| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_errorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.02.2014, 18:17
| #1 |
 | ![Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error - Standard](images/icons/icon1.gif){kind=icon} Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Liebe Helfer vom Trojaner-Board, Thema: Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Historie zu meinem Leidensweg: Vor 2 Wochen habe ich in meinem Download Verzeichniss leider die Datei Player.exe ausgeführt Da ich wenig Speicherplatz auf meiner C Festplatte habe habe ich gestern das Verzeichniss Download auf meine Externe Festplatte kopiert worauf 1. Avast Win32Dropper-gen[drp] gefunden und in die Quarantäne verschoben hat. 2. Bei Ausführung eines weiteren Avast Scan wurde ein Kernel_Stack_Inpage_error produziert mit: Stop: 0x00000077 (0xc000000E, 0xc000000E, 0x00000000, 0x02c3c000 Speicherabbild wird erstellt 3. Screen: Client Mac Adr 00 0F B0 7D C4 93 No Boot filename received 4. Screen: Use the Boot Device Hard Drive Auswahl: Bei Enter keine Reaktion 5. Kaltstart 6. Start von Windows XP erfolgreich 7. Öffnen Datei Explorer 8. MS Screen Datenausführungsverweigerung 9. Weiterer Avast Scan hat folgende Infektionen festgestellt und automatisch behoben: siehe Dateien Avast Virus Container Screen I und II und Avast Scannerlauf I und II C:/System Volume Information\ C:\Windows\system\RCDSetup.exe \%Sys%OCXSETUP.WS4 Fehler 42145 {Installationsarchive beschädigt} C:\Dokumente\ \Anwendugsdaten\fst_es11_delete\upfst_es_11.exe infiziert von Win32:Eore20-B2[PUP] C:\System Volume Information/restore{4B727B31_ _ _ _\RP375\A0378332.exe infiziert von Win32:Eore20-B2[PUP] C:\System Volume Information/restore{4B727B31_ _ _ _\RP373\A0367371.exe infiziert von Win32:Pup -gen 2. Nach Ausführung des Avast Scan wurde ein 2. Kernel_Stack_Inpage_error produziert mit Stop: 0x00000077 (0xc000000E, 0xc000000E, 0x00000000, 0x01D79000 <- Anderer Wert Speicherabbild wird erstellt 3. Screen: Client Mac Adr 00 0F B0 7D C4 93 No Boot filename received 4. Screen: Use the Boot Device Hard Drive Auswahl: Bei Enter keine Reaktion 5. Kaltstart Abgesichertere Modus nicht möglich Windows Normalstart AdwCleaner Scann durchgeführt aber kein Löschen durchgeführt, siehe AdwCleaner[R0].txt 1. Installation von Defogger Neustart keine Fehlermeldung defogger_disable.txt erstellt Schritt 2: Systemscan mit FRST Leider auch Software AnyProtect installiert mit Fehlgeschlagene Anwendung wajam_validate.exe, Version 0.0.0.0, fehlgeschlagenes Modul wajam_validate.exe, Version 0.0.0.0, Fehleradresse 0x0000496c. Download von hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ FRST.txt und Addition.txt korrekt erstellt Schritt 3: Scan mit GMER Logfile Gmer.txt erstellt vielen, vielen Dank im voraus für Eure Hilfe Da ich IT Consultant bin, benötige ich meinen Laptop wie das tägliche Brot, eine MS XP Neuinstallation kann ich nicht durchführen da keine Inst. CD vorhanden ist. Mit freundlichen Grüßen Michael Müller Senior Requirement Engineer ____________________________ Gubelstrasse 62 - CH-8050 Zürich E-Mail: mic-mueller99@web.de |
|
04.02.2014, 19:49
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
04.02.2014, 20:13
| #3 |
| | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hallo Schrauber,
__________________gerne, hier die Scanns:
und vielen Dank vorab Michael defogger_disable.txt Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:47 on 04/02/2014 (Biggi Stockhinger)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by Biggi Stockhinger (administrator) on ACER-9EC38315D8 on 04-02-2014 16:26:10
Running from C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
ATTENTION: If processes are not listed WMI should be repaired.
==================== Processes (Whitelisted) ===================
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] - D:\Eigene Dateien\Programme\Avast\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [118784 2003-10-02] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation)
HKLM\...\Run: [upfst_es_11.exe] - C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11\upfst_es_11.exe -runhelper
HKLM\...\Run: [PenWes] - C:\Programme\PenWes\penwes.exe [1712640 2013-08-14] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\S-1-5-21-2085705805-1061376139-1431769568-1005\...\MountPoints2: {0b45b6be-c98e-11db-9d00-0014a4065a46} - F:\starter.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
SearchScopes: HKCU - DefaultScope {1E5F7004-8DA2-4FE3-A5D3-0A35BF1E169A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {1E5F7004-8DA2-4FE3-A5D3-0A35BF1E169A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
Toolbar: HKCU - No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
Toolbar: HKCU - No Name - {E1BACF55-35E1-4E47-9247-2D48660E5545} - No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343
FF Homepage: https://www.google.de/|file:///C:/Dokumente%20und%20Einstellungen/Biggi%20Stockhinger/Desktop/Job%20Suche%20Page%20Webside%20Vers%2010.0.html
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Eigene Dateien\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npupd62.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62i9x.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62int.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]
FF Extension: Quick Translator - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2013-12-30]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-12-11]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013-12-11]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-11]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-11]
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008-03-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17]
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Eigene Dateien\Programme\Avast\WebRep\FF
FF Extension: avast! Online Security - D:\Eigene Dateien\Programme\Avast\WebRep\FF [2013-12-06]
========================== Services (Whitelisted) =================
R2 avast! Antivirus; D:\Eigene Dateien\Programme\Avast\AvastSvc.exe [50344 2013-12-06] (AVAST Software)
S3 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [103936 2013-12-12] (Freemake)
S3 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-12-12] (Ellora Assets Corp.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-01-06] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-22] (Oracle Corporation)
S2 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-11] (Mozilla Foundation)
S3 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [135536 2010-12-13] (Microsoft Corporation)
S4 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RemoteEngineService; C:\Programme\VuuPC\remoteengine.exe [2967568 2014-01-28] (ClickMeIn Limited)
S3 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 SystemExplorerHelpService; D:\Eigene Dateien\Programme\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)
R2 VuuPCConnectivity; C:\Programme\VuuPC\Connectivity.exe [4747280 2014-01-28] (ClickMeIn Limited)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [635281 2004-08-02] (Realtek Semiconductor Corp.)
R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [16512 2002-07-17] (Adaptec)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-06] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-06] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2013-12-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [178304 2013-12-06] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2004-07-19] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2004-09-02] (Acer Value Labs, USA)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 IPN2220; C:\WINDOWS\System32\DRIVERS\i2220ntx.sys [155392 2004-11-04] (Inprocomm, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation )
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [715248 2008-01-05] (Duplex Secure Ltd.)
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-08-07] (Intel® Corporation)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}; C:\WINDOWS\System32\drivers\wA301a.sys [33847 2003-10-08] (Intel Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S2 osaio; \SystemRoot\system32\drivers\osaio.sys [X]
S2 osanbm; \SystemRoot\system32\drivers\osanbm.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-04 16:26 - 2014-02-04 16:26 - 00019569 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-04 16:25 - 2014-02-04 16:21 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST(1).exe
2014-02-04 16:25 - 2014-02-04 15:58 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:47 - 2014-02-04 15:48 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:38 - 2014-02-04 15:40 - 00000605 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\aps.scan.quick.results
2014-02-04 15:37 - 2014-02-04 15:37 - 00000598 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AnyProtect.lnk
2014-02-04 15:37 - 2014-02-04 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\AnyProtect PC Backup
2014-02-04 15:36 - 2014-02-03 17:04 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-02-04 15:35 - 2014-02-04 15:35 - 00000000 ____D () C:\Programme\AnyProtectEx
2014-02-04 15:23 - 2014-02-04 16:06 - 00019616 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 15:21 - 2014-02-04 15:21 - 00001268 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\My VuuPC.lnk
2014-02-04 15:21 - 2014-02-04 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\VuuPC
2014-02-04 15:20 - 2014-02-04 15:20 - 00000000 ____D () C:\Programme\VuuPC
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 21:38 - 2014-02-03 21:38 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:43 - 2014-01-25 17:44 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:02 - 2014-01-22 17:01 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:02 - 2014-01-22 17:01 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-21 20:27 - 2014-01-31 22:05 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-16 22:05 - 2013-10-18 16:48 - 00450632 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140116-220524.backup
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2014-01-07 18:51 - 2014-01-07 18:51 - 00000000 ____D () C:\Programme\PenWes
2014-01-07 18:51 - 2014-01-07 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Penwes
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2014-01-06 19:46 - 2014-01-06 19:46 - 00922112 ____N (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2014-01-06 19:46 - 2014-01-06 19:46 - 00922112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imapi2fs.dll
2014-01-06 19:46 - 2014-01-06 19:46 - 00426496 ____N (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2014-01-06 19:46 - 2014-01-06 19:46 - 00426496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imapi2.dll
2014-01-05 05:07 - 2014-01-05 05:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\FreemakeVideoDownloader
2014-01-05 02:38 - 2014-01-05 05:17 - 00003152 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki.txt
==================== One Month Modified Files and Folders =======
2014-02-04 16:26 - 2014-02-04 16:26 - 00019569 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 16:21 - 2014-02-04 16:25 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST(1).exe
2014-02-04 16:10 - 1980-01-01 00:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-04 16:09 - 2013-12-24 09:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-04 16:08 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-02-04 16:07 - 2013-12-24 09:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-04 16:07 - 2013-12-07 00:24 - 01321070 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-04 16:07 - 2006-03-22 21:07 - 00000190 ___SH () C:\Dokumente und Einstellungen\Biggi Stockhinger\ntuser.ini
2014-02-04 16:06 - 2014-02-04 15:23 - 00019616 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 15:58 - 2014-02-04 16:25 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 15:48 - 2014-02-04 15:47 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:40 - 2014-02-04 15:38 - 00000605 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\aps.scan.quick.results
2014-02-04 15:37 - 2014-02-04 15:37 - 00000598 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AnyProtect.lnk
2014-02-04 15:37 - 2014-02-04 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\AnyProtect PC Backup
2014-02-04 15:35 - 2014-02-04 15:35 - 00000000 ____D () C:\Programme\AnyProtectEx
2014-02-04 15:21 - 2014-02-04 15:21 - 00001268 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\My VuuPC.lnk
2014-02-04 15:21 - 2014-02-04 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\VuuPC
2014-02-04 15:20 - 2014-02-04 15:20 - 00000000 ____D () C:\Programme\VuuPC
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 21:43 - 2013-12-06 19:45 - 00000378 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-03 21:38 - 2014-02-03 21:38 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-03 17:04 - 2014-02-04 15:36 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-02-01 04:22 - 2013-08-19 10:44 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-01-31 22:05 - 2014-01-21 20:27 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-29 14:25 - 2012-07-20 12:19 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-29 14:24 - 2012-07-04 12:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-29 14:24 - 2012-07-04 12:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-27 01:18 - 2012-08-02 23:28 - 02588581 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2085705805-1061376139-1431769568-1005-0.dat
2014-01-27 01:18 - 2012-08-02 23:28 - 00432170 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-27 01:18 - 2012-08-02 22:02 - 00458752 _____ () C:\WINDOWS\system32\config\CaptureL.evt
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:44 - 2014-01-25 17:43 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:01 - 2014-01-22 17:02 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:01 - 2014-01-22 17:02 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-22 16:48 - 2013-12-07 00:02 - 00000593 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView Thumbnails.lnk
2014-01-22 16:48 - 2013-12-07 00:02 - 00000479 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView.lnk
2014-01-22 04:16 - 2013-12-06 20:15 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-20 14:14 - 2006-03-29 08:21 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 07:44 - 2012-07-04 17:30 - 00001193 _____ () C:\WINDOWS\wininit.ini
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2014-01-16 19:05 - 2013-12-09 21:29 - 00086025 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Job Suche Page Webside Vers 10.html
2014-01-07 20:08 - 2013-10-14 16:34 - 00001118 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\esrach.txt
2014-01-07 18:51 - 2014-01-07 18:51 - 00000000 ____D () C:\Programme\PenWes
2014-01-07 18:51 - 2014-01-07 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Penwes
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2014-01-06 19:46 - 2014-01-06 19:46 - 00922112 ____N (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2014-01-06 19:46 - 2014-01-06 19:46 - 00922112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imapi2fs.dll
2014-01-06 19:46 - 2014-01-06 19:46 - 00426496 ____N (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2014-01-06 19:46 - 2014-01-06 19:46 - 00426496 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imapi2.dll
2014-01-05 05:17 - 2014-01-05 02:38 - 00003152 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki.txt
2014-01-05 05:07 - 2014-01-05 05:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\FreemakeVideoDownloader
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[1980-01-01 00:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Scann Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014
Ran by Biggi Stockhinger at 2014-02-04 16:27:11
Running from C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
Acer ePowerManagement (Version: 1.235.5.2 - )
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8 - Adobe Systems Incorporated)
Advanced Fix 2013 version 2.1.3.80 (Version: 2.1.3.80 - Advanced Fix, Inc.)
