Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys

mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys


Log-Analyse und Auswertung: mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.02.2014, 16:52   #1
honey.honey
 
mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys - Standard

mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys


hallo...
Ich habe im vergangenen Jahr mein Lappi mit Eurer Hilfe gesäubert, und ich denke, dass ich auch alle Vorgaben befolgt habe. Trotz alledem hat mit Malwarebytes Anti-Malware soeben mitgeteilt: Infektion.
Ich habe nur "Iminent" gelesen...und nun sind meine Alarmglocken wieder oben.
Das Programm habe ich eben nicht bis zum Ende durchlaufen lassen - werde aber - wenn ich soll - doch noch einen Komplettscan durchführen.

Hier erst einmal die ersten logs

Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:58 on 06/02/2014 (user)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
mehr kam nicht. Also nur die Option "Disable oder re-enable"
Scan oder so wurde mir nicht angeboten.

FRST
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014
Ran by user (administrator) on USER-2312STM on 06-02-2014 16:00:26
Running from C:\Dokumente und Einstellungen\user\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.3\GoogleCrashHandler.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Atheros) C:\Programme\Bluetooth XP Suite\Ath_CoexAgent.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Atheros Commnucations) C:\Programme\Bluetooth XP Suite\BluetoothSuit.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Ellora Assets Corp.) C:\Programme\Freemake\CaptureLib\CaptureLibService.exe
(Realsil Microelectronics Inc.) C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEUPDT.EXE
(Hansenet) C:\Programme\Alice Software\AliceEinwahl.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2274600 2011-06-09] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtXpStack] - C:\Programme\Bluetooth XP Suite\BluetoothSuit.exe [2186400 2011-02-25] (Atheros Commnucations)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065384 2011-12-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\Run: [Google Update] - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-03-08] (Google Inc.)
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: ##192.168.100.42#e#wsusoffline#client - X:\UpdateInstaller.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {53b0d0f1-f3be-11e2-b7d6-2c768ad81cc6} - F:\AutoRun.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {53b0d0f2-f3be-11e2-b7d6-2c768ad81cc6} - F:\AutoRun.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {a149f249-9b6f-11e1-b6e0-2c768ad81cc6} - E:\Menu.exe
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {a7441538-d018-11e1-b716-2c768ad81cc6} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {a744153c-d018-11e1-b716-2c768ad81cc6} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-2023369298-7626562-687624311-1003\...\MountPoints2: {c158ac21-4b8e-11e3-b82a-2c768ad81cc6} - E:\classic.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE4911695DC09CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://de.board.bigpoint.com/farmerama/?aid=9
hxxp://stadtplan.meinestadt.de/index.php?stateType=main&lng=13.4053390764&lat=52.5212211511
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{BFCD413B-30D8-48D1-8180-092FA7A7FA9C}: [NameServer]62.109.121.2 62.109.121.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPPDLicenseHelper - C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []

========================== Services (Whitelisted) =================

R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-09-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 Atheros Bt&Wlan Coex Agent; C:\Programme\Bluetooth XP Suite\Ath_CoexAgent.exe [138400 2011-02-25] (Atheros)
S2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101376 2013-01-10] (Freemake)
R2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-01-10] (Ellora Assets Corp.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-08] (Google Inc.)
R2 IconMan_R; C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-10] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-07-05] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R0 ahcix86; C:\WINDOWS\System32\DRIVERS\ahcix86.sys [189456 2009-03-10] (Advanced Micro Devices, Inc)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1968640 2011-04-21] (Atheros Communications, Inc.)
R3 Atheros_btAudio; C:\WINDOWS\System32\drivers\btathsco.sys [29856 2011-02-25] (Atheros)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 btatha2dp; C:\WINDOWS\System32\drivers\btatha2dp.sys [74912 2011-02-25] (Atheros)
R3 btathPan; C:\WINDOWS\System32\DRIVERS\btathpan.sys [36384 2011-02-25] (Atheros)
R3 BTATHPROT; C:\WINDOWS\System32\DRIVERS\btathprot.sys [663072 2011-02-25] (Atheros)
R3 btathrcp; C:\WINDOWS\System32\DRIVERS\btathrcp.sys [13344 2011-02-25] (Atheros)
R3 btathspp; C:\WINDOWS\System32\DRIVERS\btathspp.sys [85152 2011-02-25] (Atheros)
R3 BTATHUSB; C:\WINDOWS\System32\DRIVERS\btathusb.sys [79008 2011-02-25] (Atheros)
R3 btfilter; C:\WINDOWS\System32\DRIVERS\btfilter.sys [242976 2011-02-25] (Atheros)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R3 RSPCIESTOR; C:\WINDOWS\System32\DRIVERS\RtsPStor.sys [251496 2011-02-15] (Realtek Semiconductor Corp.)
R3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [33512 2012-08-01] (AnchorFree Inc)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [58208 2009-03-16] (Atheros Communications, Inc.)
S3 catchme; \??\C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [117504 2012-08-11] (Huawei Technologies Co., Ltd.)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2029-01-11 13:46 - 2029-01-11 13:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TechSmith
2029-01-11 13:45 - 2029-01-11 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Camtasia Studio
2029-01-11 13:44 - 2014-01-17 07:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2014-02-06 16:00 - 2014-02-06 16:00 - 00015991 _____ () C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-02-06 16:00 - 2014-02-06 16:00 - 00000000 ____D () C:\FRST
2014-02-06 15:59 - 2014-02-06 15:59 - 01139200 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-02-06 15:56 - 2014-02-06 15:58 - 00000470 _____ () C:\Dokumente und Einstellungen\user\Desktop\defogger_disable.log
2014-02-06 15:56 - 2014-02-06 15:56 - 00000000 _____ () C:\Dokumente und Einstellungen\user\defogger_reenable
2014-02-06 15:54 - 2014-02-06 15:54 - 00050477 _____ () C:\Dokumente und Einstellungen\user\Desktop\Defogger.exe
2014-02-06 14:04 - 2014-02-06 14:04 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.06..bmp
2014-02-05 12:07 - 2014-02-05 12:07 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.05..bmp
2014-02-05 11:26 - 2014-02-05 11:26 - 00002464 _____ () C:\Dokumente und Einstellungen\user\Desktop\Stadtwerke Schwerin - Druckansicht.htm
2014-02-05 11:03 - 2014-02-05 11:04 - 00000685 _____ () C:\Dokumente und Einstellungen\user\Desktop\Temp.lnk
2014-02-04 15:41 - 2014-02-06 14:01 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\geschenke g&t ip.bmp
2014-02-04 14:32 - 2014-02-04 14:32 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.04..bmp
2014-02-03 12:51 - 2014-02-03 12:51 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.03..bmp
2014-01-30 17:08 - 2014-01-30 17:08 - 00562605 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\Mein eBay  Beobachtete Angebote.2014.01.30htm.htm
2014-01-28 11:26 - 2014-01-28 11:30 - 33570578 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0007.avi
2014-01-28 11:25 - 2014-01-28 11:25 - 01155262 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0006.avi
2014-01-27 07:56 - 2014-01-27 07:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-27 07:56 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-27 07:56 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-27 07:56 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-27 07:56 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-27 07:56 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-27 07:55 - 2014-01-27 07:56 - 00005249 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-23 19:03 - 2014-01-23 19:03 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-01-23 19:03 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\system32\avisynth.dll
