Hi sry, hatte das mit den Code-Tags übersehen also noch mal mit Code-Tags: Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. Januar 2014 22:24
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JAN
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 03.01.2014 21:05:17
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 03.01.2014 21:05:18
LUKE.DLL : 14.0.2.234 65592 Bytes 03.01.2014 21:06:43
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 03.01.2014 21:05:18
AVREG.DLL : 14.0.2.212 250424 Bytes 03.01.2014 21:05:16
avlode.dll : 14.0.2.254 540216 Bytes 03.01.2014 21:05:15
avlode.rdf : 13.0.1.62 56973 Bytes 03.01.2014 21:07:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:38:25
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:41:10
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:02:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:02:23
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:39:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 15:50:24
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 15:50:39
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 21:04:54
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 21:04:56
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 21:04:56
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 21:04:56
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 21:04:56
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 21:04:56
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 21:04:56
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 21:04:56
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 21:04:56
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 21:04:57
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 21:04:57
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 21:04:58
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 21:04:58
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 21:04:59
VBASE021.VDF : 7.11.123.40 2048 Bytes 03.01.2014 21:04:59
VBASE022.VDF : 7.11.123.41 2048 Bytes 03.01.2014 21:04:59
VBASE023.VDF : 7.11.123.42 2048 Bytes 03.01.2014 21:04:59
VBASE024.VDF : 7.11.123.43 2048 Bytes 03.01.2014 21:04:59
VBASE025.VDF : 7.11.123.44 2048 Bytes 03.01.2014 21:04:59
VBASE026.VDF : 7.11.123.45 2048 Bytes 03.01.2014 21:04:59
VBASE027.VDF : 7.11.123.46 2048 Bytes 03.01.2014 21:04:59
VBASE028.VDF : 7.11.123.47 2048 Bytes 03.01.2014 21:04:59
VBASE029.VDF : 7.11.123.48 2048 Bytes 03.01.2014 21:04:59
VBASE030.VDF : 7.11.123.49 2048 Bytes 03.01.2014 21:04:59
VBASE031.VDF : 7.11.123.120 161280 Bytes 03.01.2014 21:05:00
Engineversion : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 18.07.2013 06:01:38
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 03.01.2014 21:05:07
AESCN.DLL : 8.1.10.6 131447 Bytes 03.01.2014 21:05:07
AESBX.DLL : 8.2.16.26 1245560 Bytes 06.10.2013 15:51:22
AERDL.DLL : 8.2.0.138 704888 Bytes 03.01.2014 21:05:07
AEPACK.DLL : 8.3.3.8 762232 Bytes 03.01.2014 21:05:06
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 13:42:31
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 03.01.2014 21:05:06
AEHELP.DLL : 8.1.27.10 266618 Bytes 03.01.2014 21:05:01
AEGEN.DLL : 8.1.7.20 446839 Bytes 03.01.2014 21:05:01
AEEXP.DLL : 8.4.1.138 418168 Bytes 03.01.2014 21:05:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.33.0 225657 Bytes 03.01.2014 21:05:01
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 14.0.2.180 23608 Bytes 03.01.2014 21:04:26
AVPREF.DLL : 14.0.2.180 48696 Bytes 03.01.2014 21:05:16
AVREP.DLL : 14.0.2.180 175672 Bytes 03.01.2014 21:05:17
AVARKT.DLL : 14.0.2.254 256056 Bytes 03.01.2014 21:05:09
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 03.01.2014 21:05:12
SQLITE3.DLL : 3.7.0.1 394824 Bytes 18.07.2013 06:02:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 03.01.2014 21:05:19
NETNT.DLL : 14.0.2.180 13368 Bytes 03.01.2014 21:06:45
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 03.01.2014 21:04:26
RCTEXT.DLL : 14.0.2.270 73272 Bytes 03.01.2014 21:04:26
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 3. Januar 2014 22:24
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValoLCDClock.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValoLCDCpu.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValoOSD.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Vogel.USBSpider.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValoMonitor.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'KoneHID.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3179' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <XPSP3>
C:\WINDOWS\system32\delicon.exe
[FUND] Ist das Trojanische Pferd TR/Spy.131488
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <Volume>
Beginne mit der Desinfektion:
C:\WINDOWS\system32\delicon.exe
[FUND] Ist das Trojanische Pferd TR/Spy.131488
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '561bc8a5.qua' verschoben!