Agere Systems AC'97 Modem (Version: - )
AIO_Scan (Version: 90.0.222.000 - Hewlett-Packard) Hidden
AnyProtect (Version: 1.0.0.0 - CMI Limited)
ASAPI Update (Version: - )
Audiophile USB 1.5.4.15 (Version: - )
avast! Free Antivirus (Version: 9.0.2008 - Avast Software)
CCleaner (Version: 4.03 - Piriform)
DriverToolkit version 8.1.1.0 (Version: 8.1.1.0 - Megaify Software)
Free Media Player 2.0.7 (Version: 2.0.7 - Somoto Ltd.) <==== ATTENTION
Free YouTube to Mp3 Converter version 3.1 (Version: - DVDVideoSoft Limited.)
Freemake Video Downloader (Version: 3.6.2 - Ellora Assets Corporation)
Freemake Youtube Mp3 Converter (Version: 3.6.2 - Ellora Assets Corporation)
Intel(R) Extreme Graphics 2 Driver (Version: 6.14.10.4497 - )
IrfanView (remove only) (Version: 4.37 - Irfan Skiljan)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
LibreOffice 4.1.3.2 (Version: 4.1.3.2 - The Document Foundation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft LifeCam (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 3.0.40624.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (Version: 08.05.0822 - Microsoft Corporation)
MozBackup 1.5.1 (Version: - Pavel Cvrcek)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
PenWes [9346] (Version: - )
Picasa 3 (Version: 3.9 - Google, Inc.)
PowerDVD (Version: - )
RealDownloader (Version: 1.3.0 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
Realtek AC'97 Audio (Version: - )
REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.60 - REALTEK Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Security Task Manager 1.8g (Version: 1.8g - Neuber Software)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Skype Click to Call (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Synaptics Pointing Device Driver (Version: 16.3.15.1 - Synaptics Incorporated)
System Explorer 4.5.0 (Version: - Mister Group)
Toolbox (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Uninstall 1.0.0.1 (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.1 (Version: 2.1.1 - VideoLAN)
VuuPC, You're Always a Click Away! (Version: 1.0.0.266 - VuuPC Limited)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (Version: - )
Windows Media Player 11 (Version: - )
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
1980-01-01 00:00 - 2014-01-16 22:05 - 00450656 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2085705805-1061376139-1431769568-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\APSnotifierCA.job => C:\Programme\AnyProtectEx\AnyProtect.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => D:\Eigene Dateien\Programme\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\BIGGIS~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job => C:\Programme\Microsoft LifeCam\LifeExp.exe
Task: C:\WINDOWS\Tasks\DriverDoc_UPDATES.job => C:\Programme\DriverDoc\Solvusoftdd.exe
==================== Loaded Modules (whitelisted) =============
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Could not list Devices. Check WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/04/2014 03:25:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wajam_validate.exe, Version 0.0.0.0, fehlgeschlagenes Modul wajam_validate.exe, Version 0.0.0.0, Fehleradresse 0x0000496c.
Das medienspezifische Ereignis für [wajam_validate.exe!ws!] wird verarbeitet.
Error: (02/04/2014 03:19:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wajam_validate.exe, Version 0.0.0.0, fehlgeschlagenes Modul wajam_validate.exe, Version 0.0.0.0, Fehleradresse 0x0000496c.
Das medienspezifische Ereignis für [wajam_validate.exe!ws!] wird verarbeitet.
Error: (02/03/2014 11:18:40 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x151ed554.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
Error: (01/26/2014 07:20:48 PM) (Source: .NET Runtime 4.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 freemakeutilsservice.exe, P2 1.0.0.0, P3 52a98c1a, P4 system.management, P5 4.0.0.0, P6 4ba1e140, P7 fe, P8 133, P9 clr20r30, P10 clr20r31.
Error: (01/26/2014 05:22:08 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.COMException
Stapel:
bei System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32, IntPtr)
bei System.Management.ManagementObjectCollection+ManagementObjectEnumerator.MoveNext()
bei FreemakeUtilsService.Common.ToolbarInstallationChecker.GetLoggedOnUsersList()
bei FreemakeUtilsService.Common.ToolbarInstallationChecker.CollectInformation()
bei FreemakeUtilsService.Common.ToolbarInstallationChecker.CheckInfo(FreemakeUtilsService.Common.FreemakeToolbarsInfo)
bei FreemakeUtilsService.Statistics.Manager.StartToolbarInfoCheck()
bei FreemakeUtilsService.Statistics.Manager.SettingsSyncFailed(System.Object, System.EventArgs)
bei FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/26/2014 05:21:00 PM) (Source: .NET Runtime 4.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 freemakeutilsservice.exe, P2 1.0.0.0, P3 52a98c1a, P4 system.management, P5 4.0.0.0, P6 4ba1e140, P7 fe, P8 133, P9 clr20r30, P10 clr20r31.
Error: (01/25/2014 08:27:44 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
Error: (01/25/2014 08:27:44 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.
Error: (01/25/2014 06:10:10 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.COMException
Stapel:
bei System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32, IntPtr)
bei System.Management.ManagementObjectCollection+ManagementObjectEnumerator.MoveNext()
bei FreemakeUtilsService.Common.ToolbarInstallationChecker.GetLoggedOnUsersList()
bei FreemakeUtilsService.Common.ToolbarInstallationChecker.CollectInformation()
bei FreemakeUtilsService.Common.ToolbarInstallationChecker.CheckInfo(FreemakeUtilsService.Common.FreemakeToolbarsInfo)
bei FreemakeUtilsService.Statistics.Manager.StartToolbarInfoCheck()
bei FreemakeUtilsService.Statistics.Manager.SettingsSyncFailed(System.Object, System.EventArgs)
bei FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (01/25/2014 06:09:00 PM) (Source: .NET Runtime 4.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 freemakeutilsservice.exe, P2 1.0.0.0, P3 52a98c1a, P4 system.management, P5 4.0.0.0, P6 4ba1e140, P7 fe, P8 133, P9 clr20r30, P10 clr20r31.
System errors:
=============
Error: (02/04/2014 04:09:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "osanbm" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/04/2014 04:09:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "osaio" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/04/2014 00:52:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "osanbm" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/04/2014 00:52:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "osaio" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/04/2014 04:01:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "osanbm" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/04/2014 04:01:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "osaio" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/04/2014 03:59:54 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
aswRdr
aswRvrt
aswSnx
aswSP
aswTdi
aswVmm
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip
Error: (02/04/2014 03:59:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (02/04/2014 03:55:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "osanbm" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (02/04/2014 03:55:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "osaio" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 68%
Total physical RAM: 751.48 MB
Available physical RAM: 239.16 MB
Total Pagefile: 1210.76 MB
Available Pagefile: 693.28 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.27 MB
==================== Drives ================================
Drive c: (XP) (Fixed) (Total:17.56 GB) (Free:3.91 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: (DATA) (Fixed) (Total:17.73 GB) (Free:4.49 GB) FAT32
Drive e: (Michi CD 1) (CDROM) (Total:4.35 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 0D1A0D19)
Partition 1: (Not Active) - (Size=2 GB) - (Type=12)
Partition 2: (Active) - (Size=18 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=18 GB) - (Type=OF Extended)
==================== End Of Log ============================
Code:
ATTFilter GMER Logfile: |
|
05.02.2014, 13:05
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.02.2014, 16:25
| #5 |
| | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hallo Schrauber, ComboFix nicht durchgelaufen Status Quo zu menem Vorgehen, 1. Neue RemoteEngine.exe im Taskmanager gelöscht, siehe Screens 2. Avast Aktiven Schutz gesperrt und Avast Konto getrennt 3. ComboFix gestartet um 15:09 4. Meldung dass Realtime TimeScan aktiv sind Realtime TimeScan aktiv sind 5. Überprüfung dass Avast Aktiven Schutz gesperrt und Avast Konto getrennt waren 6. Meldung dass Realtime TimeScan aktiv sind Realtime TimeScan aktiv sind OK bestätigt 7. Download Systemwiederherstellung 8. Wiederherstellungskonsole wurde erfolgreich installiert 9. AutoScan hat sich gestartet Systemzeit blieb um 15:14 stehen Cursor blinkt 10. gewartet bis 16:00 11. Kaltstart Windows Normal 12. Datenträgerüberprüfung 16 KB in 1 Einheit wiederhergestellt Frage, dass Combofix nicht durchgelaufen ist, lag es daran dass noch ein Realtime TimeScann aktiv war? LG Michael |
|
05.02.2014, 17:20
| #6 |
| | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hallo Schrauber, Grund für den RemoteEngine.exe Prozess dürfte bei der ersten FRST mit installierten Software VuuPC, you are Always a ClickAway und AnyProtect liegen. Siehe attached Screens Soll ich die beiden Softwareprogramme löschen? Danke im voraus Michael |
|
06.02.2014, 01:00
| #7 |
| | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hallo Schrauber, 1.habe nochmals Combofix mit 50 Minuten laufen lassen und mit Kaltstart beenden müssen. 2.darauf AnyProtect mit Software Deinstallation deinstalliert Sorry war denke ich ein grosser Fehler, 3.danach wieder ein Kernel_Stack_Inpage_error produziert mit: Stop: 0x00000077 (0xc000000E, 0xc000000E, 0x00000000, 0x023D4000 <- Neuer Wert Speicherabbild wird erstellt 4. Screen: Client Mac Adr 00 0F B0 7D C4 93 No Boot filename received 5. Screen: Use the Boot Device Hard Drive Auswahl: Bei Enter keine Reaktion 6. Kaltstart 7. NeuStart 8. wieder Screen: Client Mac Adr 00 0F B0 7D C4 93 No Boot filename received 9. Screen: Use the Boot Device Hard Drive Auswahl: Bei Enter keine Reaktion 10. Kaltstart 11. NeuStart 12. wieder Screen: Client Mac Adr 00 0F B0 7D C4 93 No Boot filename received 13. Screen: Use the Boot Device Hard Drive Auswahl: Bei Enter keine Reaktion 14. Kaltstart mit F2 Boot Initial, stand auf Sector 2 Hardware, habe ich dann auf alle 3 Sectoren mit hardware geändert und mysteriös Windows erfolgreich gestartet Bitteeeeeeeeeeeeeeeee lieber Schrauber, habe heute den ganzen Tag auf Antwort gewartet. Meine letzte Aktion hätte auch ins Auge gehen können. Kanst Du mir bitte sagen wann Du Morgen Zeit hast für eine gemeinsame dedizierte Session, Du könntest auch Remote selbst auf meinen Rechner gezielt arbeiten, kein Problem Ich bin wirklich am verzweifeln Danke Michael Apropos Habe in den Software Installationen auch noch Asapi entdeckt, auch von der ersten FRST Installation ...  Gruss Michael |
|
06.02.2014, 17:33
| #8 | |
| /// the machine /// TB-Ausbilder | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_errorZitat:
Ich habe hier 300 User gleichzeitig die alle auf Antwort warten, und nebenbei muss ich auch noch echt arbeiten und Geld verdienen, neben dem ganzen Rum spielen hier  Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.02.2014, 21:48
| #9 |
| | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hallo Schrauber, hier das TDSSKiller Ergebnis: Code:
ATTFilter 21:08:51.0281 2960 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:08:53.0296 2960 ============================================================
21:08:53.0296 2960 Current date / time: 2014/02/06 21:08:53.0296
21:08:53.0296 2960 SystemInfo:
21:08:53.0296 2960
21:08:53.0296 2960 OS Version: 5.1.2600 ServicePack: 3.0
21:08:53.0296 2960 Product type: Workstation
21:08:53.0296 2960 ComputerName: ACER-9EC38315D8
21:08:53.0296 2960 UserName: Biggi Stockhinger
21:08:53.0296 2960 Windows directory: C:\WINDOWS
21:08:53.0296 2960 System windows directory: C:\WINDOWS
21:08:53.0296 2960 Processor architecture: Intel x86
21:08:53.0296 2960 Number of processors: 1
21:08:53.0296 2960 Page size: 0x1000
21:08:53.0296 2960 Boot type: Normal boot
21:08:53.0296 2960 ============================================================
21:08:56.0500 2960 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:08:56.0515 2960 Drive \Device\Harddisk1\DR4 - Size: 0x1E9FFC00 (0.48 Gb), SectorSize: 0x200, Cylinders: 0x3E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:08:56.0515 2960 ============================================================
21:08:56.0515 2960 \Device\Harddisk0\DR0:
21:08:56.0531 2960 MBR partitions:
21:08:56.0531 2960 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3E823F, BlocksNum 0x23216B5
21:08:56.0546 2960 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x2709933, BlocksNum 0x237B9CD
21:08:56.0546 2960 \Device\Harddisk1\DR4:
21:08:56.0546 2960 MBR partitions:
21:08:56.0546 2960 \Device\Harddisk1\DR4\Partition1: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0xF4FDE
21:08:56.0546 2960 ============================================================
21:08:56.0578 2960 C: <-> \Device\Harddisk0\DR0\Partition1
21:08:56.0609 2960 D: <-> \Device\Harddisk0\DR0\Partition2
21:08:56.0609 2960 ============================================================
21:08:56.0609 2960 Initialize success
21:08:56.0609 2960 ============================================================
21:09:28.0421 3012 ============================================================
21:09:28.0421 3012 Scan started
21:09:28.0421 3012 Mode: Manual; SigCheck; TDLFS;
21:09:28.0421 3012 ============================================================
21:09:28.0734 3012 ================ Scan system memory ========================
21:09:28.0734 3012 System memory - ok
