| |
| |||||||
Log-Analyse und Auswertung: Meine Festplatte schreibt sich von selbst voll.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.12.2013, 15:18
| #1 |
 |  Meine Festplatte schreibt sich von selbst voll. Hallo, ich bin hier Neu und habe ein Problem was ich nicht lösen kann. Mein Notebook reagiert ab und an sehr langsam. Seit heute morgen 10 Uhr bis jetzt 15 Uhr hat sich mein freier Speicher auf C von 28,6 auf 28,2 GB reduziert. Ich habe in der Zwischenzeit nix gespeichert ausser den empfohlenen GMER und FRST. Ich habe nun die ersten 3 Schritte gemacht nur mit dem defogger bin ich nicht zurecht gekommen, hab nicht zum laufen bekommen. dafür FRST Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-12-2013
Ran by Administrator (administrator) on SONY on 10-12-2013 14:15:51
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
() C:\Programme\Join Air\AssistantServices.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\Programme\Join Air\UIExec.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Smart PC Solutions) C:\Programme\PC Speed Maximizer\SPMSmartScan.exe
() C:\Programme\BrowseSmart\updateBrowseSmart.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
(MyPCBackup.com) C:\Programme\MyPC Backup\MyPC Backup.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [UIExec] - C:\Programme\Join Air\UIExec.exe [132608 2009-08-31] ()
HKLM\...\Run: [SweetIM] - C:\Programme\SweetIM\Messenger\SweetIM.exe [111928 2010-12-20] (SweetIM Technologies Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1573584 2012-10-29] (Ask)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [386336 2012-09-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-10] (AVAST Software)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKLM\...\Run: [Advanced System Protector_startup] - C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe [6588272 2013-10-04] (Systweak)
HKLM\...\Runonce: [Del3979750] - cmd.exe /Q /D /c del "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.del"
HKCU\...\Run: [PC Speed Maximizer] - C:\Programme\PC Speed Maximizer\SPMLauncher.exe [134456 2013-03-09] (Smart PC Solutions)
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [9155928 2013-11-22] (Systweak Inc)
HKCU\...\Run: [SystweakASP] - C:\Programme\RegClean Pro\systweakasp.exe [591248 2013-08-23] (Systweak Inc )
HKCU\...\Runonce: [Del3979750] - cmd.exe /Q /D /c del "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.del"
MountPoints2: {439eb3d8-3aac-11e0-a6ce-001a80225960} - H:\LaunchU3.exe
MountPoints2: {494bd943-31db-11de-a567-001de0197f57} - F:\idtk.cmd
MountPoints2: {ffefae70-0de3-11e0-a6b3-001a80225960} - H:\LaunchU3.exe -a
HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [IE7] - rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart
HKU\Default User\...\RunOnce: [ShowDeskFix] - regsvr32 /s /n /i:u shell32
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f400fe5-eb5b-485b-ad5e-344807af0c85&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f400fe5-eb5b-485b-ad5e-344807af0c85&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f400fe5-eb5b-485b-ad5e-344807af0c85&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
SearchScopes: HKCU - {2468C54C-17B1-4F9F-9EF8-6D1F1C78B111} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0e9880bf-4cca-4349-ac57-a22bde9e871e&apn_sauid=CA48F36D-CB37-42EB-9D22-FFA74445696A
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=5f400fe5-eb5b-485b-ad5e-344807af0c85&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: PriceGongBHO Class - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Programme\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
BHO: BrowseSmart - {ffbb88a9-c663-4b9b-9170-70fa0a5a2786} - C:\Programme\BrowseSmart\BrowseSmartBHO.dll (BrowseSmart)
Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
Toolbar: HKCU - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{9CBA405A-98CE-4603-8B3C-390118C5E219}: [NameServer]192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\user.js
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.169\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.169\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Facebook Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\codiprog@fbplus.plugin
FF Extension: mysearchdial.com - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\ffxtlbr@mysearchdial.com
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\toolbar@ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
FF Extension: BonanzaDeals - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\4frnxsa4.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF Extension: Click to call with Skype - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] - C:\Programme\PriceGong\2.1.0\FF
FF Extension: PriceGong - C:\Programme\PriceGong\2.1.0\FF
Chrome:
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=
CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyDyEyDyCtN0D0Tzu0SyBtCtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1518731177&ir=", "hxxp://www.google.com/"
CHR DefaultSearchProvider: "name" : "Erster Nutzer"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0
CHR Extension: (BonanzaDeals) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Programme\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\mysearchdial-speeddial.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84256 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108320 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [554784 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-10] (AVAST Software)
S2 BackupStack; C:\Programme\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
S2 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-12-10] (BonanzaDeals)
S3 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-12-10] (BonanzaDeals)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-10] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 UI Assistant Service; C:\Programme\Join Air\AssistantServices.exe [241664 2009-08-31] ()
R2 Update BrowseSmart; C:\Programme\BrowseSmart\updateBrowseSmart.exe [66848 2013-12-06] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 a4djavs; C:\Windows\System32\Drivers\a4djavs.sys [35216 2009-02-10] (Native Instruments GmbH)
S3 a4djusb; C:\Windows\System32\Drivers\a4djusb.sys [226448 2009-02-10] (Native Instruments GmbH)
R1 Asapi; C:\Windows\System32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH)
R1 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 2009-01-17] (Adaptec)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-10] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-10] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-12-10] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-10] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-10] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-12-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83792 2012-09-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134184 2012-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36552 2012-09-24] (Avira Operations GmbH & Co. KG)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-09-04] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [209664 2007-08-07] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [988800 2007-08-07] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2207232 2007-05-28] (Intel Corporation)
S3 SeratoUsb; C:\Windows\System32\Drivers\SeratoUsb.sys [35712 2010-03-12] (Cristalink Ltd)
R3 SonyImgF; C:\Windows\System32\DRIVERS\SonyImgF.sys [31104 2007-08-07] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-11-15] (SigmaTel, Inc.)