Ende des Suchlaufs: Samstag, 4. Januar 2014 03:05
Benötigte Zeit: 1:12:09 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
15416 Verzeichnisse wurden überprüft
512540 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
512539 Dateien ohne Befall
6840 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:02 on 04/01/2014 (Admin)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by Admin (administrator) on JAN on 04-01-2014 19:04:12
Running from C:\Dokumente und Einstellungen\Freak\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(ROCCAT) C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(ROCCAT) C:\Programme\ROCCAT\Valo Keyboard\ValoMonitor.EXE
(Verlag Heinrich Vogel in der Springer Transport Media GmbH) C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe
(ROCCAT) C:\Programme\ROCCAT\Kone Mouse\OSD.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(ROCCAT) C:\Programme\ROCCAT\Valo Keyboard\ValoOSD.exe
() C:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDCpu.exe
() C:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDClock.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16132608 2008-11-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2008-11-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Kone] - C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE [151552 2008-10-06] (ROCCAT)
HKLM\...\Run: [RoccatValo] - C:\Programme\ROCCAT\Valo Keyboard\ValoMonitor.EXE [196608 2009-12-16] (ROCCAT)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-01] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime Alternative\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [SpiderService] - C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [262144 2011-04-20] (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-03-01] ()
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\Update\realsched.exe [296056 2011-12-12] (RealNetworks, Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2012-01-16] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM\...\Policies\Explorer: [NoSharedDocuments] 1
HKLM\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKLM\...\Policies\Explorer: [NoNetHood] 1
HKLM\...\Policies\Explorer: [NoSMHelp] 1
HKLM\...\Policies\Explorer: [HideRunAsVerb] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKCU\...\Run: [Steam] - "i:\sicherung priv\call of duty modern warfare2\steam\steam.exe" -silent
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe -update plugin [814984 2013-08-08] (Adobe Systems Incorporated)
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKCU\...\Policies\Explorer: [NoAutoUpdate] 1
HKCU\...\Policies\Explorer: [ConfirmFileDelete] 0
HKCU\...\Policies\Explorer: [IntelliMenus] 0
HKCU\...\Policies\Explorer: [NoSMBalloonTip] 0
HKCU\...\Policies\Explorer: [ForceCopyAclwithFile] 1
HKCU\...\Policies\Explorer: [RecycleBinSize] 5
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoDrives]
MountPoints2: {589659de-511c-11e2-9eba-00138ffcd129} - I:\.\autorun.exe
HKU\Nuritas\...\Run: [QuickTime Task] - C:\Programme\QuickTime Alternative\QTTask.exe [ 2011-07-05] (Apple Inc.)
HKU\Püppi\...\Run: [QuickTime Task] - C:\Programme\QuickTime Alternative\QTTask.exe [ 2011-07-05] (Apple Inc.)
Startup: C:\Dokumente und Einstellungen\Freak\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @real.com/nppl3260;version=15.0.0.198 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.0.198 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.0.198 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.0.198 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.0.198 - c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\searchplugins\collectr.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Stealther - C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23}
FF Extension: Modern Modoki - C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Extensions\{4a428302-5267-4749-bb22-459b3236695f}
FF Extension: FireFTP button - C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Extensions\{9BAE5926-8513-417d-8E47-774955A7C60D}
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Extensions\toolbar@web.de.xpi
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: PDF Download - C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi
FF Extension: FireFTP - C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF StartMenuInternet: FIREFOX.EXE - C:\PROGRA~1\FIREFO~1\FIREFOX\FIREFOX.EXE
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2014-01-03] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-24] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CodeMeter.exe; C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe [1738048 2010-01-14] (WIBU-SYSTEMS AG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-15] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-01-16] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114144 2012-09-09] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71360 2007-05-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S2 Vogel.USBSpider; C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [262144 2011-04-20] (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-01-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-01-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-01-03] (Avira Operations GmbH & Co. KG)
R3 dfmirage; C:\Windows\System32\DRIVERS\dfmirage.sys [31896 2005-11-27] (DemoForge, LLC)
S3 EverestDriver; C:\Programme\EverestUltimate\App\EverestUltimate\kerneld.wnt [23152 2008-03-17] ()
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [73728 2008-02-26] (EZB Systems, Inc.)