21:09:28.0734 3012 ================ Scan services =============================
21:09:29.0078 3012 Abiosdsk - ok
21:09:29.0093 3012 abp480n5 - ok
21:09:29.0640 3012 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:09:39.0187 3012 ACPI - ok
21:09:39.0234 3012 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:09:40.0359 3012 ACPIEC - ok
21:09:41.0265 3012 [ 8D268693A6DCE3D7319DF14834841BAF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:09:41.0453 3012 AdobeFlashPlayerUpdateSvc - ok
21:09:41.0468 3012 adpu160m - ok
21:09:41.0937 3012 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:09:42.0890 3012 aec - ok
21:09:43.0250 3012 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:09:43.0453 3012 AFD - ok
21:09:46.0281 3012 [ B894A08F2A01E27C1989C31C96FDDE83 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
21:09:47.0140 3012 AgereSoftModem - ok
21:09:47.0156 3012 Aha154x - ok
21:09:47.0171 3012 aic78u2 - ok
21:09:47.0203 3012 aic78xx - ok
21:09:47.0984 3012 [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS C:\WINDOWS\system32\drivers\ALCXSENS.SYS
21:09:48.0656 3012 ALCXSENS - ok
21:09:49.0937 3012 [ 4D4593C10F2C90D48DA9FD1B14ACE825 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:09:50.0140 3012 ALCXWDM - ok
21:09:50.0218 3012 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:09:51.0062 3012 Alerter - ok
21:09:51.0531 3012 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:09:52.0343 3012 ALG - ok
21:09:52.0359 3012 AliIde - ok
21:09:52.0375 3012 amsint - ok
21:09:52.0921 3012 [ E4465727A8F1E0D9DE92CC6D6090495A ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:09:53.0062 3012 AppMgmt ( UnsignedFile.Multi.Generic ) - warning
21:09:53.0062 3012 AppMgmt - detected UnsignedFile.Multi.Generic (1)
21:09:53.0218 3012 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:09:54.0171 3012 Arp1394 - ok
21:09:54.0218 3012 [ 875F9079CABEE679D34B49E466B61701 ] Asapi C:\WINDOWS\system32\drivers\Asapi.sys
21:09:54.0281 3012 Asapi ( UnsignedFile.Multi.Generic ) - warning
21:09:54.0281 3012 Asapi - detected UnsignedFile.Multi.Generic (1)
21:09:54.0296 3012 asc - ok
21:09:54.0312 3012 asc3350p - ok
21:09:54.0328 3012 asc3550 - ok
21:09:54.0437 3012 [ 54AB078660E536DA72B21A27F56B035B ] ASPI C:\WINDOWS\System32\DRIVERS\ASPI32.sys
21:09:54.0468 3012 ASPI ( UnsignedFile.Multi.Generic ) - warning
21:09:54.0468 3012 ASPI - detected UnsignedFile.Multi.Generic (1)
21:09:54.0500 3012 [ 54AB078660E536DA72B21A27F56B035B ] Aspi32 C:\WINDOWS\system32\drivers\Aspi32.sys
21:09:54.0500 3012 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
21:09:54.0500 3012 Aspi32 - detected UnsignedFile.Multi.Generic (1)
21:09:54.0781 3012 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:09:54.0828 3012 aspnet_state - ok
21:09:54.0937 3012 [ 74202D5A696A412733B387BD18400E4C ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
21:09:55.0921 3012 aswFsBlk - ok
21:09:56.0109 3012 [ AA3397F034871DE76A74585774029580 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
21:09:56.0156 3012 aswMonFlt - ok
21:09:56.0343 3012 [ 9F597676EDA29D6619C5E76F523892D7 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
21:09:56.0421 3012 aswRdr - ok
21:09:56.0609 3012 [ F385467DF95D0A73775CB3B076B8B969 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
21:09:56.0687 3012 aswRvrt - ok
21:09:58.0921 3012 [ BB27A67D7F465D2720D74B5223DD91E4 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
21:09:59.0390 3012 aswSnx - ok
21:10:00.0375 3012 [ 259E864BFB9268CD7CEFA5849A3B374B ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
21:10:00.0656 3012 aswSP - ok
21:10:00.0843 3012 [ AB499F3325E62E157F8E8302065B1B30 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
21:10:00.0875 3012 aswTdi - ok
21:10:01.0062 3012 [ BADA8FD627F1D0E22308211C33F0BDB5 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
21:10:01.0125 3012 aswVmm - ok
21:10:01.0187 3012 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:10:02.0140 3012 AsyncMac - ok
21:10:02.0484 3012 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:10:03.0343 3012 atapi - ok
21:10:03.0359 3012 Atdisk - ok
21:10:03.0546 3012 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:10:04.0531 3012 Atmarpc - ok
21:10:05.0062 3012 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:10:06.0140 3012 AudioSrv - ok
21:10:06.0187 3012 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:10:07.0187 3012 audstub - ok
21:10:07.0734 3012 [ 4D41D30E2FAB3307967C7A0B045DC874 ] avast! Antivirus D:\Eigene Dateien\Programme\Avast\AvastSvc.exe
21:10:07.0765 3012 avast! Antivirus - ok
21:10:07.0828 3012 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:10:08.0984 3012 Beep - ok
21:10:09.0937 3012 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
21:10:11.0187 3012 BITS - ok
21:10:11.0187 3012 BlueletAudio - ok
21:10:11.0218 3012 BlueletSCOAudio - ok
21:10:11.0500 3012 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
21:10:11.0687 3012 Browser - ok
21:10:11.0718 3012 BT - ok
21:10:11.0734 3012 Btcsrusb - ok
21:10:11.0750 3012 BTHidEnum - ok
21:10:11.0765 3012 BTHidMgr - ok
21:10:11.0859 3012 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:10:12.0875 3012 cbidf2k - ok
21:10:12.0968 3012 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:10:13.0968 3012 CCDECODE - ok
21:10:13.0984 3012 cd20xrnt - ok
21:10:14.0078 3012 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:10:15.0046 3012 Cdaudio - ok
21:10:15.0234 3012 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:10:16.0218 3012 Cdfs - ok
21:10:16.0343 3012 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:10:16.0796 3012 Cdrom - ok
21:10:16.0796 3012 Changer - ok
21:10:16.0859 3012 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:10:17.0781 3012 CiSvc - ok
21:10:17.0953 3012 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:10:18.0859 3012 ClipSrv - ok
21:10:19.0328 3012 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:10:19.0390 3012 clr_optimization_v2.0.50727_32 - ok
21:10:19.0875 3012 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:10:19.0906 3012 clr_optimization_v4.0.30319_32 - ok
21:10:19.0968 3012 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:10:20.0859 3012 CmBatt - ok
21:10:20.0875 3012 CmdIde - ok
21:10:20.0937 3012 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:10:22.0203 3012 Compbatt - ok
21:10:22.0312 3012 COMSysApp - ok
21:10:22.0343 3012 Cpqarray - ok
21:10:22.0546 3012 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:10:23.0390 3012 CryptSvc - ok
21:10:23.0406 3012 dac2w2k - ok
21:10:23.0421 3012 dac960nt - ok
21:10:24.0468 3012 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:10:24.0921 3012 DcomLaunch - ok
21:10:25.0281 3012 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:10:26.0234 3012 Dhcp - ok
21:10:26.0375 3012 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:10:27.0343 3012 Disk - ok
21:10:27.0390 3012 dmadmin - ok
21:10:29.0546 3012 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:10:30.0937 3012 dmboot - ok
21:10:31.0468 3012 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:10:32.0593 3012 dmio - ok
21:10:32.0640 3012 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:10:33.0640 3012 dmload - ok
21:10:33.0750 3012 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:10:35.0000 3012 dmserver - ok
21:10:35.0234 3012 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:10:36.0156 3012 DMusic - ok
21:10:36.0375 3012 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:10:36.0546 3012 Dnscache - ok
21:10:36.0984 3012 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:10:38.0062 3012 Dot3svc - ok
21:10:38.0093 3012 dpti2o - ok
21:10:38.0125 3012 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:10:39.0015 3012 drmkaud - ok
21:10:39.0218 3012 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:10:40.0156 3012 EapHost - ok
21:10:40.0203 3012 [ D68564FCFBDFC04280CDBBB37CF7EF7F ] EpmPsd C:\WINDOWS\system32\drivers\epm-psd.sys
21:10:40.0265 3012 EpmPsd ( UnsignedFile.Multi.Generic ) - warning
21:10:40.0265 3012 EpmPsd - detected UnsignedFile.Multi.Generic (1)
21:10:40.0500 3012 [ 88A8301B73670F89054A33FC7D291EFF ] EpmShd C:\WINDOWS\system32\drivers\epm-shd.sys
21:10:40.0593 3012 EpmShd ( UnsignedFile.Multi.Generic ) - warning
21:10:40.0593 3012 EpmShd - detected UnsignedFile.Multi.Generic (1)
21:10:40.0734 3012 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:10:41.0640 3012 ERSvc - ok
21:10:41.0921 3012 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:10:42.0140 3012 Eventlog - ok
21:10:42.0781 3012 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
21:10:42.0921 3012 EventSystem - ok
21:10:43.0437 3012 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:10:43.0968 3012 Fastfat - ok
21:10:44.0312 3012 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:10:44.0562 3012 FastUserSwitchingCompatibility - ok
21:10:44.0703 3012 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:10:45.0593 3012 Fdc - ok
21:10:45.0687 3012 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:10:46.0609 3012 Fips - ok
21:10:46.0671 3012 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:10:47.0531 3012 Flpydisk - ok
21:10:48.0015 3012 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:10:48.0984 3012 FltMgr - ok
21:10:49.0609 3012 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:10:49.0703 3012 FontCache3.0.0.0 - ok
21:10:50.0437 3012 [ 88FEB75E73EB62181FA47D2C76F3DAC9 ] Freemake Improver C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
21:10:50.0562 3012 Freemake Improver ( UnsignedFile.Multi.Generic ) - warning
21:10:50.0562 3012 Freemake Improver - detected UnsignedFile.Multi.Generic (1)
21:10:50.0906 3012 [ F4FB2D0477F6FA3FA045BD59EC74CFBB ] FreemakeVideoCapture C:\Programme\Freemake\CaptureLib\CaptureLibService.exe
21:10:51.0000 3012 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - warning
21:10:51.0000 3012 FreemakeVideoCapture - detected UnsignedFile.Multi.Generic (1)
21:10:51.0031 3012 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:10:51.0828 3012 Fs_Rec - ok
21:10:52.0250 3012 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:10:53.0250 3012 Ftdisk - ok
21:10:53.0406 3012 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:10:54.0578 3012 Gpc - ok
21:10:55.0406 3012 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:10:55.0531 3012 gusvc - ok
21:10:55.0828 3012 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:10:56.0750 3012 helpsvc - ok
21:10:56.0859 3012 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
21:10:57.0640 3012 HidServ - ok
21:10:57.0703 3012 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:10:58.0562 3012 HidUsb - ok
21:10:58.0812 3012 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:10:59.0687 3012 hkmsvc - ok
21:10:59.0687 3012 hpn - ok
21:10:59.0906 3012 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:11:00.0765 3012 HPZid412 - ok
21:11:00.0843 3012 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:11:01.0203 3012 HPZipr12 - ok
21:11:01.0343 3012 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:11:01.0703 3012 HPZius12 - ok
21:11:02.0453 3012 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:11:02.0765 3012 HTTP - ok
21:11:02.0843 3012 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:11:03.0750 3012 HTTPFilter - ok
21:11:03.0781 3012 i2omgmt - ok
21:11:03.0796 3012 i2omp - ok
21:11:04.0015 3012 [ 7C575018D0413440D75432A78B88C899 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:11:04.0687 3012 i8042prt - ok
21:11:05.0031 3012 [ B076EB745EC3C669D4AE953225366F1D ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
21:11:05.0953 3012 ialm - ok
21:11:08.0578 3012 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:11:09.0218 3012 idsvc - ok
21:11:09.0375 3012 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:11:10.0296 3012 Imapi - ok
21:11:10.0718 3012 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
21:11:11.0703 3012 ImapiService - ok
21:11:11.0734 3012 ini910u - ok
21:11:11.0843 3012 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
21:11:12.0796 3012 IntelIde - ok
21:11:12.0906 3012 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:11:13.0843 3012 intelppm - ok
21:11:14.0031 3012 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
21:11:14.0906 3012 Ip6Fw - ok
21:11:15.0062 3012 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:11:15.0953 3012 IpFilterDriver - ok
21:11:16.0078 3012 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:11:16.0937 3012 IpInIp - ok
21:11:17.0500 3012 [ 3CCEAAF1D5D341BFB3E60E81E84E5611 ] IPN2220 C:\WINDOWS\system32\DRIVERS\i2220ntx.sys
21:11:17.0640 3012 IPN2220 - ok
21:11:18.0031 3012 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:11:19.0046 3012 IpNat - ok
21:11:19.0250 3012 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:11:19.0750 3012 IPSec - ok
21:11:19.0984 3012 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
21:11:20.0781 3012 irda - ok
21:11:20.0875 3012 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:11:21.0609 3012 IRENUM - ok
21:11:21.0671 3012 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
21:11:22.0531 3012 Irmon - ok
21:11:22.0703 3012 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:11:23.0609 3012 isapnp - ok
21:11:24.0437 3012 [ B9436A665A8621073A12338B16D7BFD4 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:11:24.0500 3012 JavaQuickStarterService - ok
21:11:24.0546 3012 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:11:25.0718 3012 Kbdclass - ok
21:11:26.0312 3012 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:11:27.0187 3012 kmixer - ok
21:11:27.0484 3012 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:11:27.0734 3012 KSecDD - ok
21:11:28.0046 3012 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
21:11:28.0187 3012 LanmanServer - ok
21:11:28.0703 3012 [ 1869B14B06B44B44AF70548E1EA3303F ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
21:11:28.0953 3012 LanmanWorkstation - ok
21:11:28.0968 3012 lbrtfdc - ok
21:11:29.0109 3012 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:11:30.0312 3012 LmHosts - ok