R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [808448 2007-08-07] (Texas Instruments)
S3 u46drv.sys; C:\Windows\System32\DRIVERS\u46drv.sys [34208 2008-05-19] ()
S3 U46_01; C:\Windows\System32\drivers\u46Wdm.sys [27008 2008-05-19] ()
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2007-08-07] (Marvell)
S4 IntelIde; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-10 14:15 - 2013-12-10 14:16 - 00027776 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-10 14:14 - 2013-12-10 14:14 - 01060641 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-10 14:12 - 2013-12-10 14:12 - 00000000 ____D C:\FRST
2013-12-10 14:03 - 2013-12-10 14:03 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-12-10 14:03 - 2013-12-10 13:55 - 00351124 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-12-10 14:01 - 2013-12-10 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC Speed Maximizer
2013-12-10 14:01 - 2013-12-10 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Speed Maximizer
2013-12-10 13:59 - 2013-12-10 13:59 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-12-10 13:59 - 2013-12-10 13:59 - 00000738 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\MyPC Backup.lnk
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Programme\Advanced System Protector
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MyPC Backup
2013-12-10 13:59 - 2012-01-25 12:00 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-10 13:58 - 2013-12-10 14:03 - 00000920 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-12-10 13:58 - 2013-12-10 14:03 - 00000916 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-12-10 13:58 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
2013-12-10 13:58 - 2013-12-10 13:58 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-12-10 13:58 - 2013-12-10 13:58 - 00000280 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-12-10 13:58 - 2013-12-10 13:58 - 00000272 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\RegClean Pro
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\BonanzaDeals
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BonanzaDeals
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-12-10 13:58 - 2013-11-22 15:42 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-12-10 13:56 - 2013-12-10 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mobogenie
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt
2013-12-10 13:55 - 2013-12-10 14:11 - 00000000 ____D C:\Programme\Mobogenie
2013-12-10 13:55 - 2013-12-10 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mysearchdial
2013-12-10 13:55 - 2013-12-10 13:58 - 00000739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-12-10 13:55 - 2013-12-10 13:56 - 00000000 ____D C:\Programme\BrowseSmart
2013-12-10 13:55 - 2013-12-10 13:55 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\PC Speed Maximizer.lnk
2013-12-10 13:55 - 2013-12-10 13:55 - 00000670 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Mobogenie.lnk
2013-12-10 13:55 - 2013-12-10 13:55 - 00000417 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\MySearchDial.url
2013-12-10 13:55 - 2013-12-10 13:55 - 00000412 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FREE Games.url
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\PC Speed Maximizer
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\OpenIt
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\Mysearchdial
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Mobogenie
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0D0S1L2Z1P1B
2013-12-10 09:30 - 2013-12-10 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVAST Software
2013-12-10 09:29 - 2013-12-10 09:29 - 00001701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-12-10 09:29 - 2013-12-10 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2013-12-10 09:28 - 2013-12-10 13:40 - 00000370 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-10 09:28 - 2013-12-10 09:28 - 00001773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-10 09:28 - 2013-12-10 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-12-10 09:24 - 2013-12-10 13:29 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 09:24 - 2013-12-10 12:58 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 09:24 - 2013-12-10 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-10 09:24 - 2013-12-10 09:27 - 00000000 ____D C:\Programme\Google
2013-12-10 09:24 - 2013-12-10 09:23 - 00774392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00403440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00178304 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-10 09:24 - 2013-12-10 09:23 - 00035656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-12-10 09:23 - 2013-12-10 09:23 - 00269216 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-10 09:23 - 2013-12-10 09:23 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-10 09:22 - 2013-12-10 09:22 - 00000000 ____D C:\Programme\AVAST Software
2013-12-10 09:21 - 2013-12-10 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-11-29 08:45 - 2013-11-29 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-20 14:53 - 2013-11-20 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-11-16 09:52 - 2013-11-16 11:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 11:56 - 2013-11-14 11:56 - 00021650 _____ C:\WINDOWS\KB2868626.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00020636 _____ C:\WINDOWS\KB2862152.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00020199 _____ C:\WINDOWS\KB2900986.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 11:55 - 2013-11-14 11:55 - 00022664 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 11:55 - 2013-11-14 11:55 - 00020122 _____ C:\WINDOWS\KB2876331.log