2014-01-23 19:03 - 2005-07-14 12:31 - 00032256 ___SH () C:\WINDOWS\system32\AVSredirect.dll
2014-01-23 19:03 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\system32\devil.dll
2014-01-23 19:03 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\system32\yv12vfw.dll
2014-01-23 19:03 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\system32\i420vfw.dll
2014-01-23 18:57 - 2014-01-23 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\eRightSoft
2014-01-23 18:56 - 2014-01-23 18:56 - 00000733 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-01-23 18:56 - 2014-01-23 18:56 - 00000000 ____D () C:\Programme\eRightSoft
2014-01-23 18:56 - 2014-01-23 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-01-23 18:56 - 2012-10-05 19:54 - 00188416 __RSH () C:\WINDOWS\system32\winDCE32.dll
2014-01-23 18:56 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Olepau32.ax
2014-01-23 18:56 - 2011-06-15 23:00 - 00163328 __RSH () C:\WINDOWS\system32\flvDX.dll
2014-01-23 18:56 - 2011-06-14 19:05 - 00121344 __RSH () C:\WINDOWS\system32\TAKDSDecoder.ax
2014-01-23 18:56 - 2011-02-11 10:26 - 00112128 __RSH () C:\WINDOWS\system32\OptimFROG.dll
2014-01-23 18:56 - 2010-01-06 23:00 - 00107520 __RSH () C:\WINDOWS\system32\TAKDSDecoder.dll
2014-01-23 18:56 - 2009-09-27 23:00 - 00143872 __RSH () C:\WINDOWS\system32\AviDX.ax
2014-01-23 18:56 - 2009-08-10 23:00 - 00352768 __RSH () C:\WINDOWS\system32\ac3DX.ax
2014-01-23 18:56 - 2009-03-17 10:38 - 00070656 __RSH () C:\WINDOWS\system32\RLAPEDec.ax
2014-01-23 18:56 - 2009-01-18 17:15 - 00120832 __RSH () C:\WINDOWS\system32\MPCDx.ax
2014-01-23 18:56 - 2009-01-18 12:03 - 00107520 __RSH () C:\WINDOWS\system32\RLMPCDec.ax
2014-01-23 18:56 - 2008-03-16 14:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2014-01-23 18:56 - 2007-02-21 12:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2014-01-23 18:56 - 2006-08-16 15:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2014-01-23 18:56 - 2006-03-10 20:21 - 00195584 __RSH () C:\WINDOWS\system32\MatroskaDX.ax
2014-01-23 18:56 - 2006-01-12 23:00 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2014-01-23 18:56 - 2005-11-25 21:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2014-01-23 18:56 - 2005-02-22 17:55 - 00081920 __RSH () C:\WINDOWS\system32\aac_parser.ax
2014-01-23 18:56 - 2005-02-13 00:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2014-01-23 18:56 - 2005-02-13 00:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2014-01-23 18:56 - 2005-02-13 00:00 - 00051712 __RSH () C:\WINDOWS\system32\RLSpeexDec.ax
2014-01-23 18:56 - 2005-02-06 00:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2014-01-23 18:56 - 2005-01-18 00:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2014-01-23 18:56 - 2004-10-10 09:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\system32\pncrt.dll
2014-01-23 18:56 - 2004-09-17 04:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2014-01-23 18:56 - 2004-08-22 11:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2014-01-23 18:56 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\drvc.dll
2014-01-23 18:56 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\WINDOWS\system32\RLOFRDec.ax
2014-01-23 18:56 - 2003-12-07 08:59 - 00097280 __RSH () C:\WINDOWS\system32\FLACDX.ax
2014-01-23 18:56 - 2003-10-17 12:44 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2014-01-23 18:56 - 2003-10-17 12:44 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2014-01-23 18:55 - 2014-02-06 12:26 - 00000400 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-01-23 18:55 - 2014-01-23 18:55 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\SwvUpdater
2014-01-19 14:25 - 2014-01-19 14:25 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\pokervarianten.bmp
2014-01-18 11:13 - 2014-02-04 14:15 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner (2)
2014-01-17 07:59 - 2014-01-17 09:29 - 289207298 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0005.avi
2014-01-17 07:57 - 2014-01-17 07:58 - 53312562 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0004.avi
2014-01-17 07:42 - 2014-01-17 07:53 - 110043226 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0003.avi
2014-01-17 07:40 - 2014-01-17 07:40 - 05875938 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0002.avi
2014-01-17 07:38 - 2014-01-17 07:38 - 07870354 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0001.avi