21:11:30.0453 3012 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:11:31.0546 3012 Messenger - ok
21:11:31.0562 3012 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:11:32.0484 3012 mnmdd - ok
21:11:32.0656 3012 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:11:33.0515 3012 mnmsrvc - ok
21:11:33.0625 3012 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:11:34.0500 3012 Modem - ok
21:11:34.0671 3012 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:11:35.0562 3012 Mouclass - ok
21:11:35.0625 3012 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:11:36.0484 3012 mouhid - ok
21:11:36.0656 3012 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:11:37.0625 3012 MountMgr - ok
21:11:38.0078 3012 [ A7A117CB1104D0829466F48E17BE0A71 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:11:38.0187 3012 MozillaMaintenance - ok
21:11:38.0203 3012 mraid35x - ok
21:11:38.0750 3012 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:11:39.0703 3012 MRxDAV - ok
21:11:40.0984 3012 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:11:41.0406 3012 MRxSmb - ok
21:11:41.0968 3012 [ B03E3F64B70F8031E65EB26DA23DE91A ] MSCamSvc C:\Programme\Microsoft LifeCam\MSCamS32.exe
21:11:42.0031 3012 MSCamSvc - ok
21:11:42.0203 3012 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:11:43.0312 3012 MSDTC - ok
21:11:43.0406 3012 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:11:44.0515 3012 Msfs - ok
21:11:44.0640 3012 [ 7A0F9CBDBDB135113B9A3C138E20C85D ] MSHUSBVideo C:\WINDOWS\system32\Drivers\nx6000.sys
21:11:44.0671 3012 MSHUSBVideo - ok
21:11:44.0843 3012 MSIServer - ok
21:11:44.0937 3012 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:11:45.0843 3012 MSKSSRV - ok
21:11:45.0906 3012 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:11:46.0796 3012 MSPCLOCK - ok
21:11:46.0890 3012 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:11:47.0734 3012 MSPQM - ok
21:11:47.0796 3012 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:11:48.0656 3012 mssmbios - ok
21:11:48.0671 3012 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
21:11:49.0546 3012 MSTEE - ok
21:11:49.0890 3012 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:11:50.0015 3012 Mup - ok
21:11:50.0312 3012 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:11:51.0234 3012 NABTSFEC - ok
21:11:52.0203 3012 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
21:11:53.0234 3012 napagent - ok
21:11:53.0671 3012 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:11:54.0640 3012 NDIS - ok
21:11:54.0734 3012 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:11:55.0593 3012 NdisIP - ok
21:11:55.0640 3012 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:11:55.0734 3012 NdisTapi - ok
21:11:55.0796 3012 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:11:56.0500 3012 Ndisuio - ok
21:11:56.0609 3012 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:11:57.0406 3012 NdisWan - ok
21:11:57.0453 3012 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:11:57.0562 3012 NDProxy - ok
21:11:57.0656 3012 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
21:11:57.0703 3012 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:11:57.0703 3012 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:11:57.0765 3012 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:11:58.0546 3012 NetBIOS - ok
21:11:58.0734 3012 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:11:59.0593 3012 NetBT - ok
21:11:59.0765 3012 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:12:01.0062 3012 NetDDE - ok
21:12:01.0078 3012 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:12:01.0921 3012 NetDDEdsdm - ok
21:12:01.0984 3012 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:12:02.0890 3012 Netlogon - ok
21:12:03.0125 3012 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:12:04.0218 3012 Netman - ok
21:12:04.0656 3012 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:12:04.0703 3012 NetTcpPortSharing - ok
21:12:04.0937 3012 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:12:06.0734 3012 NIC1394 - ok
21:12:08.0234 3012 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
21:12:08.0515 3012 Nla - ok
21:12:08.0671 3012 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:12:10.0218 3012 Npfs - ok
21:12:12.0453 3012 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:12:14.0296 3012 Ntfs - ok
21:12:14.0328 3012 [ 15A72D5B8F0B6A718207F14BD5EBB8FF ] NTIDrvr C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
21:12:14.0359 3012 NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
21:12:14.0359 3012 NTIDrvr - detected UnsignedFile.Multi.Generic (1)
21:12:14.0375 3012 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:12:15.0343 3012 NtLmSsp - ok
21:12:16.0031 3012 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:12:17.0578 3012 NtmsSvc - ok
21:12:17.0609 3012 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:12:18.0578 3012 Null - ok
21:12:18.0671 3012 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:12:19.0515 3012 NwlnkFlt - ok
21:12:19.0546 3012 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:12:20.0234 3012 NwlnkFwd - ok
21:12:20.0312 3012 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:12:21.0640 3012 ohci1394 - ok
21:12:21.0640 3012 osaio - ok
21:12:21.0656 3012 osanbm - ok
21:12:21.0984 3012 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
21:12:23.0437 3012 Parport - ok
21:12:23.0609 3012 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:12:25.0046 3012 PartMgr - ok
21:12:25.0109 3012 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:12:26.0578 3012 ParVdm - ok
21:12:26.0921 3012 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:12:28.0281 3012 PCI - ok
21:12:28.0296 3012 PCIDump - ok
21:12:28.0312 3012 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:12:29.0359 3012 PCIIde - ok
21:12:29.0546 3012 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:12:30.0390 3012 Pcmcia - ok
21:12:30.0406 3012 PDCOMP - ok
21:12:30.0421 3012 PDFRAME - ok
21:12:30.0437 3012 PDRELI - ok
21:12:30.0453 3012 PDRFRAME - ok
21:12:30.0468 3012 perc2 - ok
21:12:30.0500 3012 perc2hib - ok
21:12:31.0390 3012 [ F042EE4C8D66248D9B86DCF52ABAE416 ] PEVSystemStart C:\ComboFix\pev.3XE
21:12:31.0515 3012 PEVSystemStart ( UnsignedFile.Multi.Generic ) - warning
21:12:31.0515 3012 PEVSystemStart - detected UnsignedFile.Multi.Generic (1)
21:12:31.0828 3012 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:12:31.0921 3012 PlugPlay - ok
21:12:32.0078 3012 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
21:12:32.0125 3012 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:12:32.0125 3012 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:12:32.0156 3012 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:12:32.0781 3012 PolicyAgent - ok
21:12:32.0906 3012 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:12:33.0531 3012 PptpMiniport - ok
21:12:33.0562 3012 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:12:34.0187 3012 ProtectedStorage - ok
21:12:34.0234 3012 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:12:34.0765 3012 Ptilink - ok
21:12:34.0859 3012 [ 81088114178112618B1C414A65E50F7C ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:12:34.0890 3012 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
21:12:34.0890 3012 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
21:12:34.0890 3012 ql1080 - ok
21:12:34.0921 3012 Ql10wnt - ok
21:12:34.0937 3012 ql12160 - ok
21:12:34.0953 3012 ql1240 - ok
21:12:34.0968 3012 ql1280 - ok
21:12:35.0031 3012 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:12:35.0625 3012 RasAcd - ok
21:12:35.0812 3012 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:12:36.0500 3012 RasAuto - ok
21:12:36.0531 3012 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
21:12:36.0968 3012 Rasirda - ok
21:12:37.0109 3012 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:12:38.0031 3012 Rasl2tp - ok
21:12:38.0125 3012 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:12:38.0562 3012 RasMan - ok
21:12:38.0609 3012 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:12:39.0156 3012 RasPppoe - ok
21:12:39.0218 3012 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:12:40.0203 3012 Raspti - ok
21:12:40.0687 3012 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:12:41.0453 3012 Rdbss - ok
21:12:41.0468 3012 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:12:42.0296 3012 RDPCDD - ok
21:12:42.0609 3012 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:12:42.0734 3012 RDPWD - ok
21:12:43.0187 3012 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:12:44.0187 3012 RDSessMgr - ok
21:12:44.0500 3012 [ A0FF419B61AE47E26ADF3BB15DB4F2FE ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
21:12:44.0531 3012 RealNetworks Downloader Resolver Service - ok
21:12:44.0562 3012 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:12:45.0390 3012 redbook - ok
21:12:45.0515 3012 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:12:46.0250 3012 RemoteAccess - ok
21:12:52.0281 3012 [ 05FA800A556A34D60423B90BECB1FA3D ] RemoteEngineService C:\Programme\VuuPC\remoteengine.exe
21:12:53.0140 3012 RemoteEngineService - ok
21:12:53.0312 3012 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
21:12:54.0140 3012 ROOTMODEM - ok
21:12:54.0484 3012 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:12:55.0265 3012 RpcLocator - ok
21:12:55.0718 3012 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:12:55.0921 3012 RpcSs - ok
21:12:56.0250 3012 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:12:57.0078 3012 RSVP - ok
21:12:57.0312 3012 [ ACCAEF9F58AE156772BE67DF148C5B3A ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
21:12:57.0500 3012 RTL8023xp - ok
21:12:57.0562 3012 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:12:58.0281 3012 SamSs - ok
21:12:58.0671 3012 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:12:59.0500 3012 SCardSvr - ok
21:13:00.0265 3012 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:13:01.0953 3012 Schedule - ok
21:13:02.0203 3012 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:13:03.0687 3012 Secdrv - ok
21:13:04.0125 3012 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:13:05.0765 3012 seclogon - ok
21:13:06.0218 3012 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:13:07.0718 3012 SENS - ok
21:13:07.0890 3012 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
21:13:08.0984 3012 Serenum - ok
21:13:09.0312 3012 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
21:13:10.0703 3012 Serial - ok
21:13:11.0031 3012 [ 4C0D673281178CB496011A2E28571FC8 ] sfdrv01 C:\WINDOWS\system32\drivers\sfdrv01.sys
21:13:11.0093 3012 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
21:13:11.0093 3012 sfdrv01 - detected UnsignedFile.Multi.Generic (1)
21:13:11.0156 3012 [ 15BE2B5E4DC5B8623CF167720682ABC9 ] sfhlp02 C:\WINDOWS\system32\drivers\sfhlp02.sys
21:13:11.0218 3012 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
21:13:11.0218 3012 sfhlp02 - detected UnsignedFile.Multi.Generic (1)
21:13:11.0296 3012 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:13:12.0218 3012 Sfloppy - ok
21:13:12.0453 3012 [ D5A7E09D2C6A702809E49190D52ADC9F ] sfvfs02 C:\WINDOWS\system32\drivers\sfvfs02.sys
21:13:12.0515 3012 sfvfs02 ( UnsignedFile.Multi.Generic ) - warning
21:13:12.0515 3012 sfvfs02 - detected UnsignedFile.Multi.Generic (1)
21:13:13.0296 3012 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:13:14.0203 3012 SharedAccess - ok
21:13:14.0484 3012 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:13:14.0593 3012 ShellHWDetection - ok
21:13:14.0625 3012 Simbad - ok
21:13:20.0796 3012 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
21:13:22.0328 3012 Skype C2C Service - ok
21:13:22.0984 3012 [ F5BBEDF602C310B00036EB2DBF4348A5 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
21:13:23.0078 3012 SkypeUpdate - ok
21:13:23.0265 3012 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:13:24.0109 3012 SLIP - ok
21:13:24.0203 3012 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys
21:13:24.0718 3012 SMCIRDA - ok
21:13:24.0750 3012 Sparrow - ok
21:13:24.0828 3012 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:13:25.0593 3012 splitter - ok
21:13:25.0875 3012 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:13:26.0031 3012 Spooler - ok
21:13:27.0250 3012 [ 0C1DAD75274CB6E31F053CE3E08BF9C3 ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
21:13:27.0750 3012 sptd - ok
21:13:27.0875 3012 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:13:28.0500 3012 sr - ok
21:13:28.0859 3012 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
21:13:29.0578 3012 srservice - ok
21:13:30.0375 3012 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:13:30.0781 3012 Srv - ok
21:13:30.0984 3012 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:13:31.0671 3012 SSDPSRV - ok
21:13:32.0453 3012 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:13:33.0406 3012 stisvc - ok
21:13:33.0500 3012 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:13:34.0296 3012 streamip - ok
21:13:34.0375 3012 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:13:35.0093 3012 swenum - ok
21:13:35.0218 3012 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:13:35.0968 3012 swmidi - ok
21:13:36.0218 3012 SwPrv - ok
21:13:36.0234 3012 symc810 - ok
21:13:36.0250 3012 symc8xx - ok
21:13:36.0281 3012 sym_hi - ok
21:13:36.0296 3012 sym_u3 - ok
21:13:37.0296 3012 [ 47EB81005ACCFF4075D2A0133185429B ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:13:37.0500 3012 SynTP - ok
21:13:37.0609 3012 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:13:38.0359 3012 sysaudio - ok
21:13:38.0562 3012 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:13:39.0343 3012 SysmonLog - ok
21:13:41.0000 3012 [ 7EAEF49D206899909EB63014FC8DC19A ] SystemExplorerHelpService D:\Eigene Dateien\Programme\System Explorer\service\SystemExplorerService.exe
21:13:41.0406 3012 SystemExplorerHelpService - ok
21:13:41.0906 3012 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:13:42.0609 3012 TapiSrv - ok
21:13:44.0187 3012 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:13:44.0984 3012 Tcpip - ok