2013-11-14 11:55 - 2013-11-14 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
==================== One Month Modified Files and Folders =======
2013-12-10 14:16 - 2013-12-10 14:15 - 00027776 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-10 14:14 - 2013-12-10 14:14 - 01060641 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-10 14:14 - 2012-11-16 23:59 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-12-10 14:12 - 2013-12-10 14:12 - 00000000 ____D C:\FRST
2013-12-10 14:11 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 14:11 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\Mobogenie
2013-12-10 14:09 - 2005-01-01 12:08 - 01135903 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-10 14:03 - 2013-12-10 14:03 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-12-10 14:03 - 2013-12-10 13:58 - 00000920 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-12-10 14:03 - 2013-12-10 13:58 - 00000916 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-12-10 14:03 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mysearchdial
2013-12-10 14:03 - 2005-01-01 11:50 - 00000000 ___RD C:\Programme
2013-12-10 14:01 - 2013-12-10 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC Speed Maximizer
2013-12-10 14:01 - 2013-12-10 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Speed Maximizer
2013-12-10 13:59 - 2013-12-10 13:59 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-12-10 13:59 - 2013-12-10 13:59 - 00000738 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\MyPC Backup.lnk
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Programme\Advanced System Protector
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-10 13:59 - 2013-12-10 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MyPC Backup
2013-12-10 13:59 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
2013-12-10 13:59 - 2005-01-01 12:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-12-10 13:59 - 2005-01-01 12:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-12-10 13:59 - 2005-01-01 11:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-10 13:58 - 2013-12-10 13:58 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-12-10 13:58 - 2013-12-10 13:58 - 00000280 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-12-10 13:58 - 2013-12-10 13:58 - 00000272 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\RegClean Pro
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Programme\BonanzaDeals
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BonanzaDeals
2013-12-10 13:58 - 2013-12-10 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-12-10 13:58 - 2013-12-10 13:55 - 00000739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mobogenie
2013-12-10 13:56 - 2013-12-10 13:56 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt
2013-12-10 13:56 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\BrowseSmart
2013-12-10 13:56 - 2005-01-01 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-10 13:55 - 2013-12-10 14:03 - 00351124 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-12-10 13:55 - 2013-12-10 13:55 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\PC Speed Maximizer.lnk
2013-12-10 13:55 - 2013-12-10 13:55 - 00000670 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Mobogenie.lnk
2013-12-10 13:55 - 2013-12-10 13:55 - 00000417 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\MySearchDial.url
2013-12-10 13:55 - 2013-12-10 13:55 - 00000412 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FREE Games.url
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\PC Speed Maximizer
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\OpenIt
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Programme\Mysearchdial
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Mobogenie
2013-12-10 13:55 - 2013-12-10 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0D0S1L2Z1P1B
2013-12-10 13:42 - 2012-04-07 10:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-10 13:40 - 2013-12-10 09:28 - 00000370 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-10 13:29 - 2013-12-10 09:24 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-10 12:58 - 2013-12-10 09:24 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 12:58 - 2009-10-12 19:02 - 00000236 _____ C:\WINDOWS\Tasks\OGALogon.job
2013-12-10 12:57 - 2005-01-01 12:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-10 12:57 - 2005-01-01 11:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-10 12:57 - 2005-01-01 11:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-10 11:51 - 2005-01-01 12:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-10 11:51 - 2005-01-01 12:20 - 00032396 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-10 09:32 - 2013-12-10 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-10 09:30 - 2013-12-10 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVAST Software
2013-12-10 09:29 - 2013-12-10 09:29 - 00001701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-12-10 09:29 - 2013-12-10 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2013-12-10 09:28 - 2013-12-10 09:28 - 00001773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-10 09:28 - 2013-12-10 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-12-10 09:27 - 2013-12-10 09:24 - 00000000 ____D C:\Programme\Google