2014-01-17 07:38 - 2014-01-17 07:38 - 00000000 ____D () C:\Programme\HyperCam 2
2014-01-17 07:38 - 2014-01-17 07:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\HyperCam 2
2014-01-16 00:15 - 2014-01-16 00:16 - 00006200 _____ () C:\WINDOWS\KB2914368.log
2014-01-16 00:15 - 2014-01-16 00:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2029-01-11 13:46 - 2029-01-11 13:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TechSmith
2029-01-11 13:45 - 2029-01-11 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Camtasia Studio
2014-02-06 16:00 - 2014-02-06 16:00 - 00015991 _____ () C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-02-06 16:00 - 2014-02-06 16:00 - 00000000 ____D () C:\FRST
2014-02-06 15:59 - 2014-02-06 15:59 - 01139200 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-02-06 15:58 - 2014-02-06 15:56 - 00000470 _____ () C:\Dokumente und Einstellungen\user\Desktop\defogger_disable.log
2014-02-06 15:56 - 2014-02-06 15:56 - 00000000 _____ () C:\Dokumente und Einstellungen\user\defogger_reenable
2014-02-06 15:54 - 2014-02-06 15:54 - 00050477 _____ () C:\Dokumente und Einstellungen\user\Desktop\Defogger.exe
2014-02-06 15:50 - 2013-11-06 14:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-06 15:37 - 2013-04-08 06:32 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-06 15:13 - 2013-03-04 06:38 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2023369298-7626562-687624311-1003UA.job
2014-02-06 14:04 - 2014-02-06 14:04 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.06..bmp
2014-02-06 14:01 - 2014-02-04 15:41 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\geschenke g&t ip.bmp
2014-02-06 12:26 - 2014-01-23 18:55 - 00000400 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-02-06 11:47 - 2012-01-25 14:19 - 01495615 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-06 11:43 - 2008-04-14 13:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-06 11:42 - 2012-12-21 20:40 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-06 11:42 - 2012-08-28 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Bluetooth Exchange Folder
2014-02-06 11:42 - 2012-01-25 16:14 - 00003114 _____ () C:\Dokumente und Einstellungen\user\bmarchive.bms
2014-02-06 11:42 - 2012-01-25 14:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-06 11:41 - 2013-04-08 06:32 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-06 11:41 - 2012-01-25 14:27 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-05 23:09 - 2012-10-19 17:05 - 00185382 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-05 23:09 - 2012-10-19 17:05 - 00185382 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2014-02-05 23:09 - 2012-10-19 05:18 - 00131072 _____ () C:\WINDOWS\system32\config\CaptureL.evt
2014-02-05 23:09 - 2012-01-25 14:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-02-05 23:09 - 2012-01-25 14:27 - 00032588 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-05 12:07 - 2014-02-05 12:07 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.05..bmp
2014-02-05 11:26 - 2014-02-05 11:26 - 00002464 _____ () C:\Dokumente und Einstellungen\user\Desktop\Stadtwerke Schwerin - Druckansicht.htm
2014-02-05 11:04 - 2014-02-05 11:03 - 00000685 _____ () C:\Dokumente und Einstellungen\user\Desktop\Temp.lnk
2014-02-04 23:50 - 2012-05-13 21:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-04 23:50 - 2012-05-13 21:50 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-04 14:32 - 2014-02-04 14:32 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.04..bmp
2014-02-04 14:15 - 2014-01-18 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner (2)
2014-02-03 21:48 - 2012-05-15 19:42 - 00000000 ____D () C:\Programme\PokerStars
2014-02-03 12:51 - 2014-02-03 12:51 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\wollebom 2014.02.03..bmp
2014-02-03 11:52 - 2013-04-30 07:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-02-01 21:28 - 2012-06-04 19:59 - 00002519 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-01-30 17:08 - 2014-01-30 17:08 - 00562605 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\Mein eBay  Beobachtete Angebote.2014.01.30htm.htm
2014-01-30 10:18 - 2012-07-21 14:54 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-01-29 17:15 - 2012-10-19 17:05 - 00975640 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2023369298-7626562-687624311-1003-0.dat
2014-01-28 17:21 - 2013-01-18 20:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Applian FLV and Media Player
2014-01-28 11:30 - 2014-01-28 11:26 - 33570578 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0007.avi
2014-01-28 11:25 - 2014-01-28 11:25 - 01155262 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0006.avi