21:13:45.0281 3012 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:13:46.0953 3012 TDPIPE - ok
21:13:47.0203 3012 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:13:48.0671 3012 TDTCP - ok
21:13:48.0796 3012 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:13:49.0625 3012 TermDD - ok
21:13:50.0187 3012 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:13:51.0046 3012 TermService - ok
21:13:51.0296 3012 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:13:51.0359 3012 Themes - ok
21:13:51.0375 3012 TosIde - ok
21:13:51.0484 3012 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:13:52.0281 3012 TrkWks - ok
21:13:52.0390 3012 [ 8F861EDA21C05857EB8197300A92501C ] tunmp C:\WINDOWS\system32\DRIVERS\tunmp.sys
21:13:53.0140 3012 tunmp - ok
21:13:53.0390 3012 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:13:54.0125 3012 Udfs - ok
21:13:54.0156 3012 ultra - ok
21:13:54.0859 3012 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:13:55.0859 3012 Update - ok
21:13:56.0234 3012 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:13:56.0828 3012 upnphost - ok
21:13:56.0906 3012 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:13:57.0703 3012 UPS - ok
21:13:57.0718 3012 USBAAPL - ok
21:13:57.0906 3012 [ 65898A183FBF1D1F7759D5CCB364DCD4 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
21:13:58.0046 3012 usbaudio - ok
21:13:58.0171 3012 [ 1B611611C28D2DF25BC057D79C6F13FC ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:13:58.0312 3012 usbccgp - ok
21:13:58.0359 3012 [ 4BAC8DF07F1D8434FC640E677A62204E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:13:58.0468 3012 usbehci - ok
21:13:58.0640 3012 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:13:59.0453 3012 usbhub - ok
21:13:59.0515 3012 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:14:00.0312 3012 usbprint - ok
21:14:00.0343 3012 [ F8EDE2B6928970DCE3D5614C27D9E7F6 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:14:00.0453 3012 usbscan - ok
21:14:00.0484 3012 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:14:01.0296 3012 USBSTOR - ok
21:14:01.0375 3012 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:14:02.0125 3012 usbuhci - ok
21:14:02.0437 3012 [ 813236B1183CFCF289E367BD5DE6E29E ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
21:14:02.0531 3012 usbvideo - ok
21:14:02.0546 3012 VComm - ok
21:14:02.0578 3012 VcommMgr - ok
21:14:02.0671 3012 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:14:03.0421 3012 VgaSave - ok
21:14:03.0437 3012 ViaIde - ok
21:14:03.0640 3012 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:14:04.0437 3012 VolSnap - ok
21:14:04.0765 3012 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:14:05.0437 3012 VSS - ok
21:14:15.0093 3012 [ 6EA1DBB7C5F782270BE95AC42594DA5A ] VuuPCConnectivity C:\Programme\VuuPC\Connectivity.exe
21:14:17.0718 3012 VuuPCConnectivity - ok
21:14:26.0265 3012 [ 960CE9B896750CC02FE5F1103CC23460 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
21:14:28.0078 3012 w29n51 - ok
21:14:28.0531 3012 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
21:14:29.0203 3012 W32Time - ok
21:14:29.0406 3012 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:14:30.0171 3012 Wanarp - ok
21:14:31.0015 3012 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
21:14:31.0281 3012 Wdf01000 - ok
21:14:31.0296 3012 WDICA - ok
21:14:32.0578 3012 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:14:34.0187 3012 wdmaud - ok
21:14:34.0531 3012 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:14:35.0625 3012 WebClient - ok
21:14:35.0796 3012 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:14:36.0640 3012 winmgmt - ok
21:14:36.0859 3012 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
21:14:37.0375 3012 WmdmPmSN - ok
21:14:37.0515 3012 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:14:38.0343 3012 WmiApSrv - ok
21:14:38.0875 3012 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
21:14:39.0187 3012 WMPNetworkSvc - ok
21:14:39.0796 3012 [ 15673BD0B86150CB8E27766059C72A9B ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:14:40.0046 3012 WPFFontCache_v0400 - ok
21:14:40.0109 3012 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:14:40.0859 3012 WS2IFSL - ok
21:14:41.0031 3012 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:14:41.0859 3012 wscsvc - ok
21:14:41.0984 3012 WSearch - ok
21:14:42.0062 3012 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:14:42.0765 3012 WSTCODEC - ok
21:14:42.0843 3012 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:14:43.0687 3012 wuauserv - ok
21:14:43.0734 3012 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:14:43.0968 3012 WudfPf - ok
21:14:44.0062 3012 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:14:44.0250 3012 WudfRd - ok
21:14:44.0593 3012 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
21:14:45.0078 3012 WudfSvc - ok
21:14:45.0750 3012 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:14:46.0734 3012 WZCSVC - ok
21:14:47.0046 3012 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:14:47.0875 3012 xmlprov - ok
21:14:48.0031 3012 [ 61002DB7B6EFB5711685B9D79B8E8CE6 ] {6080A529-897E-4629-A488-ABA0C29B635E} C:\WINDOWS\system32\drivers\ialmsbw.sys
21:14:48.0531 3012 {6080A529-897E-4629-A488-ABA0C29B635E} - ok
21:14:48.0828 3012 [ 35CE2BAA708EA038AB72359DE87BAB87 ] {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} C:\WINDOWS\system32\drivers\ialmkchw.sys
21:14:49.0265 3012 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
21:14:49.0406 3012 [ 36E942C48FF453926DFC3956F5804E69 ] {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55} C:\WINDOWS\system32\drivers\wA301a.sys
21:14:49.0859 3012 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55} - ok
21:14:49.0875 3012 ================ Scan global ===============================
21:14:50.0109 3012 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:14:50.0656 3012 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
21:14:50.0921 3012 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
21:14:51.0250 3012 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:14:51.0281 3012 [Global] - ok
21:14:51.0296 3012 ================ Scan MBR ==================================
21:14:51.0312 3012 [ 565E3733143084E587CF03D2F9DDA9B1 ] \Device\Harddisk0\DR0
21:14:59.0562 3012 \Device\Harddisk0\DR0 - ok
21:14:59.0578 3012 [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk1\DR4
21:14:59.0687 3012 \Device\Harddisk1\DR4 - ok
21:14:59.0703 3012 ================ Scan VBR ==================================
21:14:59.0718 3012 [ 0FA1959C67CD494B9E583F9F4BA37770 ] \Device\Harddisk0\DR0\Partition1
21:14:59.0750 3012 \Device\Harddisk0\DR0\Partition1 - ok
21:14:59.0781 3012 [ 20CC272FC73B5B42159CC486461ACC86 ] \Device\Harddisk0\DR0\Partition2
21:14:59.0828 3012 \Device\Harddisk0\DR0\Partition2 - ok
21:14:59.0843 3012 [ A35E139C3AE5166647AE7ACA0444FCEC ] \Device\Harddisk1\DR4\Partition1
21:14:59.0843 3012 \Device\Harddisk1\DR4\Partition1 - ok
21:14:59.0843 3012 ============================================================
21:14:59.0843 3012 Scan finished
21:14:59.0843 3012 ============================================================
21:15:00.0000 3004 Detected object count: 16
21:15:00.0000 3004 Actual detected object count: 16
21:18:47.0734 3004 AppMgmt ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0734 3004 AppMgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0734 3004 Asapi ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0734 3004 Asapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0734 3004 ASPI ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0734 3004 ASPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0734 3004 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0734 3004 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0734 3004 EpmPsd ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0734 3004 EpmPsd ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0734 3004 EpmShd ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0734 3004 EpmShd ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0734 3004 Freemake Improver ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0734 3004 Freemake Improver ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0734 3004 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0734 3004 FreemakeVideoCapture ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0750 3004 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0750 3004 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0750 3004 NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0750 3004 NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0750 3004 PEVSystemStart ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0750 3004 PEVSystemStart ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0750 3004 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0750 3004 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0750 3004 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0750 3004 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0750 3004 sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0750 3004 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0765 3004 sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0765 3004 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:47.0765 3004 sfvfs02 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:47.0765 3004 sfvfs02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Danke und Gruss Michael |
|
07.02.2014, 17:26
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Sieht gut aus, poste bitte ein frisches FRST log. Und meine Frage zu FRST noch beantworten bitte 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.02.2014, 18:48
| #11 |
| | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hallo Schrauber was ich gemeint hatte war, dass ich auf der Farbar Webside, siehe attached Screenshot beim Downloaden von FRST den Button ClickMein gedrückt hatte im Glauben FRST down zuloaden und sich folgende Software installiert hat: -Software AnyProtect -Software ASAPI -Software VuuPC, you are Always a ClickAway der sich dann gestartet hat und begonnen hat meine Dateien in die Cloud zu kopieren !!!! der bei jeden Neustart den Remote.exe Prozess startet Vielleicht auch die Folge, dass im Dienste Manager folgende Prozesse sich nicht deaktivieren (Auswahl disabled) lassen: -Remoteprozedureaufruf -Terminaldienste -Secondary Login Danke Michael Hier der neue FRST Scan: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by Biggi Stockhinger (administrator) on ACER-9EC38315D8 on 07-02-2014 18:37:30
Running from C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
ATTENTION: If processes are not listed WMI should be repaired.
==================== Processes (Whitelisted) ===================
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] - D:\Eigene Dateien\Programme\Avast\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [118784 2003-10-02] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation)
HKLM\...\Run: [upfst_es_11.exe] - C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11\upfst_es_11.exe -runhelper
HKLM\...\Run: [PenWes] - C:\Programme\PenWes\penwes.exe [1712640 2013-08-14] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\S-1-5-21-2085705805-1061376139-1431769568-1005\...\MountPoints2: {0b45b6be-c98e-11db-9d00-0014a4065a46} - F:\starter.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
SearchScopes: HKCU - DefaultScope {1E5F7004-8DA2-4FE3-A5D3-0A35BF1E169A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {1E5F7004-8DA2-4FE3-A5D3-0A35BF1E169A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
Toolbar: HKCU - No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
Toolbar: HKCU - No Name - {E1BACF55-35E1-4E47-9247-2D48660E5545} - No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343
FF Homepage: https://www.google.de/|file:///C:/Dokumente%20und%20Einstellungen/Biggi%20Stockhinger/Desktop/Job%20Suche%20Page%20Webside%20Vers%2010.0.html
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Eigene Dateien\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npupd62.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62i9x.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62int.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]
FF Extension: Quick Translator - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2013-12-30]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2014-02-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-05]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-05]
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008-03-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17]
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Eigene Dateien\Programme\Avast\WebRep\FF
FF Extension: avast! Online Security - D:\Eigene Dateien\Programme\Avast\WebRep\FF [2013-12-06]
========================== Services (Whitelisted) =================
R2 avast! Antivirus; D:\Eigene Dateien\Programme\Avast\AvastSvc.exe [50344 2013-12-06] (AVAST Software)
S3 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [103936 2013-12-12] (Freemake)
S3 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-12-12] (Ellora Assets Corp.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-01-06] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-22] (Oracle Corporation)
S2 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
S3 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [135536 2010-12-13] (Microsoft Corporation)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
S4 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S2 RemoteEngineService; C:\Programme\VuuPC\remoteengine.exe [2967568 2014-01-28] (ClickMeIn Limited)
S3 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 SystemExplorerHelpService; D:\Eigene Dateien\Programme\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)
R2 VuuPCConnectivity; C:\Programme\VuuPC\Connectivity.exe [4747280 2014-01-28] (ClickMeIn Limited)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [635281 2004-08-02] (Realtek Semiconductor Corp.)
