2013 09:06:49 Systemprüfpunkt
31-08-2013 13:39:11 Systemprüfpunkt
02-09-2013 09:21:53 Systemprüfpunkt
03-09-2013 15:10:43 Systemprüfpunkt
04-09-2013 21:10:41 Systemprüfpunkt
06-09-2013 14:59:59 Systemprüfpunkt
08-09-2013 15:23:38 Systemprüfpunkt
11-09-2013 05:43:57 Software Distribution Service 3.0
14-09-2013 12:07:10 Systemprüfpunkt
15-09-2013 12:56:52 Systemprüfpunkt
20-09-2013 05:45:05 Systemprüfpunkt
21-09-2013 12:09:49 Systemprüfpunkt
22-09-2013 12:58:07 Systemprüfpunkt
24-09-2013 15:51:35 Systemprüfpunkt
27-09-2013 15:52:18 Systemprüfpunkt
27-09-2013 17:12:59 AVG 2014 wurde installiert
27-09-2013 17:13:31 AVG 2013 wurde entfernt
27-09-2013 17:13:52 AVG 2014 wurde installiert
27-09-2013 17:17:02 AVG 2013 wurde entfernt
29-09-2013 09:32:25 Systemprüfpunkt
03-10-2013 15:22:52 Systemprüfpunkt
04-10-2013 16:29:59 Systemprüfpunkt
06-10-2013 11:36:47 Systemprüfpunkt
08-10-2013 18:27:21 Systemprüfpunkt
11-10-2013 06:10:20 Software Distribution Service 3.0
12-10-2013 08:14:15 Systemprüfpunkt
13-10-2013 13:10:56 Systemprüfpunkt
13-10-2013 22:30:41 Software Distribution Service 3.0
16-10-2013 05:26:07 Systemprüfpunkt
18-10-2013 14:23:50 Systemprüfpunkt
19-10-2013 21:57:54 Systemprüfpunkt
23-10-2013 05:40:18 Systemprüfpunkt
24-10-2013 16:15:37 Systemprüfpunkt
25-10-2013 19:14:06 Systemprüfpunkt
27-10-2013 09:21:44 Systemprüfpunkt
31-10-2013 19:44:42 Systemprüfpunkt
02-11-2013 11:52:21 Java 7 Update 45 wird installiert
03-11-2013 13:48:28 Systemprüfpunkt
08-11-2013 19:50:51 Systemprüfpunkt
12-11-2013 01:01:44 Systemprüfpunkt

==================== Hosts content: ==========================

2012-02-12 09:46 - 2013-11-02 12:46 - 00450881 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	000.test
127.0.0.1	001.test
127.0.0.1	002.test
127.0.0.1	003.test
127.0.0.1	004.test
127.0.0.1	005.test
127.0.0.1	www.facebook.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy\SDImmunize.exe

==================== Loaded Modules (whitelisted) =============

2012-12-02 09:29 - 2012-11-13 14:06 - 00108960 _____ () C:\Programme\Spybot - Search & Destroy\snlThirdParty150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00416160 _____ () C:\Programme\Spybot - Search & Destroy\DEC150.bpl
2012-12-02 09:29 - 2012-11-13 14:06 - 00158624 _____ () C:\Programme\Spybot - Search & Destroy\snlFileFormats150.bpl
2012-12-02 09:29 - 2012-08-23 09:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy\sqlite3.dll
2012-12-02 09:29 - 2012-11-13 14:06 - 00528288 _____ () C:\Programme\Spybot - Search & Destroy\JSDialogPack150.bpl
2012-01-03 19:04 - 2011-09-08 17:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2012-12-02 09:29 - 2012-11-13 14:06 - 00554400 _____ () C:\Programme\Spybot - Search & Destroy\VirtualTreesDXE150.bpl
2012-12-12 20:30 - 2012-12-12 20:30 - 00070536 _____ () C:\Programme\TortoiseSVN\bin\libsasl32.dll
2009-11-19 00:29 - 2007-09-02 13:57 - 00069632 _____ () C:\Programme\RocketDock\RocketDock.dll
2011-10-07 10:41 - 2011-10-07 10:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2009-11-19 00:29 - 2007-03-04 10:48 - 00106496 _____ () C:\Programme\RocketDock\Docklets\RocketClock\RocketClock.dll
2010-03-16 10:22 - 2010-03-16 10:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-11-16 13:44 - 2012-11-16 13:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla\fzshellext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/11/2013 11:56:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (Pen_Tablet.exe!ld!)

Error: (11/11/2013 11:10:47 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.

Error: (11/10/2013 01:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: Catalog Database (1556) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.

Error: (11/06/2013 07:41:41 AM) (Source: ESENT) (User: )
Description: svchost (1556) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/17/2013 04:18:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgui.exe, Version 14.0.0.4158, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [avgui.exe!ws!] wird verarbeitet.

Error: (10/17/2013 04:10:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (Pen_Tablet.exe!ld!)