2013-12-10 09:23 - 2013-12-10 09:24 - 00774392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00403440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00178304 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-12-10 09:23 - 2013-12-10 09:24 - 00035656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-12-10 09:23 - 2013-12-10 09:23 - 00269216 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-12-10 09:23 - 2013-12-10 09:23 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-12-10 09:22 - 2013-12-10 09:22 - 00000000 ____D C:\Programme\AVAST Software
2013-12-10 09:21 - 2013-12-10 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-12-10 08:57 - 2005-01-01 11:49 - 00215410 _____ C:\WINDOWS\setupact.log
2013-12-10 08:50 - 2012-12-14 10:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-10 08:40 - 2005-01-01 12:05 - 00000000 ____D C:\WINDOWS\Registration
2013-12-10 08:05 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-06 10:37 - 2013-11-05 16:50 - 00000000 ____D C:\A Heinrich
2013-12-04 11:04 - 2009-12-20 16:07 - 00001730 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Email Text (2).txt
2013-11-29 08:45 - 2013-11-29 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-29 08:45 - 2013-10-25 08:19 - 00001749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-29 08:45 - 2012-09-10 19:56 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-29 08:45 - 2005-01-01 11:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-26 14:25 - 2012-04-07 10:26 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-26 14:25 - 2011-05-18 06:27 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-26 14:24 - 2009-05-27 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-22 15:42 - 2013-12-10 13:58 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-11-22 12:07 - 2009-04-08 22:02 - 00000002 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\e mail adressen.txt
2013-11-20 14:53 - 2013-11-20 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-11-16 11:16 - 2013-11-16 09:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 11:16 - 2012-05-06 09:44 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-15 15:05 - 2013-11-06 15:51 - 00001747 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Anruf(3).txt
2013-11-15 15:05 - 2013-08-22 08:41 - 00002015 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\heinrich(3).txt
2013-11-14 11:56 - 2013-11-14 11:56 - 00021650 _____ C:\WINDOWS\KB2868626.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00020636 _____ C:\WINDOWS\KB2862152.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00020199 _____ C:\WINDOWS\KB2900986.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 11:56 - 2009-03-13 21:11 - 00184518 _____ C:\WINDOWS\updspapi.log
2013-11-14 11:56 - 2005-01-01 11:50 - 01903907 _____ C:\WINDOWS\iis6.log
2013-11-14 11:56 - 2005-01-01 11:50 - 01730400 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 11:56 - 2005-01-01 11:50 - 01073120 _____ C:\WINDOWS\ocgen.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00794777 _____ C:\WINDOWS\tsoc.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00579353 _____ C:\WINDOWS\comsetup.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00534828 _____ C:\WINDOWS\msmqinst.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00349064 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00303864 _____ C:\WINDOWS\netfxocm.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00119637 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00094935 _____ C:\WINDOWS\ocmsn.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00087710 _____ C:\WINDOWS\tabletoc.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00086773 _____ C:\WINDOWS\msgsocm.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 11:56 - 2005-01-01 11:50 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 11:55 - 2013-11-14 11:55 - 00022664 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 11:55 - 2013-11-14 11:55 - 00020122 _____ C:\WINDOWS\KB2876331.log
2013-11-14 11:55 - 2013-11-14 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 11:55 - 2009-06-12 02:33 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 11:54 - 2013-08-28 15:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 11:52 - 2009-04-04 13:24 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\508.6798161551498_Update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\617.6774667761962_Update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\660.1616341033965_Update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\832.6707837051676_Update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Upgrader3.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2009-01-17 23:20] - [2009-01-17 23:20] - 1036800 ____A (Microsoft Corporation) d999cf40bd4eeb69fab32069ca9d65b1
C:\Windows\System32\winlogon.exe
[2009-01-17 23:23] - [2009-01-17 23:23] - 0513024 ____A (Microsoft Corporation) 8069cbc1daa6de61a6b438ea0d4ae2a0
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-12-2013
Ran by Administrator at 2013-12-10 14:16:37
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
µTorrent (HKCU Version: 1.8.2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player (Version: 11.0)
Advanced System Protector (Version: 2.1.1000.12150)
Allgemeine Runtime Dateien (Version: 1)
ASAPI Update
Ask Toolbar (Version: 1.15.11.0)
avast! Free Antivirus (Version: 9.0.2008)
Avira Free Antivirus (Version: 13.0.0.2693)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.30498)
Bonanza Deals (remove only) (Version: 5.0.1.0) <==== ATTENTION