R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [16512 2002-07-17] (Adaptec)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-06] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-06] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2013-12-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [178304 2013-12-06] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2004-07-19] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2004-09-02] (Acer Value Labs, USA)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 IPN2220; C:\WINDOWS\System32\DRIVERS\i2220ntx.sys [155392 2004-11-04] (Inprocomm, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation )
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [715248 2008-01-05] (Duplex Secure Ltd.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-08-07] (Intel® Corporation)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}; C:\WINDOWS\System32\drivers\wA301a.sys [33847 2003-10-08] (Intel Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S2 osaio; \SystemRoot\system32\drivers\osaio.sys [X]
S2 osanbm; \SystemRoot\system32\drivers\osanbm.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-07 18:37 - 2014-02-07 18:37 - 00000000 __SHD () C:\Recycled
2014-02-07 18:36 - 2014-02-07 18:37 - 00019720 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-07 18:34 - 2014-02-07 18:34 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-02-06 23:35 - 2014-02-06 23:35 - 00000602 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2013-08-25 10:30 - 00013120 _____ () C:\WINDOWS\system32\Drivers\StarOpen.sys
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 17:48 - 2014-02-06 17:48 - 00000410 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Cdrwin.lnk
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Golden Hawk Technology
2014-02-06 17:48 - 2006-03-20 00:00 - 00057344 _____ (NexiTech, Inc.) C:\WINDOWS\system32\WNASPINT.DLL
2014-02-06 17:38 - 2014-02-06 17:38 - 00000404 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BearShare-Installation fortsetzen.lnk
2014-02-06 16:52 - 2014-02-06 17:13 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD .txt
2014-02-06 14:43 - 2014-02-06 18:28 - 00022260 _____ () C:\WINDOWS\setupapi.log
2014-02-06 14:29 - 2014-02-06 14:29 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 22:23 - 2014-02-05 22:23 - 00000000 ___SD () C:\ComboFix
2014-02-05 16:41 - 2014-02-05 16:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 2009-01-13 18:28 - 00000210 _____ () C:\Boot.bak
2014-02-05 15:07 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-05 15:05 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-05 15:05 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-05 15:05 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:38 - 2014-02-05 14:35 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-04 17:53 - 2014-02-04 15:48 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:25 - 2014-02-04 15:58 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:47 - 2014-02-04 15:48 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:36 - 2014-02-03 17:04 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-02-04 15:23 - 2014-02-04 18:25 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 15:21 - 2014-02-04 15:21 - 00001268 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\My VuuPC.lnk
2014-02-04 15:21 - 2014-02-04 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\VuuPC
2014-02-04 15:20 - 2014-02-04 15:20 - 00000000 ____D () C:\Programme\VuuPC
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 21:38 - 2014-02-03 21:38 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:43 - 2014-01-25 17:44 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:02 - 2014-01-22 17:01 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:02 - 2014-01-22 17:01 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-21 20:27 - 2014-01-31 22:05 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-16 22:05 - 2013-10-18 16:48 - 00450632 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140116-220524.backup
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
==================== One Month Modified Files and Folders =======
2014-02-07 18:37 - 2014-02-07 18:37 - 00000000 __SHD () C:\Recycled
2014-02-07 18:37 - 2014-02-07 18:36 - 00019720 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-07 18:34 - 2014-02-07 18:34 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-07 15:39 - 1980-01-01 00:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-07 15:38 - 2013-12-06 19:45 - 00000378 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-07 15:37 - 2013-12-24 09:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-07 00:21 - 2013-12-24 09:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-07 00:21 - 2013-12-07 00:24 - 01882931 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-07 00:21 - 2006-03-22 21:07 - 00000190 ___SH () C:\Dokumente und Einstellungen\Biggi Stockhinger\ntuser.ini
2014-02-07 00:21 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-02-06 23:35 - 2014-02-06 23:35 - 00000602 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 18:28 - 2014-02-06 14:43 - 00022260 _____ () C:\WINDOWS\setupapi.log
2014-02-06 17:48 - 2014-02-06 17:48 - 00000410 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Cdrwin.lnk
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Golden Hawk Technology
2014-02-06 17:38 - 2014-02-06 17:38 - 00000404 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BearShare-Installation fortsetzen.lnk
2014-02-06 17:13 - 2014-02-06 16:52 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD .txt
2014-02-06 14:29 - 2014-02-06 14:29 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-06 01:08 - 2012-08-02 23:28 - 02588581 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2085705805-1061376139-1431769568-1005-0.dat
2014-02-06 01:08 - 2012-08-02 23:28 - 00432170 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 22:23 - 2014-02-05 22:23 - 00000000 ___SD () C:\ComboFix
2014-02-05 16:41 - 2014-02-05 16:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 1980-01-01 00:00 - 00000327 __RSH () C:\boot.ini
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:35 - 2014-02-05 14:38 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-05 12:44 - 2013-08-19 10:44 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-04 18:25 - 2014-02-04 15:23 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:58 - 2014-02-04 16:25 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 15:48 - 2014-02-04 17:53 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 15:48 - 2014-02-04 15:47 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:21 - 2014-02-04 15:21 - 00001268 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\My VuuPC.lnk
2014-02-04 15:21 - 2014-02-04 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\VuuPC
2014-02-04 15:20 - 2014-02-04 15:20 - 00000000 ____D () C:\Programme\VuuPC
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 21:38 - 2014-02-03 21:38 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-03 17:04 - 2014-02-04 15:36 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-01-31 22:05 - 2014-01-21 20:27 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-29 14:25 - 2012-07-20 12:19 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-29 14:24 - 2012-07-04 12:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-29 14:24 - 2012-07-04 12:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-27 01:18 - 2012-08-02 22:02 - 00458752 _____ () C:\WINDOWS\system32\config\CaptureL.evt
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:44 - 2014-01-25 17:43 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:01 - 2014-01-22 17:02 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:01 - 2014-01-22 17:02 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-22 16:48 - 2013-12-07 00:02 - 00000593 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView Thumbnails.lnk
2014-01-22 16:48 - 2013-12-07 00:02 - 00000479 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView.lnk
2014-01-22 04:16 - 2013-12-06 20:15 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-20 14:14 - 2006-03-29 08:21 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 07:44 - 2012-07-04 17:30 - 00001193 _____ () C:\WINDOWS\wininit.ini
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2014-01-16 19:05 - 2013-12-09 21:29 - 00086025 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Job Suche Page Webside Vers 10.html
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[1980-01-01 00:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
08.02.2014, 13:31
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Revo Uninstaller - Download - Filepony damit alles der oben genannten Sachen deinstallieren, Reste entfernen lassen Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.02.2014, 17:10
| #13 |
| | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hallo, 1. mit Revo Uninstaller folgende Programme deinstalliert:
2. Malewarebytes Anti-Maleware mit externer Festplatte. 61 Findings gelöscht Logfile: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.09.04 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 7.0.5730.11 Biggi Stockhinger :: ACER-9EC38315D8 [Administrator] 09.02.2014 15:55:28 mbam-log-2014-02-09 (15-55-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 472726 Laufzeit: 3 Stunde(n), 43 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 21 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|BrowserMngr Start Page (PUP.Optional.BProtector) -> Daten: hxxp://www.google.de/ -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Q1O2W1R1D0D1S1J -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\OpenCandy\4FCC685249674928B9A26E27B13A47D3 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 37 C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5T1WFTIR\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11_delete\Download\setup_recover_fst_es_25.exe (Adware.EoRezo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0378300.exe (Adware.EoRezo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0378347.exe (PUP.Optional.InstallMonetizer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP376\A0378398.exe (PUP.Optional.ClingClang.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP376\A0378401.exe (PUP.Optional.SquirrelWeb.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP376\A0378402.exe (PUP.Optional.SquirrelWeb.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP373\A0366499.EXE (PUP.Optional.TubeSing.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP373\A0366552.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP373\A0366562.dll (PUP.Optional.MiniBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Michi\Desktop Acer\rcpsetup_softonic_sd_global.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Downloads\Setup.exe (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_emergency-boot-cd-rom.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Downloads\BearShareSetup-r1419-w-bf.exe (PUP.Optional.MusicToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Programme\SuccessFactors\SuccessFactorsToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Dokumente und Einstellungen\Michael\Eigene Dateien\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. f:\dokumente und einstellungen\michael\eigene dateien\eigene bilder\malle 2013 dezember\._dscf6025.jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Dokumente und Einstellungen\Michael\Eigene Dateien\Transfer Laptop\Transfer Programme Install\SoftonicDownloader_fuer_cyberlink-youcam.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Conduit\CT126919\SuccessFactorsAutoUpdaterHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\7-zip.exe (PUP.Optional.UpdateStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\FUJIFILM FINEPIX F500EXR user guide provided through diplotop.de.exe (PUP.Optional.LiveSoftAction.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\installer_epson_stylus_office_bx300f_6_61_Deutsch.exe (PUP.Optional.VIT) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\LibreOffice - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\SoftonicDownloader_for_smartpcfixer.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\SoftonicDownloader_for_winzip.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\SoftonicDownloader_fuer_irfanview-plugins.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\SoftonicDownloader_fuer_winzip(1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\SoftonicDownloader_fuer_winzip.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\FreeMediaPlayerSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\rcpsetup_softonic_softonickeym.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Acer Dok Save\Downloads\updatestar.exe (PUP.Optional.UpdateStar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\OpenCandy\4FCC685249674928B9A26E27B13A47D3\PokkiInstaller.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 09/02/2014 um 20:26:02
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Biggi Stockhinger - ACER-9EC38315D8
# Gestartet von : D:\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\ParetoLogic
Ordner Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\of2cvz0d.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\of2cvz0d.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Datei Gelöscht : C:\WINDOWS\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\of2cvz0d.default\BrowserMngr_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\of2cvz0d.default\browsermngr_prefs.js
Datei Gelöscht : C:\Programme\Mozilla Firefox\Components\AskSearch.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\of2cvz0d.default\searchplugins\BabylonMngr.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\of2cvz0d.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\584de8db534ec14
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Schlüssel Gelöscht : HKCU\Software\BrowserMngr
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\FreeSoftToday
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\visualbee
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\visualbee
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6000.21348
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v27.0 (de)
[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\hw3qpq79.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\of2cvz0d.default\prefs.js ]
Zeile gelöscht : user_pref("CT3214568.autoDisableScopes", -1);
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=113480&tt=120812_bandext_3312_2&babsrc=HP_ss&mntrId=320d180e0000000000000014a4065a46");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "320d180e0000000000000014a4065a46");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15566");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113480&tt=120812_bandext_3312_3");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.615:05:07");
[ Datei : C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\prefs.js ]
*************************
AdwCleaner[R0].txt - [16677 octets] - [04/02/2014 13:07:42]
AdwCleaner[R1].txt - [14720 octets] - [09/02/2014 20:20:09]
AdwCleaner[S0].txt - [14595 octets] - [09/02/2014 20:26:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14656 octets] ##########
[/CODE] JRT.txt Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Biggi Stockhinger on 09.02.2014 at 20:43:23,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2085705805-1061376139-1431769568-1005\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411168}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Biggi Stockhinger\start menu\programs\browser manager"
~~~ FireFox
Successfully deleted: [File] C:\user.js
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.02.2014 at 20:55:09,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 02
Ran by Biggi Stockhinger (administrator) on ACER-9EC38315D8 on 09-02-2014 21:07:25
Running from C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AVAST Software) D:\Eigene Dateien\Programme\Avast\AvastSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(AVAST Software) D:\Eigene Dateien\Programme\Avast\AvastUI.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\PenWes\penwes.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] - D:\Eigene Dateien\Programme\Avast\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [118784 2003-10-02] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation)
HKLM\...\Run: [upfst_es_11.exe] - C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11\upfst_es_11.exe -runhelper
HKLM\...\Run: [PenWes] - C:\Programme\PenWes\penwes.exe [1712640 2013-08-14] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\S-1-5-21-2085705805-1061376139-1431769568-1005\...\MountPoints2: {0b45b6be-c98e-11db-9d00-0014a4065a46} - F:\starter.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1E5F7004-8DA2-4FE3-A5D3-0A35BF1E169A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
Toolbar: HKCU - No Name - {E1BACF55-35E1-4E47-9247-2D48660E5545} - No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343
FF Homepage: https://www.google.de/|file:///C:/Dokumente%20und%20Einstellungen/Biggi%20Stockhinger/Desktop/Job%20Suche%20Page%20Webside%20Vers%2010.0.html
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Eigene Dateien\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npupd62.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62i9x.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62int.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]
FF Extension: Quick Translator - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2013-12-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-05]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-05]
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008-03-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Eigene Dateien\Programme\Avast\WebRep\FF
FF Extension: avast! Online Security - D:\Eigene Dateien\Programme\Avast\WebRep\FF [2013-12-06]
========================== Services (Whitelisted) =================
R2 avast! Antivirus; D:\Eigene Dateien\Programme\Avast\AvastSvc.exe [50344 2013-12-06] (AVAST Software)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-01-06] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-22] (Oracle Corporation)
S2 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
S3 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [135536 2010-12-13] (Microsoft Corporation)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
S4 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 SystemExplorerHelpService; D:\Eigene Dateien\Programme\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [635281 2004-08-02] (Realtek Semiconductor Corp.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [16512 2002-07-17] (Adaptec)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-06] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-06] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2013-12-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [178304 2013-12-06] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2004-07-19] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2004-09-02] (Acer Value Labs, USA)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 IPN2220; C:\WINDOWS\System32\DRIVERS\i2220ntx.sys [155392 2004-11-04] (Inprocomm, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation )
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [715248 2008-01-05] (Duplex Secure Ltd.)