2014-01-27 07:56 - 2014-01-27 07:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-27 07:56 - 2014-01-27 07:55 - 00005249 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-27 07:56 - 2013-11-16 23:06 - 00000000 ____D () C:\Programme\Java
2014-01-27 07:56 - 2012-01-25 14:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-25 18:52 - 2012-09-02 19:28 - 00026624 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-23 19:13 - 2012-01-25 14:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder
2014-01-23 19:03 - 2014-01-23 19:03 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-01-23 19:03 - 2012-01-25 14:04 - 00000000 ___RD () C:\Programme
2014-01-23 18:57 - 2014-01-23 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\eRightSoft
2014-01-23 18:56 - 2014-01-23 18:56 - 00000733 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-01-23 18:56 - 2014-01-23 18:56 - 00000000 ____D () C:\Programme\eRightSoft
2014-01-23 18:56 - 2014-01-23 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-01-23 18:55 - 2014-01-23 18:55 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\SwvUpdater
2014-01-23 18:48 - 2012-07-21 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\programme
2014-01-23 18:43 - 2013-12-08 20:28 - 00000000 ____D () C:\Programme\VideoLAN
2014-01-22 19:09 - 2013-01-27 17:02 - 00006960 _____ () C:\WINDOWS\wmsetup.log
2014-01-19 14:25 - 2014-01-19 14:25 - 03148854 _____ () C:\Dokumente und Einstellungen\user\Desktop\pokervarianten.bmp
2014-01-18 10:46 - 2012-05-11 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-17 21:58 - 2013-11-16 23:22 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-17 21:54 - 2012-08-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\dokumente
2014-01-17 09:29 - 2014-01-17 07:59 - 289207298 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0005.avi
2014-01-17 07:58 - 2014-01-17 07:57 - 53312562 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0004.avi
2014-01-17 07:53 - 2014-01-17 07:42 - 110043226 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0003.avi
2014-01-17 07:40 - 2014-01-17 07:40 - 05875938 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0002.avi
2014-01-17 07:38 - 2014-01-17 07:38 - 07870354 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\clip0001.avi
2014-01-17 07:38 - 2014-01-17 07:38 - 00000000 ____D () C:\Programme\HyperCam 2
2014-01-17 07:38 - 2014-01-17 07:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\HyperCam 2
2014-01-17 07:38 - 2012-01-25 14:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-01-17 07:11 - 2029-01-11 13:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2014-01-16 00:18 - 2013-11-14 14:30 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-16 00:16 - 2014-01-16 00:15 - 00006200 _____ () C:\WINDOWS\KB2914368.log
2014-01-16 00:16 - 2013-11-14 14:30 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 00:16 - 2013-03-03 21:07 - 00589128 _____ () C:\WINDOWS\iis6.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00488188 _____ () C:\WINDOWS\FaxSetup.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00264786 _____ () C:\WINDOWS\ocgen.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00234939 _____ () C:\WINDOWS\tsoc.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00163720 _____ () C:\WINDOWS\comsetup.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00102315 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00087583 _____ () C:\WINDOWS\netfxocm.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00035465 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00028301 _____ () C:\WINDOWS\ocmsn.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00024601 _____ () C:\WINDOWS\msgsocm.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00023947 _____ () C:\WINDOWS\tabletoc.log
2014-01-16 00:16 - 2013-03-03 21:07 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-16 00:15 - 2014-01-16 00:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 00:15 - 2013-03-03 21:07 - 00159254 _____ () C:\WINDOWS\msmqinst.log
2014-01-15 01:13 - 2013-03-04 06:38 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2023369298-7626562-687624311-1003Core.job
2014-01-10 19:46 - 2012-01-26 08:59 - 00065536 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-10 18:27 - 2012-06-04 19:59 - 00002483 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-01-08 07:01 - 2012-08-28 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\uni
2014-01-08 06:53 - 2012-10-23 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\unsortiert
2014-01-08 06:47 - 2013-02-22 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\rezepte