Broadcom 802.11 Wireless LAN Adapter (Version: 4.10.47.0)
BrowseSmart (Version: 2013.12.06.205904)
Click to Call with Skype (Version: 5.5.8013)
Combined Community Codec Pack 2008-09-21 16:18 (Version: 2008.09.21.0)
DirectX 9.0c Zusatzdateien (Version: 1)
djDecks (remove only)
ESI- U46 Audio Driver
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.21.169)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB959765) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
Intel(R) TV Wizard
Internet Explorer 7
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 30 (Version: 6.0.300)
Join Air (Version: 1.0.0.1)
MAGIX Media Manager silver (Version: 1.3.0.0)
MAGIX music maker 2004 deLuxe (Version: 9.0.0.0)
McAfee Security Scan Plus (Version: 3.8.130.10)
mDriver (Version: 9.22.0000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.0.7820.0)
Mobile Broadband HL Service (Version: 22.001.14.00.03)
Mobogenie
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPC Backup (Version: ) <==== ATTENTION
Mysearchdial <==== ATTENTION
Native Instruments Audio 4 DJ Driver (Version: 2.0.12.001)
Native Instruments Service Center (Version: 2.0.6.001)
Native Instruments Traktor (Version: 1.1.0.006)
Native Instruments Traktor 2 (Version: 2.0.1.10169)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Open It! (Version: 1.1.1)
PC Speed Maximizer v3.2 (Version: 3.2)
PDF Architect (Version: 1.0.41.8362)
PDF24 Creator 5.2.0
PDFCreator (Version: 1.6.0)
PriceGong 2.1.0 (Version: 2.1.0)
RegClean Pro (Version: 6.21) <==== ATTENTION
Scratch Live 2.2.0 (22033) (Version: 2.2.0)
Sereby's XP SP3 Updatepack Version 3.9.1.1 (Version: Version 3.9.1.1)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902-v2)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SigmaTel Audio (Version: 5.10.5205.0)
Skype™ 5.10 (Version: 5.10.116)
SweetIM for Messenger 3.4 (Version: 3.4.0004) <==== ATTENTION
SweetIM Toolbar for Internet Explorer 4.1 (Version: 4.1.0003) <==== ATTENTION
Text-To-Speech-Runtime (Version: 1.0.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoLAN VLC media player 0.8.6i (Version: 0.8.6i)
Virtual DJ - Atomix Productions
WaveLab 6 (Version: 6.1.1.353)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.55 Beta)
Winamp Offizielle Deutsche Sprachdatei v5.54 (Version: v5.54)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows-Treiberpaket - Ricoh R5U870 (UVC) (06/18/2007 6.1004.211.0) (Version: 06/18/2007 6.1004.211.0)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Your Uninstaller! 7 (Version: 7.4.2011.11)
Zip Extractor Packages
Zylom Games Player Plugin
==================== Restore Points =========================
10-12-2013 08:22:12 avast! antivirus system restore point
==================== Hosts content: ==========================
2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\ADMINI~1\ANWEND~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OGALogon.job => C:\WINDOWS\system32\OGAEXEC.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
==================== Loaded Modules (whitelisted) =============
2013-12-10 09:24 - 2013-11-11 11:17 - 02140672 _____ () C:\Programme\AVAST Software\Avast\defs\13111100\algo.dll
2013-11-02 16:58 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-03-14 20:22 - 2008-09-16 20:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2013-12-10 09:23 - 2013-12-10 09:23 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Programme\MyPC Backup\GetText.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll
2013-11-16 09:52 - 2013-11-16 09:52 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE11B51
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/10/2013 01:58:58 PM) (Source: MsiInstaller) (User: SONY)
Description: Produkt: Google Update Helper -- Fehler 1316. Beim Lesen der Datei C:\Programme\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi ist ein Netzwerkfehler aufgetreten
Error: (12/10/2013 01:57:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Mobogenie.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/10/2013 09:13:17 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (12/10/2013 09:12:49 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (12/10/2013 09:12:48 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.
Error: (12/10/2013 09:12:45 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (12/10/2013 08:50:05 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.
Error: (12/10/2013 08:50:05 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "ExportNtmsDatabase" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.
Error: (12/10/2013 08:50:02 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "EventLogs" aufgerufene Routine "BackupEventLogW" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.
Error: (12/10/2013 08:50:02 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "ExportNtmsDatabase" ist mit Status "0x80070070" (konvertiert in 0x800423f1) fehlgeschlagen.
System errors:
=============
Error: (12/10/2013 02:05:17 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\660.1616341033965_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (12/10/2013 02:05:17 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.
Error: (12/10/2013 02:05:17 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.
Error: (12/10/2013 01:58:37 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\508.6798161551498_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (12/10/2013 01:58:37 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.
Error: (12/10/2013 01:58:37 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.