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-08-07] (Intel® Corporation)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}; C:\WINDOWS\System32\drivers\wA301a.sys [33847 2003-10-08] (Intel Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S2 osaio; \SystemRoot\system32\drivers\osaio.sys [X]
S2 osanbm; \SystemRoot\system32\drivers\osanbm.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-09 20:55 - 2014-02-09 20:55 - 00001113 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\JRT.txt
2014-02-09 20:42 - 2014-02-09 20:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 20:18 - 2014-02-04 13:07 - 01166132 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\adwcleaner.exe
2014-02-09 15:43 - 2014-02-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2014-02-09 15:42 - 00000574 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-09 14:08 - 2014-02-09 14:08 - 00000561 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Revo Uninstaller.lnk
2014-02-09 14:07 - 2014-02-09 14:07 - 00001453 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\aswBoot.txt
2014-02-07 21:22 - 2014-02-08 01:45 - 00006300 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Stimmung.txt
2014-02-07 19:46 - 2014-02-07 19:46 - 00001174 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Delfix.txt
2014-02-07 18:37 - 2014-02-07 18:37 - 00000000 __SHD () C:\Recycled
2014-02-07 18:36 - 2014-02-09 21:07 - 00018012 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-07 18:34 - 2014-02-09 20:59 - 01138688 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 17:48 - 2014-02-06 17:48 - 00000410 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Cdrwin.lnk
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Golden Hawk Technology
2014-02-06 17:48 - 2006-03-20 00:00 - 00057344 _____ (NexiTech, Inc.) C:\WINDOWS\system32\WNASPINT.DLL
2014-02-06 17:38 - 2014-02-06 17:38 - 00000404 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BearShare-Installation fortsetzen.lnk
2014-02-06 16:52 - 2014-02-06 17:13 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD .txt
2014-02-06 14:43 - 2014-02-06 18:28 - 00022260 _____ () C:\WINDOWS\setupapi.log
2014-02-06 14:29 - 2014-02-06 14:29 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 22:23 - 2014-02-05 22:23 - 00000000 ___SD () C:\ComboFix
2014-02-05 16:41 - 2014-02-05 16:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 2009-01-13 18:28 - 00000210 _____ () C:\Boot.bak
2014-02-05 15:07 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-05 15:05 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-05 15:05 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-05 15:05 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:38 - 2014-02-05 14:35 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-04 17:53 - 2014-02-04 15:48 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:25 - 2014-02-04 15:58 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:47 - 2014-02-04 15:48 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:36 - 2014-02-03 17:04 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-02-04 15:23 - 2014-02-04 18:25 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 21:38 - 2014-02-03 21:38 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:43 - 2014-01-25 17:44 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:02 - 2014-01-22 17:01 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:02 - 2014-01-22 17:01 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-21 20:27 - 2014-01-31 22:05 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-16 22:05 - 2013-10-18 16:48 - 00450632 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140116-220524.backup
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
==================== One Month Modified Files and Folders =======
2014-02-09 21:07 - 2014-02-07 18:36 - 00018012 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-09 20:59 - 2014-02-07 18:34 - 01138688 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-09 20:55 - 2014-02-09 20:55 - 00001113 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\JRT.txt
2014-02-09 20:42 - 2014-02-09 20:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 20:30 - 2013-12-24 09:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-09 20:28 - 2013-12-24 09:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-09 20:28 - 2013-12-07 00:24 - 01893037 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-09 20:28 - 2006-03-22 21:07 - 00000190 ___SH () C:\Dokumente und Einstellungen\Biggi Stockhinger\ntuser.ini
2014-02-09 20:28 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-02-09 15:43 - 2014-02-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2014-02-09 15:42 - 00000574 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 14:08 - 2014-02-09 14:08 - 00000561 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Revo Uninstaller.lnk
2014-02-09 14:07 - 2014-02-09 14:07 - 00001453 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\aswBoot.txt
2014-02-09 13:41 - 1980-01-01 00:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-08 01:45 - 2014-02-07 21:22 - 00006300 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Stimmung.txt
2014-02-07 19:46 - 2014-02-07 19:46 - 00001174 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Delfix.txt
2014-02-07 18:37 - 2014-02-07 18:37 - 00000000 __SHD () C:\Recycled
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-07 15:38 - 2013-12-06 19:45 - 00000378 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 18:28 - 2014-02-06 14:43 - 00022260 _____ () C:\WINDOWS\setupapi.log
2014-02-06 17:48 - 2014-02-06 17:48 - 00000410 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Cdrwin.lnk
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Golden Hawk Technology
2014-02-06 17:38 - 2014-02-06 17:38 - 00000404 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BearShare-Installation fortsetzen.lnk
2014-02-06 17:13 - 2014-02-06 16:52 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD .txt
2014-02-06 14:29 - 2014-02-06 14:29 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-06 01:08 - 2012-08-02 23:28 - 02588581 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2085705805-1061376139-1431769568-1005-0.dat
2014-02-06 01:08 - 2012-08-02 23:28 - 00432170 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 22:23 - 2014-02-05 22:23 - 00000000 ___SD () C:\ComboFix
2014-02-05 16:41 - 2014-02-05 16:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 1980-01-01 00:00 - 00000327 __RSH () C:\boot.ini
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:35 - 2014-02-05 14:38 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-05 12:44 - 2013-08-19 10:44 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-04 18:25 - 2014-02-04 15:23 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:58 - 2014-02-04 16:25 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 15:48 - 2014-02-04 17:53 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 15:48 - 2014-02-04 15:47 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-09 20:18 - 01166132 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\adwcleaner.exe
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 21:38 - 2014-02-03 21:38 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-03 17:04 - 2014-02-04 15:36 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-01-31 22:05 - 2014-01-21 20:27 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-29 14:25 - 2012-07-20 12:19 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-29 14:24 - 2012-07-04 12:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-29 14:24 - 2012-07-04 12:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-27 01:18 - 2012-08-02 22:02 - 00458752 _____ () C:\WINDOWS\system32\config\CaptureL.evt
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:44 - 2014-01-25 17:43 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:01 - 2014-01-22 17:02 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:01 - 2014-01-22 17:02 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-22 16:48 - 2013-12-07 00:02 - 00000593 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView Thumbnails.lnk
2014-01-22 16:48 - 2013-12-07 00:02 - 00000479 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView.lnk
2014-01-22 04:16 - 2013-12-06 20:15 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-20 14:14 - 2006-03-29 08:21 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 07:44 - 2012-07-04 17:30 - 00001193 _____ () C:\WINDOWS\wininit.ini
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2014-01-16 19:05 - 2013-12-09 21:29 - 00086025 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Job Suche Page Webside Vers 10.html
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[1980-01-01 00:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Hallo Schrauber, unglaublich wieviele Funds, tobt hier im Sprawl wirklich der totale Krieg, ist überhaupt noch ein Download sicher (sogar Maleware bei Softonic wurde gefunden) welche wahre Absicht steckt denn hier wirklich dahinter? Marketing, Ausspähen, Verlangsamen, Zerstören? Ist wirklich nur ein downstreaming Säuberungsprozess möglich? Kein präventiver Schutz möglich? Oder umsteigen auf Mac? schon mal vielen, vielen Dank LG Michael Hallo Schrauber, was mir noch so am Herzen liegt. 1. Ist mein KERNEL_DATA_INPAGE_ERROR nun behoben oder erfordert es noch ein chkdsk /r ? 2. Da das Verzeichniss "System Volume Information" infiziert war und schädliche Dateien in die Quarantäne verschoben wurden, es wurde doch mit defogger_disable erfolgreich ein Wiederherstellungspunkt erstellt oder muss die Systemwiederherstellungsdatei noch manuell erstellt werden? 3. es ist mir, nach Verschleiss mehrere CD's noch nicht gelungen eine XP Boot Diskette zu erstellen. Ich konnte zwar mit ebcd-0.6.1-pro ein EBCD061P.ISO Image erstellen aber mit dem empfohlenen Brennprogram CDRWIN keine Bootfähige Diskette erstellen. Könnstest Du mir bitte eine bequemere Kombination von XP Boot Erstellung und Brennprogramm angeben 4. Kurze Frage: Gibt es die Möglichkeit den IE, ich weiss ist Bestandteil des Operating System, zu löschen, da dieser trotz Cooky Sperrung fleissig temporäre Dateien erstellt und ich nur Firefox benutze. Danke im voraus Michael |
|
11.02.2014, 11:39
| #14 | |||
| /// the machine /// TB-Ausbilder | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_errorZitat:
Zu den Downloads: Nur beim hersteller, oder sicheren Quellen. Softonic ist als Malwareschleuder bekannt. Zitat:
Zitat:
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.02.2014, 23:23
| #15 |
| | Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error Hallo Schrauber, hier das ESET Smartinstaller Log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=49e8e1d8bf591f469d3f491cc2016775
# engine=17027
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-11 09:23:20
# local_time=2014-02-11 10:23:20 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 71 1 26470976 26470976 0 0
# scanned=236029
# found=22
# cleaned=0
# scan_time=28431
sh=E43CF50BFEA0B321337A56A36A9638A4F90A3D18 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC.zip"
sh=0A573D63622CAA99D3967796043C2FA1B01872F5 ft=1 fh=65184ad70137ef60 vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11_delete\Download\majfst.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0374112.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0377127.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0377135.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0377143.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0377178.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0377206.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0377214.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0377222.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0377280.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0378292.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0378302.exe"
sh=A811B3A1ED57177A94E27BD1CF9E167DABD2444C ft=1 fh=288ea5b0ba49f5fa vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0378342.exe"
sh=5F4DE69CCDD9ACACF9794E68EBD3D0B7EB985441 ft=1 fh=31de4c721d4f4c24 vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0378348.exe"
sh=5FB2AD59519801BF1F9F38ED86DED3B32F572E93 ft=1 fh=b436d7c9c3a126ed vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0378349.exe"
sh=537ECDA1C6C7B9B7C20CAB3923B065BA5FFB0B9B ft=1 fh=4ea835b5fbee3224 vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP375\A0378366.exe"
sh=D5E79C74F0409C9961D853FD7F9A11B153790F7A ft=1 fh=28a54dc02586eadb vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP376\A0378378.exe"
sh=8950B4202FA8E14ACC57C16CE143EF47F9C6A144 ft=1 fh=216f10bc79f6f0c2 vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP376\A0380652.exe"
sh=0A573D63622CAA99D3967796043C2FA1B01872F5 ft=1 fh=65184ad70137ef60 vn="Win32/Adware.EoRezo.AS application" ac=I fn="C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP376\A0380660.exe"
sh=2E1EDC42A2DE4A8D2883BACDF1E537365FF5BD04 ft=1 fh=a75153a2879e5ce2 vn="probably a variant of Win32/RegistryNuke application" ac=I fn="D:\Eigene Dateien\Programme\Advanced Fix 2013\AdvancedFix.exe"
sh=6EF633B9BF4CCF254CBB2F8DECB8899D243AAC51 ft=1 fh=3f3875e125c4d52a vn="probably a variant of Win32/RegistryNuke application" ac=I fn="F:\Acer Dok Save\Downloads\WUtilities_AF_Repair_Setup.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File Spybot - Search & Destroy Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 51 Adobe Flash Player 12.0.0.43 Adobe Reader 10.1.8 Adobe Reader out of Date! Mozilla Firefox (27.0) ````````Process Check: objlist.exe by Laurent```````` system32 AvastSvc.exe -?- system32 AvastUI.exe -?- `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2014 01
Ran by Biggi Stockhinger (administrator) on ACER-9EC38315D8 on 11-02-2014 22:57:14
Running from C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AVAST Software) D:\Eigene Dateien\Programme\Avast\AvastSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(AVAST Software) D:\Eigene Dateien\Programme\Avast\AvastUI.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\PenWes\penwes.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] - D:\Eigene Dateien\Programme\Avast\AvastUI.exe [3568312 2013-12-06] (AVAST Software)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [118784 2003-10-02] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation)
HKLM\...\Run: [upfst_es_11.exe] - C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11\upfst_es_11.exe -runhelper
HKLM\...\Run: [PenWes] - C:\Programme\PenWes\penwes.exe [1712640 2013-08-14] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [68096 2004-07-27] (Realtek Semiconductor Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\S-1-5-21-2085705805-1061376139-1431769568-1005\...\MountPoints2: {0b45b6be-c98e-11db-9d00-0014a4065a46} - F:\starter.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1E5F7004-8DA2-4FE3-A5D3-0A35BF1E169A} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Eigene Dateien\Programme\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
Toolbar: HKCU - No Name - {E1BACF55-35E1-4E47-9247-2D48660E5545} - No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
Tcpip\..\Interfaces\{998A2DED-5380-41AB-96A0-92DE86494012}: [NameServer]127.0.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343
FF Homepage: https://www.google.de/|file:///C:/Dokumente%20und%20Einstellungen/Biggi%20Stockhinger/Desktop/Job%20Suche%20Page%20Webside%20Vers%2010.0.html
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Eigene Dateien\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - D:\Eigene Dateien\Programme\Free Media Player\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npupd62.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62i9x.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\upd62int.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]
FF Extension: Quick Translator - C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Mozilla\Firefox\Profiles\g2zsd3fe.default-1388428298343\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2013-12-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-05]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-05]
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008-03-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Eigene Dateien\Programme\Avast\WebRep\FF
FF Extension: avast! Online Security - D:\Eigene Dateien\Programme\Avast\WebRep\FF [2013-12-06]
========================== Services (Whitelisted) =================
R2 avast! Antivirus; D:\Eigene Dateien\Programme\Avast\AvastSvc.exe [50344 2013-12-06] (AVAST Software)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-01-06] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-22] (Oracle Corporation)
S2 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-05] (Mozilla Foundation)
S3 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [135536 2010-12-13] (Microsoft Corporation)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
S4 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 SystemExplorerHelpService; D:\Eigene Dateien\Programme\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [635281 2004-08-02] (Realtek Semiconductor Corp.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [16512 2002-07-17] (Adaptec)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-06] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-06] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-06] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2013-12-06] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-06] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-06] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-06] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [178304 2013-12-06] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2004-07-19] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2004-09-02] (Acer Value Labs, USA)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 IPN2220; C:\WINDOWS\System32\DRIVERS\i2220ntx.sys [155392 2004-11-04] (Inprocomm, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation )
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [715248 2008-01-05] (Duplex Secure Ltd.)