R3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [12672 2008-09-22] (ROCCAT Ltd)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tmnsusbser; C:\Windows\System32\DRIVERS\tmnsusbser.sys [108160 2010-04-21] (Wireless Device)
S3 tmusbnet; C:\Windows\System32\DRIVERS\tmusbnet.sys [109568 2010-04-20] (QUALCOMM Incorporated)
R3 ValFltr; C:\Windows\System32\drivers\ValoFltr.sys [12544 2009-04-10] (ROCCAT Development, Inc.)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-04 19:04 - 2014-01-04 19:04 - 00020051 _____ C:\Dokumente und Einstellungen\Freak\Desktop\FRST.txt
2014-01-04 19:03 - 2014-01-04 19:03 - 00000000 ____D C:\FRST
2014-01-04 19:02 - 2014-01-04 19:02 - 00000472 _____ C:\Dokumente und Einstellungen\Freak\Desktop\defogger_disable.log
2014-01-04 19:02 - 2014-01-04 19:02 - 00000000 _____ C:\Dokumente und Einstellungen\Freak\defogger_reenable
2014-01-04 19:01 - 2014-01-04 19:01 - 00377856 _____ C:\Dokumente und Einstellungen\Freak\Desktop\gmer_2.1.19163.exe
2014-01-04 19:00 - 2014-01-04 19:00 - 01064761 _____ (Farbar) C:\Dokumente und Einstellungen\Freak\Desktop\FRST.exe
2014-01-04 18:59 - 2014-01-04 18:59 - 00050477 _____ C:\Dokumente und Einstellungen\Freak\Desktop\Defogger.exe
2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2014-01-03 22:05 - 2014-01-03 22:05 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cf08c78f3b1804.job
==================== One Month Modified Files and Folders =======
2014-01-04 19:04 - 2014-01-04 19:04 - 00020051 _____ C:\Dokumente und Einstellungen\Freak\Desktop\FRST.txt
2014-01-04 19:03 - 2014-01-04 19:03 - 00000000 ____D C:\FRST
2014-01-04 19:02 - 2014-01-04 19:02 - 00000472 _____ C:\Dokumente und Einstellungen\Freak\Desktop\defogger_disable.log
2014-01-04 19:02 - 2014-01-04 19:02 - 00000000 _____ C:\Dokumente und Einstellungen\Freak\defogger_reenable
2014-01-04 19:02 - 2008-10-31 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Freak
2014-01-04 19:01 - 2014-01-04 19:01 - 00377856 _____ C:\Dokumente und Einstellungen\Freak\Desktop\gmer_2.1.19163.exe
2014-01-04 19:00 - 2014-01-04 19:00 - 01064761 _____ (Farbar) C:\Dokumente und Einstellungen\Freak\Desktop\FRST.exe
2014-01-04 18:59 - 2014-01-04 18:59 - 00050477 _____ C:\Dokumente und Einstellungen\Freak\Desktop\Defogger.exe
2014-01-04 18:41 - 2008-10-31 23:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-04 18:35 - 2008-10-31 21:42 - 00358589 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-04 18:33 - 2014-01-04 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2014-01-04 18:33 - 2011-02-15 15:53 - 00000000 ____D C:\Programme\Google
2014-01-04 18:33 - 2008-10-31 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-04 18:31 - 2012-04-26 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Skype
2014-01-04 18:28 - 2008-10-31 21:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-04 18:28 - 2008-10-31 21:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-04 18:27 - 2010-11-22 22:40 - 00000000 ____D C:\Programme\Pando Networks
2014-01-04 03:22 - 2008-10-31 21:49 - 00000300 ___SH C:\Dokumente und Einstellungen\Freak\ntuser.ini
2014-01-03 23:30 - 2011-09-27 05:00 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-03 22:24 - 2008-10-31 21:40 - 00000000 ____D C:\WINDOWS\Registration
2014-01-03 22:15 - 2013-08-11 14:55 - 00000000 ___RD C:\Programme\Skype
2014-01-03 22:15 - 2012-04-26 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-03 22:13 - 2008-10-31 21:34 - 00000000 ___RD C:\Programme
2014-01-03 22:07 - 2013-08-08 11:28 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-01-03 22:07 - 2013-08-08 11:28 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-01-03 22:07 - 2013-08-08 11:28 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-01-03 22:05 - 2014-01-03 22:05 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cf08c78f3b1804.job