Error: (10/05/2013 08:32:53 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Pen_Tablet.exe, Version 5.2.5.5, fehlgeschlagenes Modul Pen_Tablet.exe, Version 5.2.5.5, Fehleradresse 0x0020cb7a.
Das medienspezifische Ereignis für [Pen_Tablet.exe!ws!] wird verarbeitet.

Error: (09/27/2013 06:27:39 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (11/12/2013 06:59:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/12/2013 06:59:09 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/12/2013 00:04:37 AM) (Source: Service Control Manager) (User: )
Description: Dienst "AVGIDSAgent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/11/2013 11:59:02 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 11:58:32 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 11:58:02 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 11:57:32 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 11:57:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 11:56:31 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (11/11/2013 11:49:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (11/11/2013 11:56:02 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (11/11/2013 11:10:47 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (11/10/2013 01:51:11 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: Catalog Database1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (11/06/2013 07:41:41 AM) (Source: ESENT)(User: )
Description: svchost1556C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (10/17/2013 04:18:00 PM) (Source: Application Error)(User: )
Description: avgui.exe14.0.0.41580.0.0.000000000

Error: (10/17/2013 04:10:54 PM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (10/05/2013 08:32:53 AM) (Source: Application Error)(User: )
Description: Pen_Tablet.exe5.2.5.5Pen_Tablet.exe5.2.5.50020cb7a

Error: (09/27/2013 06:27:39 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 2814.42 MB
Available physical RAM: 1963.34 MB
Total Pagefile: 4654.08 MB
Available Pagefile: 3755.42 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.05 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:244.14 GB) (Free:210.58 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:687.37 GB) (Free:352.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 5BDE2999)
Partition 1: (Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=687 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Antwort

Themen zu Rootkit? AVG meldet IRP-HOOK
alarm, avg, beendet, c:\windows, classpnp.sys, computer, control, dateien, down, ergebnis, eset, falsche, gmer, hallo zusammen, infiziert, ntdll.dll, onlinescan, ordner, power, rootkit, scannen, shutdown, system, system32, virus, virustotal, windows



Ähnliche Themen: Rootkit? AVG meldet IRP-HOOK


  1. Regelmäßige Bluescreens und der Verdacht durch Rougekiller auf einen IRP Hook Rootkit
    Log-Analyse und Auswertung - 05.04.2015 (21)
  2. Avast meldet Rootkit bei neuem Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (9)
  3. Avira meldet TR/Rootkit.Gen in C:windows/system32/drivers....was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (22)
  4. AVG meldet Anti-Rootkit infektion unknown NtMapViewOfSection...
    Plagegeister aller Art und deren Bekämpfung - 04.05.2014 (14)
  5. irp-Hook Rootkit mit AVG 2014
    Log-Analyse und Auswertung - 14.01.2014 (13)
  6. AVG Meldung Anti-Rootkit (hidusb.sys, Import-Hook USBD.SYS), Unbekannter Speicherort
    Log-Analyse und Auswertung - 30.12.2013 (11)
  7. Befall von Maleware nach Download (u.a. Serach.New.Tab). GMER meldet Rootkit
    Log-Analyse und Auswertung - 02.11.2013 (14)
  8. win32k.sys inline-Hook Rootkit-Scan
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (3)
  9. AVG meldet IRP-Hook Rootkit
    Log-Analyse und Auswertung - 09.02.2013 (13)
  10. AntiVir meldet TR/Rootkit.Gen2 und TR/Sirefef.BP.1 auf Win XP SP3
    Log-Analyse und Auswertung - 05.03.2012 (14)
  11. TR/Sirefef.BP.1 + TR/Rootkit.Gen2 - Antivir meldet Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (13)
  12. avast! meldet Bedrohung: Win32:rootkit-gen [Rtk]
    Log-Analyse und Auswertung - 03.12.2010 (3)
  13. Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
    Log-Analyse und Auswertung - 04.08.2010 (5)
  14. gmer meldet Rootkit activity svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (15)
  15. BitDefender meldet Rootkit
    Log-Analyse und Auswertung - 20.01.2010 (9)
  16. RootKit Hook Analyzer zeigt Hook an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (3)
  17. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)

Zum Thema Rootkit? AVG meldet IRP-HOOK - Hallo zusammen, heute hat AVG bei mir angeschlagen. Das Ergenis des heutigen Scans: "Geplanter Scan" "Mittlere Priorität";"15";"0";"15" "Ausgewählte Ordner:";"Gesamten Computer scannen" "Gestartet:";"10.11.2013, 12:00:00" "Beendet:";"10.11.2013, 12:48:10" "Gescannter Objekte:";"390228" "Benutzer:";"SYSTEM" "Status";"Priorität";"Name";"Beschreibung";"Ergebnis" "Infiziert";"Mittel";"IRP-Hook, - Rootkit? AVG meldet IRP-HOOK...
Archiv
Du betrachtest: Rootkit? AVG meldet IRP-HOOK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.