Files to move or delete:
====================
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
FRST addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-02-2014
Ran by user at 2014-02-06 16:01:17
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (Version:  - ALDI TALK Verbindungsassistent)
Alice Software 4.10.0 (Version: 4.10.0 - HanseNet Telekommunikation GmbH)
AMD APP SDK Runtime (Version: 10.0.831.4 - Advanced Micro Devices Inc.) Hidden
Applian FLV and Media Player 3.1.1.12 (Version: 3.1.1.12 - Applian Technologies)
Atheros Driver Installation Program (Version: 9.2 - Atheros)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (Version: 12.6.0.1900 - APN, LLC)
Bluetooth XP Suite (Version: 7.2.0.60 - Atheros Communications)
Canon Easy-PhotoPrint EX (Version:  - )
Canon Easy-WebPrint EX (Version:  - )
Canon IJ Network Scanner Selector EX (Version:  - )
Canon IJ Network Tool (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (Version:  - )
Canon Kurzwahlprogramm (Version:  - )
Canon MP Navigator EX 5.1 (Version:  - )
Canon MX710 series Benutzerregistrierung (Version:  - )
Canon MX710 series MP Drivers (Version:  - )
Canon MX710 series On-screen Manual (Version:  - )
Canon My Printer (Version:  - )
Canon Solution Menu EX (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2011.1109.2146.39010 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2011.1109.2146.39010 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2011.1109.2146.39010 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2011.1109.2145.39010 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2011.1109.2146.39010 - Advanced Micro Devices, Inc.) Hidden
ConvertHelper 2.2 (Version:  - DownloadHelper)
Extended Update (HKCU Version:  - )
FLV Player 2.0 (build 25) (Version: 2.0 (build 25) - Martijn de Visser)
Freemake Video Downloader (Version: 3.4.3 - Ellora Assets Corporation)
GIMP 2.8.2 (Version: 2.8.2 - The GIMP Team)
Goldfinger (Version: 6.0 - )
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
HyperCam 2 (Version: 2.28.01 - Hyperionics Technology LLC)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JiveX DICOM Viewer Light 4.3.0.2 (Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
mediscript Hammerexamen (Version: 5.0.0 - Elsevier GmbH)
Mediscript-CD Hammerexamen (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2000 Standard (Version: 9.00.2816 - Microsoft Corporation)
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
OpenOffice.org 3.4 (Version: 3.4.9590 - OpenOffice.org)
Opera 12.14 (Version: 12.14.1738 - Opera Software ASA)
Opera Stable 17.0.1241.53 (Version: 17.0.1241.53 - Opera Software ASA)
PokerStars (Version:  - PokerStars)
Protect Disc License Helper 1.0.118 (Version: 1.0.118 - Protect Disc)
ProtectDisc Driver, Version 11 (Version: 11.0.0.11 - ProtectDisc Software GmbH)
QuickShare (Version: 1.6.1.635 - Linkury Inc.) <==== ATTENTION
QuickTime (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.30.0000 - Realtek)
Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6519 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (Version: 5.10.0.6526 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Software Version Updater (Version: 1.1.3.8 - ) <==== ATTENTION
SUPER © v2013.build.59+Recorder (2013/12/18) Version v2013.buil (Version: v2013.build.59+Recorder - eRightSoft)
Synaptics TouchPad Driver (Version: 15.3.11.0 - Synaptics Incorporated)
Uninstall Helper (Version: 2.0.1.0 - W3i, LLC)
Uninstall Helper (Version: 2.0.1.0 - W3i, LLC) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2813347-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
WinPcap 4.1.2 (Version: 4.1.0.2001 - CACE Technologies)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