2014-01-03 22:00 - 2008-10-31 21:34 - 01077826 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-03 21:55 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\IcqUpdater.exe
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\Installation.exe
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temp\swt-win32-3349.dll
C:\Dokumente und Einstellungen\Nuritas\Lokale Einstellungen\Temp\IcqUpdater.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-25 20:56] - [2008-04-25 20:56] - 1049088 ____A (Microsoft Corporation) 7df9766d886528490293eb50e67ee7c1
C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6
C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- --- Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2014
Ran by Admin at 2014-01-04 19:05:02
Running from C:\Dokumente und Einstellungen\Freak\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
7-Zip 9.20 (Version: - )
Adobe Flash Player 10 ActiveX (Version: 10.2.153.1 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8 - Adobe Systems Incorporated)
Apple Application Support (Version: 2.1.6 - Apple Inc.)
Apple Mobile Device Support (Version: 4.0.0.97 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Avidemux 2.5 (Version: 2.5.4.6714 - )
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (Version: 12.10.0.2948 - APN, LLC)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Call of Duty: Modern Warfare 2 - Multiplayer (Version: - Infinity Ward)
Call of Duty: Modern Warfare 2 (Version: - Infinity Ward)
CDBurnerXP (Version: 4.0.015.277 - CDBurnerXP)
CodeMeter Runtime Merge Module (Win32) (Version: 4.10.235.503 - Alexander Schmitt) Hidden
CodeMeter Tools Merge Module (Version: 4.10.235.503 - Marc Beissmann) Hidden
DemoForge Mirage Driver for TightVNC 2.0 (Version: 2.0 - DemoForge LLC)
Der Herr der Ringe Online v03.02.04.8010 (Version: 03.02.04.8010 - Codemasters)
FahrenLernenSync 1.5 (Version: - Verlag Heinrich Vogel - Springer Transport Media GmbH)
ffdshow v1.1.3562 [2010-09-07] (Version: 1.1.3562.0 - )
Fraps (Version: - )
GNU Privacy Guard (Version: 1.4.9 - Free Software Foundation)
Google Earth Plug-in (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
ICQ6 (Version: 6.00.0000 - ICQ)
Image Grabber II (Version: - )
IrfanView (remove only) (Version: 4.30 - Irfan Skiljan)
iTunes (Version: 10.5.3.3 - Apple Inc.)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (Version: 6.0.310 - Oracle)
MAGIX Slideshow Maker 2 (Version: 2.0.0.8 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.0.8 - MAGIX AG) Hidden
Microsoft .NET Framework 1.1 (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 4.0.50917.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
MozBackup 1.4.7 (Version: - Pavel Cvrcek)
Mozilla Firefox 15.0.1 (x86 de) (Version: 15.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 15.0.1 - Mozilla)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0 - Microsoft Corporation)
Nero BurnLite 10 (Version: 10.0.10100.1.100 - Nero AG)
Nero BurnLite 10 (Version: 10.0.10500 - Nero AG)
Nero Control Center 10 (Version: 10.0.13100.3.1 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (Version: 1.0.10700 - Nero AG) Hidden
Nero Core Components 10 (Version: 2.0.15100.0.1 - Nero AG) Hidden
Nero Update (Version: 1.0.0018 - Nero AG)
NVIDIA Grafiktreiber 296.10 (Version: 296.10 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.62.312 - NVIDIA Corporation) Hidden
NVIDIA nView 136.18 (Version: 136.18 - NVIDIA Corporation)
NVIDIA Systemsteuerung 296.10 (Version: 296.10 - NVIDIA Corporation) Hidden
Nvu 1.0 (Version: 1.0 - Thorsten Fritz)
PC-Professional (Version: - Verlag Heinrich Vogel)
PC-Professional Klasse B 2011 (Version: - Verlag Heinrich Vogel)
PDFCreator (Version: 0.9.5 - Frank Heindörfer, Philip Chinery)
PDFCreator Toolbar (Version: 3.3.0.1 - )
QuickTime (Version: 7.70.80.34 - Apple Inc.)