Error: (12/10/2013 01:56:03 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\617.6774667761962_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Error: (12/10/2013 01:56:03 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.
Error: (12/10/2013 01:56:03 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.
Error: (12/10/2013 01:55:33 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\832.6707837051676_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.
Microsoft Office Sessions:
=========================
Error: (12/10/2013 01:58:58 PM) (Source: MsiInstaller)(User: SONY)
Description: Produkt: Google Update Helper -- Fehler 1316. Beim Lesen der Datei C:\Programme\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi ist ein Netzwerkfehler aufgetreten(NULL)(NULL)(NULL)(NULL)
Error: (12/10/2013 01:57:44 PM) (Source: Application Hang)(User: )
Description: Mobogenie.exe0.0.0.0hungapp0.0.0.000000000
Error: (12/10/2013 09:13:17 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (12/10/2013 09:12:49 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.
Error: (12/10/2013 09:12:48 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.
Error: (12/10/2013 09:12:45 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (12/10/2013 08:50:05 AM) (Source: VSS)(User: )
Description: 0x800700700x800423f1EventLogsBackupEventLogW
Error: (12/10/2013 08:50:05 AM) (Source: VSS)(User: )
Description: 0x800700700x800423f1RemovableStorageManagerExportNtmsDatabase
Error: (12/10/2013 08:50:02 AM) (Source: VSS)(User: )
Description: 0x800700700x800423f1EventLogsBackupEventLogW
Error: (12/10/2013 08:50:02 AM) (Source: VSS)(User: )
Description: 0x800700700x800423f1RemovableStorageManagerExportNtmsDatabase
==================== Memory info ===========================
Percentage of memory in use: 36%
Total physical RAM: 2038.36 MB
Available physical RAM: 1288.51 MB
Total Pagefile: 3930.14 MB
Available Pagefile: 3185.06 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.9 MB
==================== Drives ================================
Drive c: (Syst) (Fixed) (Total:118.97 GB) (Free:28.24 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:30.07 GB) (Free:4.89 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 9BA0E6C6)
Partition 1: (Active) - (Size=119 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-10 14:44:56
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916082 rev.3.AL 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pgtdypow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAddBootEntry [0x99718B10]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x997195EE]
SSDT AA166184 ZwClose
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEvent [0x997255E0]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEventPair [0x9972562C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x997257C6]
SSDT AA16613E ZwCreateKey
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateMutant [0x9972554E]
SSDT AA16618E ZwCreateSection
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x99725596]
SSDT AA166134 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateTimer [0x99725780]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x9971A3DC]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x99718B76]
SSDT AA166143 ZwDeleteKey
SSDT AA16614D ZwDeleteValueKey
SSDT AA16617F ZwDuplicateObject
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateKey [0x9975D96F]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0x9975D7DA]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwLoadDriver [0x9971875E]
SSDT AA166152 ZwLoadKey
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x99718BDC]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x9971DF4E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x9971AE6C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEvent [0x9972560A]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEventPair [0x9972564E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x997257EA]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenKey [0x9975D14E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenMutant [0x99725574]
SSDT AA166120 ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSection [0x997256FE]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x997255BE]
SSDT AA166125 ZwOpenThread
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenTimer [0x997257A4]
SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x997CE0CC]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryKey [0x9975D655]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryObject [0x9971AD38]
SSDT AA1661A7 ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueueApcThread [0x9971A88E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwRenameKey [0x997DBF22]
SSDT AA16615C ZwReplaceKey
SSDT AA166198 ZwRequestWaitReplyPort
SSDT AA166157 ZwRestoreKey
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x99718C42]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootOptions [0x99718CA8]
SSDT AA166193 ZwSetContextThread
SSDT AA16619D ZwSetSecurityObject
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x997187F8]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x997189CE]
SSDT AA166148 ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwShutdownSystem [0x9971895C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendProcess [0x9971A5A6]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendThread [0x9971A708]
SSDT AA1661A2 ZwSystemDebugControl
SSDT AA16612F ZwTerminateProcess
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateThread [0x9971A236]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwVdmControl [0x99718D0E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0x9971964A]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D15 805045FD 7 Bytes [55, 72, 99, 2C, 56, 72, 99] {PUSH EBP; JB 0xffffff9c; SUB AL, 0x56; JB 0xffffffa0}
.text ntkrnlpa.exe!ZwCallbackReturn + 2E5C 80504744 4 Bytes [EA, 57, 72, 99]
.text ntkrnlpa.exe!ZwCallbackReturn + 2FD4 805048BC 12 Bytes [42, 8C, 71, 99, A8, 8C, 71, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 307C 80504964 12 Bytes [A6, A5, 71, 99, 08, A7, 71, ...] {CMPSB ; MOVSD ; JNO 0xffffff9d; OR [EDI+0x61a29971], AH; PUSH SS; STOSB }
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64DC 4 Bytes CALL 9971B519 \??\C:\WINDOWS\system32\drivers\aswSnx.sys
---- User code sections - GMER 2.1 ----
.text C:\Programme\Java\jre6\bin\jqs.exe[188] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Java\jre6\bin\jqs.exe[188] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe[232] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe[232] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\PDF Architect\HelperService.exe[344] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\PDF Architect\HelperService.exe[344] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\PDF Architect\ConversionService.exe[368] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\PDF Architect\ConversionService.exe[368] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[560] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[596] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[596] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[608] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[608] KERNEL32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[640] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[640] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[684] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[684] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[696] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[696] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[880] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[880] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Join