10-12-2013 10:20:39 Systemprüfpunkt
12-12-2013 05:05:32 Software Distribution Service 3.0
13-12-2013 12:36:43 Systemprüfpunkt
14-12-2013 11:20:25 Software Distribution Service 3.0
14-12-2013 22:35:52 Apple Software Update wird entfernt
14-12-2013 22:37:30 Apple Application Support wird entfernt
16-12-2013 08:34:19 Systemprüfpunkt
17-12-2013 10:21:23 Systemprüfpunkt
18-12-2013 11:28:32 Systemprüfpunkt
20-12-2013 00:02:50 Systemprüfpunkt
22-12-2013 08:17:59 Systemprüfpunkt
23-12-2013 18:30:53 Systemprüfpunkt
26-12-2013 09:47:48 Systemprüfpunkt
27-12-2013 11:27:47 Systemprüfpunkt
28-12-2013 21:29:21 Systemprüfpunkt
30-12-2013 09:05:44 Systemprüfpunkt
31-12-2013 09:44:19 Systemprüfpunkt
01-01-2014 20:13:18 Systemprüfpunkt
03-01-2014 13:35:46 Systemprüfpunkt
04-01-2014 16:46:54 Systemprüfpunkt
06-01-2014 13:36:17 Systemprüfpunkt
07-01-2014 10:20:27 Software Distribution Service 3.0
08-01-2014 12:24:41 Systemprüfpunkt
09-01-2014 12:49:35 Systemprüfpunkt
10-01-2014 14:41:44 Systemprüfpunkt
11-01-2014 12:40:26 vor camtasia
11-01-2029 12:44:26 Camtasia Studio 8 wird installiert
12-01-2014 17:43:08 Systemprüfpunkt
14-01-2014 07:49:33 Systemprüfpunkt
15-01-2014 06:39:02 Software Distribution Service 3.0
15-01-2014 23:15:17 Software Distribution Service 3.0
17-01-2014 05:49:33 Camtasia Studio 8 wird entfernt
17-01-2014 05:54:51 Camtasia Studio 8 wird installiert
17-01-2014 06:10:23 Camtasia Studio 8 wird entfernt
19-01-2014 16:06:35 Systemprüfpunkt
21-01-2014 11:46:33 Systemprüfpunkt
22-01-2014 13:39:00 Systemprüfpunkt
23-01-2014 19:15:06 Systemprüfpunkt
26-01-2014 11:12:09 Systemprüfpunkt
27-01-2014 06:55:17 Installed Java 7 Update 51
28-01-2014 12:02:23 Systemprüfpunkt
30-01-2014 07:46:53 Systemprüfpunkt
31-01-2014 08:40:13 Systemprüfpunkt
01-02-2014 21:11:38 Systemprüfpunkt
03-02-2014 19:08:35 Systemprüfpunkt
04-02-2014 21:29:11 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Dokumente und Einstellungen\user\Anwendungsdaten\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2023369298-7626562-687624311-1003Core.job => C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2023369298-7626562-687624311-1003UA.job => C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-05 12:33 - 2013-07-18 08:02 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-02-25 23:02 - 2011-02-25 23:02 - 00068768 _____ () C:\Programme\Bluetooth XP Suite\Sync.dll
2011-02-25 23:02 - 2011-02-25 23:02 - 00101536 _____ () C:\Programme\Bluetooth XP Suite\L2capLib.dll
2013-12-10 21:10 - 2013-12-10 21:10 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/03/2014 11:44:00 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (02/02/2014 04:32:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 26.0.0.5087, fehlgeschlagenes Modul mozalloc.dll, Version 26.0.0.5087, Fehleradresse 0x0000119c.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (01/22/2014 07:33:06 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/20/2014 00:52:28 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/20/2014 06:49:41 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/17/2014 06:33:47 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (01/17/2014 06:33:47 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (01/11/2014 09:49:55 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/11/2029 01:45:25 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/11/2029 01:45:24 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (02/06/2014 11:42:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/06/2014 11:42:55 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Freemake Improver.