QuickTime Alternative 2.2.0 (Version: 2.2.0 - )
Real Alternative 1.7.5 (Version: 1.7.5 - )
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (Version: - RealNetworks)
Realtek High Definition Audio Driver (Version: 5.10.0.5404 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Return to Castle Wolfenstein (Version: 1.0 - Activision, Inc.)
ROCCAT Kone Mouse Driver (Version: - )
ROCCAT Valo Keyboard Driver (Version: - )
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
Steam (Version: 1.0.0.0 - Valve Corporation)
SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48 (Version: v2011.build.48 - eRightSoft)
TeamSpeak 2 RC2 (Version: 2.0.32.60 - Dominating Bytes Design)
TeamSpeak 3 Client (Version: - TeamSpeak Systems GmbH)
TeamViewer 6 (Version: 6.0.11656 - TeamViewer GmbH)
UltraISO Premium V9.0 (Version: - )
VideoLAN VLC media player 0.8.6f (Version: 0.8.6f - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - ROCCAT (HidUsb) HIDClass (05/03/2008 1.00) (Version: 05/03/2008 1.00 - ROCCAT)
Windows Driver Package - ROCCAT (HidUsb) HIDClass (10/20/2008 1.01) (Version: 10/20/2008 1.01 - ROCCAT)
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
WinRAR archiver (Version: - )
WinSCP 4.0.7 (Version: 4.0.7 - Martin Prikryl)
World of Warcraft (Version: 5.0.5.16057 - Blizzard Entertainment)
XChat 2 (remove only) (Version: - )
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
XnView 1.93.4 (Version: 1.93.4 - Gougelet Pierre-e)
xp-AntiSpy 3.96-8 (Version: - Christian Taubenheim)
XSBoxGO 1.0.0.0 (Version: 1.0.0.0 - )
==================== Restore Points =========================
31-10-2008 20:53:22 Installed %1 %2.
31-10-2008 20:53:26 Druckertreiber Microsoft XPS Document Writer installiert
31-10-2008 21:03:31 Druckertreiber PDFCreator installiert
==================== Hosts content: ==========================
2001-08-18 12:00 - 2001-08-18 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cf08c78f3b1804.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-2000478354-1801674531-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-2000478354-1801674531-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\ReclaimerResumeInstall_Admin.job => C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
==================== Loaded Modules (whitelisted) =============
2013-08-08 11:28 - 2013-07-18 07:02 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-10-16 15:41 - 2010-12-21 14:11 - 00212992 _____ () C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\System.ComponentModel.Composition.dll
2011-10-16 15:41 - 2011-03-30 14:40 - 00052736 _____ () C:\PROGRAMME\VOGEL VERLAG\GEMEINSAME KOMPONENTEN\FAHRENLERNENSYNC\PLUGINS\ONLINESERVICES.SERVICEONLINEUPDATES.DATEN.dll
2011-10-16 15:41 - 2010-12-06 12:18 - 00028672 _____ () C:\PROGRAMME\VOGEL VERLAG\GEMEINSAME KOMPONENTEN\FAHRENLERNENSYNC\PLUGINS\VERLAGHEINRICHVOGEL.FTP.dll
2011-10-16 15:41 - 2011-03-30 14:40 - 00033280 _____ () C:\PROGRAMME\VOGEL VERLAG\GEMEINSAME KOMPONENTEN\FAHRENLERNENSYNC\PLUGINS\VERLAGHEINRICHVOGEL.ONLINEUPDATES.SERVICECLIENT.dll
2011-10-16 15:41 - 2011-04-13 11:31 - 00030720 _____ () C:\PROGRAMME\VOGEL VERLAG\GEMEINSAME KOMPONENTEN\FAHRENLERNENSYNC\PLUGINS\VERLAGHEINRICHVOGEL.UTILS.dll
2011-03-30 15:38 - 2012-09-09 16:51 - 02244064 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Systemunterbrechungscontroller
Description: Systemunterbrechungscontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Error: (01/04/2014 06:30:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Vogel - FahrenLernenSync" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/04/2014 06:30:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Vogel - FahrenLernenSync.