Air\AssistantServices.exe[888] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Join Air\AssistantServices.exe[888] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[928] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[928] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[968] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[968] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1056] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1056] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1084] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1084] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1292] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1292] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1512] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1512] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1560] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1560] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1868] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1976] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1976] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\hkcmd.exe[2100] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\hkcmd.exe[2100] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\igfxpers.exe[2108] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\igfxpers.exe[2108] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Join Air\UIExec.exe[2116] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Join Air\UIExec.exe[2116] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\SweetIM\Messenger\SweetIM.exe[2128] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\SweetIM\Messenger\SweetIM.exe[2128] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2136] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2136] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\PDF24\pdf24.exe[2160] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\PDF24\pdf24.exe[2160] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[2196] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[2196] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2216] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2216] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2328] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2328] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2372] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2372] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe[2428] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe[2428] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2612] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2612] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE[2688] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE[2688] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3248] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3248] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\Mobogenie\DaemonProcess.exe[3424] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\Mobogenie\DaemonProcess.exe[3424] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3452] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3452] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[3460] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[3460] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[3692] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[3692] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[3816] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[3816] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\PC Speed Maximizer\SPMSmartScan.exe[3988] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\PC Speed Maximizer\SPMSmartScan.exe[3988] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\MyPC Backup\MyPC Backup.exe[4268] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\MyPC Backup\MyPC Backup.exe[4268] KERNEL32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Programme\BrowseSmart\updateBrowseSmart.exe[4648] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Programme\BrowseSmart\updateBrowseSmart.exe[4648] KERNEL32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe[4852] ntdll.dll!RtlDosSearchPath_U + 186 7C92616D 1 Byte [62]
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe[4852] kernel32.dll!GetBinaryTypeW + 80 7C8693DC 1 Byte [62]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys
---- Processes - GMER 2.1 ----
Process hidden process (*** hidden *** ) 3836
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 15372
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful 126
---- EOF - GMER 2.1 ----
|
|
10.12.2013, 15:37
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Meine Festplatte schreibt sich von selbst voll. Hallo und
__________________ Zitat:
 Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. Wie willst du mit diesem Thema umgehen? Dein System sieht auch ziemlich planlos zugemüllt aus, zwei Virenscanner wie Avast und Avira, sowas macht man nicht, haufenweise unnützes Zeug an Programmen für wer-weiß-das-schon. Willst du echt einen zugemüllten Rechner aufwändig bereinigen, wenn es in vier Monaten spätestens an der Zeit wird auf W7 oder W8/8.1 umzusteigen? 
__________________ |
|
10.12.2013, 15:53
| #3 |
| | Meine Festplatte schreibt sich von selbst voll. Nun den Avast hab ich mir erst heute instaliert nachdem ich bemerkt hatte das was nicht stimmt und der Avira nichts angezeigt hatte.
__________________War ein hilfloser Versuch. Im Moment kann ich mir eine Umstellung nicht leisten. Ist keine Schadsoftware zu erkennen? Ich hoffte eigentlich darauf das eine Schadsoftware zu stoppen ist ohne eine aufwändige Aktion. Also kann ich nur darauf warten bis meine Festplatte voll ist ? |
|
10.12.2013, 16:06
| #4 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Meine Festplatte schreibt sich von selbst voll.Zitat:
Dein Rechner sollte vom RAM schon fast optimal für W7 sein, mit 2 GiB RAM läuft W7-32 schon recht flüssig. Zitat:
Den Punkt den ich meinte: Was willst du jetzt mit einer aufwändigen Entseuchungsaktion wenn du in wenigen Wochen WinXP eh plattmachen musst? Ich weiß, jetzt kommt ein dämlicher Autovergleich, aber so unpassend ist er nicht: ein Auto, von dem du weiß es muss im April 2014 in die Schrottpresse, machst du da noch große Reparaturen und fährst es dann auch noch wöchentlich in die Waschstraße? Zitat:
 Nicht nur deine eigens gespeicherten Daten landen auf C, sondern auch im Prinzip alles von Windows, alle installierten Programme (sofern man den Pfad nicht ändert), die Registry ist auf C und auch im Prinzip alle Tempdateien Was genau hast du jetzt vor, willst du wirklich eine Analyse und mitunter Tage dauernde Bereinigung nur um kurz darauf alles plattmachen zu können?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.12.2013, 16:14
| #5 |
| | Meine Festplatte schreibt sich von selbst voll. Ok ich habe jetzt verstanden. Vielen Dank für die Hilfe. Ich wünsche noch schöne Feiertage und einen guten Rutsch. |
|
10.12.2013, 16:16
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Meine Festplatte schreibt sich von selbst voll. Ok, also machst du dich jetzt dran die nächsten Tage auf ein neues OS umzustellen?