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3210496 2004-08-07] (Intel® Corporation)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}; C:\WINDOWS\System32\drivers\wA301a.sys [33847 2003-10-08] (Intel Corporation)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S2 osaio; \SystemRoot\system32\drivers\osaio.sys [X]
S2 osanbm; \SystemRoot\system32\drivers\osanbm.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 StarOpen; No ImagePath
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-11 22:55 - 2014-02-11 22:55 - 00000903 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Security Check checkup.txt
2014-02-11 22:42 - 2014-02-11 22:40 - 00987425 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SecurityCheck.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000115 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\EDIT 11.01.txt
2014-02-11 02:16 - 2014-02-11 02:16 - 00000504 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Netzwerkdienst error.txt
2014-02-11 00:50 - 2014-02-11 00:50 - 00001389 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Programme\AvRack
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
2014-02-11 00:50 - 2003-08-19 19:36 - 00065536 _____ (Sensaura Ltd) C:\WINDOWS\system32\Audio3D.dll
2014-02-11 00:50 - 2001-07-06 00:19 - 00000164 ____N () C:\WINDOWS\avrack.ini
2014-02-11 00:02 - 2014-02-11 00:03 - 18734784 _____ (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WDM_A406.exe
2014-02-10 23:46 - 2014-02-10 23:46 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-10 23:46 - 2014-02-10 23:46 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-10 23:34 - 2014-02-10 23:34 - 00001606 _____ () C:\WINDOWS\DPINST.LOG
2014-02-10 23:08 - 2014-02-10 23:10 - 00003111 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki intern.txt
2014-02-10 14:45 - 2014-02-10 17:18 - 00009098 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Kernel_Stack_Inpage_error Recherche.txt
2014-02-09 20:55 - 2014-02-09 20:55 - 00001113 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\JRT.txt
2014-02-09 20:42 - 2014-02-09 20:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 20:18 - 2014-02-04 13:07 - 01166132 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\adwcleaner.exe
2014-02-09 15:43 - 2014-02-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2014-02-09 15:42 - 00000574 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-09 14:08 - 2014-02-09 14:08 - 00000561 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Revo Uninstaller.lnk
2014-02-09 14:07 - 2014-02-09 14:07 - 00001453 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\aswBoot.txt
2014-02-07 21:22 - 2014-02-08 01:45 - 00006300 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Stimmung.txt
2014-02-07 19:46 - 2014-02-07 19:46 - 00001174 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Delfix.txt
2014-02-07 18:37 - 2014-02-07 18:37 - 00000000 __SHD () C:\Recycled
2014-02-07 18:36 - 2014-02-11 22:57 - 00018251 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-07 18:34 - 2014-02-11 22:57 - 01139712 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 17:48 - 2014-02-06 17:48 - 00000410 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Cdrwin.lnk
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Golden Hawk Technology
2014-02-06 17:48 - 2006-03-20 00:00 - 00057344 _____ (NexiTech, Inc.) C:\WINDOWS\system32\WNASPINT.DLL
2014-02-06 17:38 - 2014-02-06 17:38 - 00000404 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BearShare-Installation fortsetzen.lnk
2014-02-06 16:52 - 2014-02-06 17:13 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD .txt
2014-02-06 14:43 - 2014-02-11 13:59 - 00305845 _____ () C:\WINDOWS\setupapi.log
2014-02-06 14:29 - 2014-02-06 14:29 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 22:23 - 2014-02-05 22:23 - 00000000 ___SD () C:\ComboFix
2014-02-05 16:41 - 2014-02-05 16:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 2009-01-13 18:28 - 00000210 _____ () C:\Boot.bak
2014-02-05 15:07 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-05 15:05 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-05 15:05 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-05 15:05 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-05 15:05 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:38 - 2014-02-05 14:35 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-04 17:53 - 2014-02-04 15:48 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:25 - 2014-02-04 15:58 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:47 - 2014-02-04 15:48 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:36 - 2014-02-03 17:04 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-02-04 15:23 - 2014-02-04 18:25 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 21:38 - 2014-02-03 21:38 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:43 - 2014-01-25 17:44 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:02 - 2014-01-22 17:01 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:02 - 2014-01-22 17:01 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:02 - 2014-01-22 17:01 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-21 20:27 - 2014-01-31 22:05 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-16 22:05 - 2013-10-18 16:48 - 00450632 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140116-220524.backup
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
==================== One Month Modified Files and Folders =======
2014-02-11 22:57 - 2014-02-07 18:36 - 00018251 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.txt
2014-02-11 22:57 - 2014-02-07 18:34 - 01139712 _____ (Farbar) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST.exe
2014-02-11 22:55 - 2014-02-11 22:55 - 00000903 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Security Check checkup.txt
2014-02-11 22:44 - 2013-12-07 00:24 - 01913834 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-11 22:40 - 2014-02-11 22:42 - 00987425 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SecurityCheck.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000115 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\EDIT 11.01.txt
2014-02-11 13:59 - 2014-02-06 14:43 - 00305845 _____ () C:\WINDOWS\setupapi.log
2014-02-11 13:56 - 2013-12-24 09:12 - 00000211 _____ () C:\WINDOWS\wiadebug.log
2014-02-11 12:13 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2014-02-11 12:04 - 2013-12-06 19:45 - 00000378 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-11 03:59 - 2013-12-24 09:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-11 03:59 - 2006-03-22 21:07 - 00000190 ___SH () C:\Dokumente und Einstellungen\Biggi Stockhinger\ntuser.ini
2014-02-11 03:59 - 2004-10-07 16:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-02-11 02:16 - 2014-02-11 02:16 - 00000504 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Netzwerkdienst error.txt
2014-02-11 00:50 - 2014-02-11 00:50 - 00001389 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Programme\AvRack
2014-02-11 00:50 - 2014-02-11 00:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
2014-02-11 00:03 - 2014-02-11 00:02 - 18734784 _____ (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WDM_A406.exe
2014-02-10 23:46 - 2014-02-10 23:46 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-02-10 23:46 - 2014-02-10 23:46 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-02-10 23:34 - 2014-02-10 23:34 - 00001606 _____ () C:\WINDOWS\DPINST.LOG
2014-02-10 23:10 - 2014-02-10 23:08 - 00003111 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki intern.txt
2014-02-10 23:06 - 2014-01-05 02:38 - 00003218 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Rikki.txt
2014-02-10 17:18 - 2014-02-10 14:45 - 00009098 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Kernel_Stack_Inpage_error Recherche.txt
2014-02-09 20:55 - 2014-02-09 20:55 - 00001113 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\JRT.txt
2014-02-09 20:42 - 2014-02-09 20:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-09 15:43 - 2014-02-09 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Malwarebytes
2014-02-09 15:42 - 2014-02-09 15:42 - 00000574 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 15:42 - 2014-02-09 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 14:08 - 2014-02-09 14:08 - 00000561 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Revo Uninstaller.lnk
2014-02-09 14:07 - 2014-02-09 14:07 - 00001453 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\aswBoot.txt
2014-02-09 13:41 - 1980-01-01 00:00 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-08 01:45 - 2014-02-07 21:22 - 00006300 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Stimmung.txt
2014-02-07 19:46 - 2014-02-07 19:46 - 00001174 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Delfix.txt
2014-02-07 18:37 - 2014-02-07 18:37 - 00000000 __SHD () C:\Recycled
2014-02-07 18:34 - 2014-02-07 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\FRST-OlderVersion
2014-02-06 23:37 - 2014-02-06 23:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-02-06 23:35 - 2014-02-06 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Anwendungsdaten\Canneverbe Limited
2014-02-06 20:49 - 2014-02-06 20:49 - 04101441 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\tdsskiller.zip
2014-02-06 17:48 - 2014-02-06 17:48 - 00000410 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Cdrwin.lnk
2014-02-06 17:48 - 2014-02-06 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Startmenü\Programme\Golden Hawk Technology
2014-02-06 17:38 - 2014-02-06 17:38 - 00000404 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BearShare-Installation fortsetzen.lnk
2014-02-06 17:13 - 2014-02-06 16:52 - 00000968 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Create XP Bootabel CD prime-expert.com EBCD .txt
2014-02-06 14:29 - 2014-02-06 14:29 - 00109304 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-06 14:28 - 2014-02-06 14:28 - 17566231 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ebcd-0_6_1-pro-sfx.exe
2014-02-06 01:08 - 2012-08-02 23:28 - 02588581 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2085705805-1061376139-1431769568-1005-0.dat
2014-02-06 01:08 - 2012-08-02 23:28 - 00432170 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-05 23:18 - 2014-02-05 23:18 - 00000000 __SHD () C:\FOUND.006
2014-02-05 22:23 - 2014-02-05 22:23 - 00000000 ___SD () C:\ComboFix
2014-02-05 16:41 - 2014-02-05 16:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-05 16:01 - 2014-02-05 16:01 - 00000000 __SHD () C:\FOUND.005
2014-02-05 15:07 - 2014-02-05 15:07 - 00000000 _RSHD () C:\cmdcons
2014-02-05 15:07 - 1980-01-01 00:00 - 00000327 ___SH () C:\boot.ini
2014-02-05 14:42 - 2014-02-05 14:42 - 00000000 ____D () C:\Qoobox
2014-02-05 14:41 - 2014-02-05 14:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-05 14:35 - 2014-02-05 14:38 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\ComboFix.exe
2014-02-05 12:44 - 2013-08-19 10:44 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-04 18:25 - 2014-02-04 15:23 - 00003429 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\TrojanerBoard.txt
2014-02-04 17:41 - 2014-02-04 17:41 - 00027755 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer.txt
2014-02-04 16:27 - 2014-02-04 16:27 - 00018377 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Addition.txt
2014-02-04 16:22 - 2014-02-04 16:22 - 00000000 ____D () C:\FRST
2014-02-04 15:58 - 2014-02-04 16:25 - 00380416 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Gmer-19357.exe
2014-02-04 15:48 - 2014-02-04 17:53 - 00000656 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\defogger_disable.log
2014-02-04 15:48 - 2014-02-04 15:47 - 00000020 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\defogger_reenable
2014-02-04 15:40 - 2014-02-04 15:40 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierCA.job
2014-02-04 15:12 - 2014-02-04 15:12 - 00016677 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\AdwCleaner[R0].txt
2014-02-04 13:07 - 2014-02-09 20:18 - 01166132 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\adwcleaner.exe
2014-02-04 13:07 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-03 22:14 - 2014-02-03 22:14 - 00000000 __SHD () C:\FOUND.004
2014-02-03 21:38 - 2014-02-03 21:38 - 00410288 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-03 17:04 - 2014-02-04 15:36 - 00825832 _____ (AnyProtect.com) C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\AnyProtectScannerSetup.exe
2014-01-31 22:05 - 2014-01-21 20:27 - 00001550 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\DJ Namen.txt
2014-01-29 14:25 - 2012-07-20 12:19 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-29 14:24 - 2012-07-04 12:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-29 14:24 - 2012-07-04 12:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-27 01:18 - 2012-08-02 22:02 - 00458752 _____ () C:\WINDOWS\system32\config\CaptureL.evt
2014-01-25 20:56 - 2014-01-25 20:56 - 00000074 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\SUCHEN.URL
2014-01-25 17:44 - 2014-01-25 17:43 - 00004919 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rznaopga.sea
2014-01-25 17:42 - 2014-01-25 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\TempDIR
2014-01-23 19:07 - 2014-01-23 19:07 - 00000000 __SHD () C:\FOUND.003
2014-01-22 20:41 - 2014-01-22 20:41 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield2.der
2014-01-22 19:22 - 2014-01-22 19:22 - 00000488 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2014-01-22 19:19 - 2014-01-22 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2014-01-22 17:02 - 2014-01-22 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-22 17:01 - 2014-01-22 17:02 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-22 17:01 - 2014-01-22 17:02 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-22 17:01 - 2014-01-22 17:02 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-22 16:48 - 2013-12-07 00:02 - 00000593 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView Thumbnails.lnk
2014-01-22 16:48 - 2013-12-07 00:02 - 00000479 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\IrfanView.lnk
2014-01-22 04:16 - 2013-12-06 20:15 - 00196608 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-01-21 14:27 - 2014-01-21 14:27 - 00001003 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\MailShield.der
2014-01-21 00:56 - 2014-01-21 00:56 - 00420776 _____ (WinZip Computing) C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\WinZip180.exe
2014-01-20 14:14 - 2006-03-29 08:21 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 07:44 - 2012-07-04 17:30 - 00001193 _____ () C:\WINDOWS\wininit.ini
2014-01-16 19:43 - 2014-01-16 19:43 - 00000553 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\System Explorer.lnk
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\System Explorer
2014-01-16 19:43 - 2014-01-16 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemExplorer
2014-01-16 19:05 - 2013-12-09 21:29 - 00086025 _____ () C:\Dokumente und Einstellungen\Biggi Stockhinger\Desktop\Job Suche Page Webside Vers 10.html
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Temp\nsu9AD.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[1980-01-01 00:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Folgende Prozesse hätte ich wirklich gerne los: HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [118784 2003-10-02] (Intel Corporation) HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation) HKLM\...\Run: [upfst_es_11.exe] - C:\Dokumente und Einstellungen\Biggi Stockhinger\Lokale Einstellungen\Anwendungsdaten\fst_es_11\upfst_es_11.exe -runhelper Ad: sonst noch was ;-) Acer und Firefox sind um einiges langsamer geworden. Nach gestriger Aktion ist der Acer Audio Treiber "RealTek AC97" auf alte Version zurückgesetzt worden, habe eine neuere Version heruntergeladen und installiert, hat aber Nichts gebracht. Und dadurch wieder Etwas eingefangen, siehe letzte Zeilen im FRST LOG ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. Zu Deiner Antwort bezüglich: "Zu den Downloads: Nur beim hersteller, oder sicheren Quellen" Kannst Du mir bitte sichere Quellen empfehlen Danke, Danke LG Michael |
|
| Themen zu Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error |
| anyprotect, automatisch, avast, boot, datei, dateien, download, error, externe festplatte, fehler, festgestellt, festplatte, file, folge, infiziert, kernel_stack_inpage_error, laptop, löschen, mac, modul, scan, software, speicherplatz, start von windows, virus, windows, windows xp |
![Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error](iconimages/log-analyse-auswertung/windows-xp-avast-hat-win32dropper-gen-drp-gefunden-kernel_stack_inpage_error_ltr.gif)
Linear-Darstellung