Error: (01/04/2014 06:30:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (01/04/2014 06:28:48 PM) (Source: SRService) (User: )
Description: Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error: (01/04/2014 06:27:50 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 00138FFCD129 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (01/03/2014 10:13:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Vogel - FahrenLernenSync" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/03/2014 10:13:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Vogel - FahrenLernenSync.
Error: (01/03/2014 10:13:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (01/03/2014 10:11:28 PM) (Source: SRService) (User: )
Description: Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error: (01/03/2014 09:58:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Vogel - FahrenLernenSync" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 34%
Total physical RAM: 2047.23 MB
Available physical RAM: 1349.47 MB
Total Pagefile: 3945.87 MB
Available Pagefile: 3144.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.21 MB
==================== Drives ================================
Drive c: (XPSP3) (Fixed) (Total:38.28 GB) (Free:8.13 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:200 GB) (Free:133.03 GB) NTFS
Drive e: (Volume) (Fixed) (Total:400 GB) (Free:399.92 GB) NTFS
Drive g: (Ibiza 2009 - I) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: AB6895C0)
Partition 1: (Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=400 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 38 GB) (Disk ID: C882C882)
Partition 1: (Active) - (Size=38 GB) - (Type=07 NTFS)
==================== End Of Log ============================ Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-04 20:09:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-24 Maxtor_6E040L0 rev.NAR61HA0 38,29GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Freak\LOKALE~1\Temp\pgtdypow.sys
---- System - GMER 2.1 ----
SSDT F7A9DBC4 ZwClose
SSDT F7A9DB7E ZwCreateKey
SSDT F7A9DBCE ZwCreateSection
SSDT F7A9DB74 ZwCreateThread
SSDT F7A9DB83 ZwDeleteKey
SSDT F7A9DB8D ZwDeleteValueKey
SSDT F7A9DBBF ZwDuplicateObject
SSDT F7A9DB92 ZwLoadKey
SSDT F7A9DB60 ZwOpenProcess
SSDT F7A9DB65 ZwOpenThread
SSDT F7A9DBE7 ZwQueryValueKey
SSDT F7A9DB9C ZwReplaceKey
SSDT F7A9DBD8 ZwRequestWaitReplyPort
SSDT F7A9DB97 ZwRestoreKey
SSDT F7A9DBD3 ZwSetContextThread
SSDT F7A9DBDD ZwSetSecurityObject
SSDT F7A9DB88 ZwSetValueKey
SSDT F7A9DBE2 ZwSystemDebugControl
SSDT F7A9DB6F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB7A3A3C0, 0x95B7EA, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[600] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 011C0C00 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[600] kernel32.dll!lstrlenW + 43 7C809ADC 7 Bytes JMP 013F7B4C C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[600] kernel32.dll!MapViewOfFileEx + 6A 7C80B990 7 Bytes JMP 013F7B29 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[600] kernel32.dll!ValidateLocale + B1E8 7C8449F8 7 Bytes JMP 011C3FAC C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[600] GDI32.dll!SetDIBitsToDevice + 209 77EF9E04 7 Bytes JMP 013F7AAA C:\Programme\Mozilla Firefox\xul.dll
.text C:\programme\real\realplayer\update\realsched.exe[2820] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- EOF - GMER 2.1 ---- |