Error: (02/05/2014 10:28:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (02/04/2014 02:12:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (02/03/2014 11:44:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/03/2014 11:44:27 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Freemake Improver.

Error: (02/01/2014 07:41:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (01/29/2014 08:37:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/29/2014 08:37:14 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Freemake Improver.

Error: (01/27/2014 07:49:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (02/03/2014 11:44:00 AM) (Source: PerfNet)(User: )
Description: 

Error: (02/02/2014 04:32:56 PM) (Source: Application Error)(User: )
Description: plugin-container.exe26.0.0.5087mozalloc.dll26.0.0.50870000119c

Error: (01/22/2014 07:33:06 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/20/2014 00:52:28 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/20/2014 06:49:41 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/17/2014 06:33:47 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/17/2014 06:33:47 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/11/2014 09:49:55 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/11/2029 01:45:25 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/11/2029 01:45:24 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 3578.83 MB
Available physical RAM: 2687.14 MB
Total Pagefile: 5461.11 MB
Available Pagefile: 4434.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.09 GB) (Free:160.58 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: E6575E4A)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
GMER
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-06 16:32:28
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Scsi\ahcix861Port0Path0Target0Lun0 SAMSUNG_ rev.2AJ1 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\kflyrfod.sys


---- System - GMER 2.1 ----

SSDT            BA780994                                  ZwClose
SSDT            BA78094E                                  ZwCreateKey
SSDT            BA78099E                                  ZwCreateSection
SSDT            BA780944                                  ZwCreateThread
SSDT            BA780953                                  ZwDeleteKey
SSDT            BA78095D                                  ZwDeleteValueKey
SSDT            BA78098F                                  ZwDuplicateObject
SSDT            BA780962                                  ZwLoadKey
SSDT            BA780930                                  ZwOpenProcess
SSDT            BA780935                                  ZwOpenThread
SSDT            BA7809B7                                  ZwQueryValueKey
SSDT            BA78096C                                  ZwReplaceKey
SSDT            BA7809A8                                  ZwRequestWaitReplyPort
SSDT            BA780967                                  ZwRestoreKey
SSDT            BA7809A3                                  ZwSetContextThread
SSDT            BA7809AD                                  ZwSetSecurityObject
SSDT            BA780958                                  ZwSetValueKey
SSDT            BA7809B2                                  ZwSystemDebugControl
SSDT            BA78093F                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB75DA000, 0x2C28EE, 0xE8000020]
.text           C:\WINDOWS\system32\drivers\ACEDRV07.sys  section is writeable [0xA73D0000, 0x328BA, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV07.sys  entry point in ".pklstb" section [0xA7414000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV07.sys  unknown last section [0xA7430000, 0x8E, 0x42000040]
.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys  section is executable [0xA6DA3600, 0x25B0C, 0xE0000060]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0   wdf01000.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1   wdf01000.sys

---- EOF - GMER 2.1 ----
hier der abgebrochene MBAM scan
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.06.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: USER-2312STM [Administrator]

06.02.2014 15:31:39
MBAM-log-2014-02-06 (15-49-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225466
Laufzeit: 9 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\browser\searchplugins\StartWeb.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt.

(Ende)
Ich hoffe Ihr könnt mir helfen, dass Iminent und was auch immer nun endgültig verschwindet.
Ach ja... den scan hatte ich gemacht, weil das Lappi wieder lanmgsamer wurde.
Vielen Dank für eure Hilfe im Voraus.

 

Themen zu mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys
adware, adware/adware.gen2, antivirus, avira, branding, canon, firefox, flash player, google, helper, installation, linkury, mozilla, newtab, pup.optional.iminent.a, pup.optional.softwareupdater, pup.software.updater, realtek, registry, security, software, super, usb, werbung, win32/adware.yontoo.b, windows xp, wlan


« ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk | Hacktool Agent »


Ähnliche Themen: mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys


  1. win7: DealFinder, Ads by Plus-HD-9.7, Weiterleitung auf Werbewebsite, Bluescreen
    Log-Analyse und Auswertung - 16.09.2014 (3)
  2. Habe mir b eim Herunterladen von IrfanView von Netzwelt.de Malware (u.a. IMinent) eingefangen - Rechner langsam, ungewohnte Werbung im Brows
    Log-Analyse und Auswertung - 28.06.2014 (13)
  3. Windows 7 HP SP1 32bit: Iminent und evtl. mehr(?) erzeugen Werbung, Bluescreen etc. nicht zu unterbinden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  4. Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (15)
  5. Iminent auf dem Laptop und Webseiten werden auf Werbung weitergeleitet
    Mülltonne - 14.11.2013 (1)
  6. Hilfe ! Iminent kann nicht gelöscht werden und stellt sich immer wieder als Startseite ein
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (11)
  7. Win7: Immer wieder Viecher, diesmal PUP.Optional.Iminent.A
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (7)
  8. wieder infizierte dateien nach neu aufsetzen des betriebssystemes
    Log-Analyse und Auswertung - 16.09.2013 (9)
  9. Wie werde ich Iminent wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (27)
  10. Programm "IMINENT" und plötzlich komische Werbung z.B. bei Facebook
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (13)
  11. wie werde ich registry einträge von Iminent wieder los?
    Log-Analyse und Auswertung - 12.08.2013 (3)
  12. Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren?
    Log-Analyse und Auswertung - 23.07.2013 (22)
  13. Dealfinder im Browser
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (7)
  14. DealFinder eingefangen!
    Log-Analyse und Auswertung - 02.07.2013 (14)
  15. PUP.Blabbers - mindestens 63 infizierte Dateien!
    Log-Analyse und Auswertung - 03.03.2013 (27)
  16. Infizierte Datei kehrt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (7)
  17. Eine gelöschte Infizierte Datei erstellt sich nach Neustart wieder
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys - hallo... Ich habe im vergangenen Jahr mein Lappi mit Eurer Hilfe gesäubert, und ich denke, dass ich auch alle Vorgaben befolgt habe. Trotz alledem hat mit Malwarebytes Anti-Malware soeben mitgeteilt: - mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys...
Archiv
Du betrachtest: mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129