__________________ --> Meine Festplatte schreibt sich von selbst voll. |
|
10.12.2013, 16:39
| #7 |
| | Meine Festplatte schreibt sich von selbst voll. Ja sobald ich dazu finanzell in der Lage bin. Ich hoffe das ich noch bis Februar so durchkomme. |
|
10.12.2013, 18:48
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Meine Festplatte schreibt sich von selbst voll. Muss es denn unbedingt Windows sein? Du würdest dich wundern wie schnell und einfach sich ein einsteigerfreundliches Linux installieren lässt Wenn du wirklich noch 2 Monate mit diesem System weitermachen musst, dann würde ich dir schon bei der Entrümpelung helfen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2013, 09:39
| #9 |
| | Meine Festplatte schreibt sich von selbst voll. Ich hab keine Erfahrung mit Linux. Ich hab da nix dagegen. Was würde sich da für mich ändern... Kann ich das auf mein Gerät instalieren ?.... Und was müßte ich tun ... und wieviel muß ich dafür investieren ? |
|
11.12.2013, 09:59
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Meine Festplatte schreibt sich von selbst voll. Investieren? Evtl. Geld für einen DVD-Rohling ausgeben oder einen USB-Stick. Linux selbst ist völlig frei und kostenlos. Schau dir doch zB mal Lubuntu oder Xubuntu an
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2013, 10:35
| #11 |
| | Meine Festplatte schreibt sich von selbst voll. Xubuntu sieht ja interessant aus. Kann ich die Daten die ich bis jetzt abgespeichert hab mit übernehmen und eventuell bearbeiten oder sind die dann weg ? Und was müßte ich tun ... und wieviel Zeit wird das in Anspruch nehmen ... damit ich das zum richtigen Zeitpunkt in Angriff nehme? USB - Stick hab ich. |
|
11.12.2013, 10:46
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Meine Festplatte schreibt sich von selbst voll. Ja siche, hab ich ja auch geschrieben, dass du alle Daten sichern sollst. Xubuntu auf den Stick bekommst du zB mit unetbootin, einfach das ISO von Xubuntu auswählen und auf den Stick schreiben lassen. Also Quelle ist ISO, Ziel ist der USB-Stick. Alternative: Xubuntu per Imagebrennfunktion des Brennprogramms auf eine DVD brennen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2013, 11:37
| #13 |
| | Meine Festplatte schreibt sich von selbst voll. Ok ich sichere jetzt mal was ich noch auf dem Rechner hab versuche das Xubuntu auf den Stick zu bekommen und melde mich dann nochmal. Ich danke dir für deine Geduld. Ich bin praktisch Ahnungslos auf diesem Gebiet. |
|
11.12.2013, 11:46
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Meine Festplatte schreibt sich von selbst voll. Jo mach das grade bevor man Windows durch Linux ersetzt sollte man unbedingt alle Daten vorher sichern. Klemm die externe Platte ab wenn du durch bist, erst dann das Linux vom Stick booten. So gehst du sicher, dass du nicht versehentlich was von der externen Platte löscht.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.12.2013, 15:58
| #15 |
| | Meine Festplatte schreibt sich von selbst voll. so ich bin nun soweit Kann es sein das das Xbuntu nur 131 072 bytes hat ? Und soll ich nun neu starten. Und was mach ich wenn es nicht klappt ? |
|
| Themen zu Meine Festplatte schreibt sich von selbst voll. |
| adobe, antivir, antivirus, avast, avira, avira searchfree toolbar, browser, converter, einstellungen, email, fehler, festplatte, firefox, flash player, homepage, icreinstall, mobogenie, mozilla, msiinstaller, newtab, ntdll.dll, object, pc speed maximizer, plug-in, problem, regclean, registry, richtlinie, rundll, scan, security, software, udp, windows, windows xp |
Linear-Darstellung
