Kinolium | 09.01.2014 18:33 | Nabend schrauber,
danke schon mal!
Malwarebytes Anti-Malware: Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.01.09.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
***** :: *****-946DAA43 [Administrator]
Schutz: Aktiviert
09.01.2014 17:28:08
mbam-log-2014-01-09 (17-28-08).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206003
Laufzeit: 10 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 4
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0C2Z1N1R0Q1D1J1C0Q1B -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=df4ccd8a-466f-4a15-bd1c-a3f03a8150a9&searchtype=hp&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=df4ccd8a-466f-4a15-bd1c-a3f03a8150a9&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=df4ccd8a-466f-4a15-bd1c-a3f03a8150a9&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\42E8D68B32204400BEC1B7936C759E59 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\4F4C85B020A7492EBC252179A8CE0D2F (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 11
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\42E8D68B32204400BEC1B7936C759E59\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\partition magic setup.exe (PUP.Optional.AdBundle) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\42E8D68B32204400BEC1B7936C759E59\5260.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\42E8D68B32204400BEC1B7936C759E59\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\42E8D68B32204400BEC1B7936C759E59\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\4F4C85B020A7492EBC252179A8CE0D2F\4654.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\4F4C85B020A7492EBC252179A8CE0D2F\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\4F4C85B020A7492EBC252179A8CE0D2F\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenCandy\4F4C85B020A7492EBC252179A8CE0D2F\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) AdwCleaner: Code:
# AdwCleaner v3.016 - Bericht erstellt am 09/01/2014 um 17:52:29
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : ***** - *****-946DAA43
# Gestartet von : C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Wajam
Datei Gelöscht : C:\Programme\Mozilla Firefox\nsprotector.js
Datei Gelöscht : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default\searchplugins\Web Search.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Conduit
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default\prefs.js ]
Zeile gelöscht : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1368474982159,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN11389244842861259&UM=2&UP=SP2AF16B13-71A0-4AD6-A69D-287359A9D7D0");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "entrusted Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN11389244842861259&UM=2&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "entrusted Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI=UN11389244842861259&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.UserID", "df4ccd8a-466f-4a15-bd1c-a3f03a8150a9");
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=df4ccd8a-466f-4a15-bd1c-a3f03a8150a9&searchtype=ds&fr=linkury-tb&installDate={installDate}&type=hp1000&[...]
Zeile gelöscht : user_pref("smartbar.machineId", "EF+YR1YVBUG0BHWLCQWKZFC6FYPIM9SSEMW2VHMRLWBOVWPHYVYPTII9RJJESNEGOO2FIQHUI0U8DBVA0ZV9+A");
*************************
AdwCleaner[R0].txt - [4565 octets] - [09/01/2014 17:50:29]
AdwCleaner[S0].txt - [4122 octets] - [09/01/2014 17:52:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4182 octets] ########## Junkware Removal Tool: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by ***** on 09.01.2014 at 18:01:24,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.01.2014 at 18:07:31,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-01-2014 01
Ran by ***** (administrator) on *****-946DAA43 on 09-01-2014 18:18:26
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Realsil Microelectronics Inc.) C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EaseUS EPM tray] - C:\Programme\EaseUS\EaseUS Partition Master 9.2.1 Home Edition\bin\EpmNews.exe
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [WinEjectAutoStart1] - C:\Programme\WinEject\WinEject.exe [96768 2001-05-10] (Ingo Heeskens)
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1357481837343
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "autoconfig_url", "https://secure.premiumize.me/feca69288dfac0def63a3b3c4febc48b/proxy.pac"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}
FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default\Extensions\info@convert2mp3.net.xpi
FF Extension: Premiumize.me - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default\Extensions\jid1-sirVJT0BXhkuJg@jetpack.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Edit Cookies - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\7yw5b06f.default\Extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 IconMan_R; C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1828496 2012-09-07] (Realsil Microelectronics Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-10] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2013-01-04] (Cisco Systems, Inc.)
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2013-01-06] (Oak Technology Inc.)
R0 ahcix86; C:\Windows\System32\DRIVERS\ahcix86.sys [228648 2013-01-04] (Advanced Micro Devices, Inc)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [2067936 2013-01-05] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13896 2012-12-21] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [9160 2012-12-21] ()
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [205968 2012-09-06] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\DOKUME~1\*****~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-09 18:07 - 2014-01-09 18:07 - 00000900 _____ C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-09 17:50 - 2014-01-09 17:52 - 00000000 ____D C:\AdwCleaner
2014-01-09 17:18 - 2014-01-09 17:18 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-09 17:18 - 2014-01-09 17:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-09 17:18 - 2014-01-09 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
2014-01-09 17:18 - 2014-01-09 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-09 17:18 - 2014-01-09 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-09 17:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-08 17:19 - 2014-01-08 17:19 - 00008930 _____ C:\ComboFix.txt
2014-01-08 16:51 - 2014-01-08 16:51 - 00000000 _RSHD C:\cmdcons
2014-01-08 16:51 - 2013-01-04 20:08 - 00000211 _____ C:\Boot.bak
2014-01-08 16:51 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-08 16:46 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-08 16:46 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-08 16:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-08 16:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-08 16:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-08 16:46 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-08 16:46 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-08 16:46 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-08 16:46 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-08 16:45 - 2014-01-08 17:19 - 00000000 ____D C:\Qoobox
2014-01-08 16:45 - 2014-01-08 17:17 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-08 16:45 - 2014-01-08 16:45 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Verwaltung
2014-01-07 16:42 - 2014-01-07 16:46 - 00002247 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gmer.txt
2014-01-07 16:10 - 2014-01-07 16:43 - 00061058 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\trojaner board.txt
2014-01-07 15:59 - 2014-01-09 18:09 - 00000000 ____D C:\FRST
2014-01-07 15:57 - 2014-01-07 15:57 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2014-01-07 15:34 - 2014-01-07 15:34 - 00465370 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\Ereignisse.txt
2014-01-07 14:19 - 2014-01-07 14:19 - 00013260 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\umtaisch csl trading.odt
2014-01-06 22:02 - 2014-01-07 00:35 - 00002117 _____ C:\rmneshta.log
2014-01-05 20:33 - 2014-01-05 22:35 - 01080671 _____ C:\Dokumente und Einstellungen\*****\Desktop\new.amx
2013-12-26 21:14 - 2013-12-27 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\loool
2013-12-16 15:40 - 2013-12-16 15:42 - 00012773 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-16 15:40 - 2013-12-16 15:40 - 00004938 _____ C:\WINDOWS\KB2904266.log
2013-12-16 15:40 - 2013-12-16 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-16 15:40 - 2013-12-16 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-16 15:39 - 2013-12-16 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-16 15:39 - 2013-12-16 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-15 22:30 - 2013-12-16 15:40 - 00010562 _____ C:\WINDOWS\KB2898715.log
2013-12-15 22:30 - 2013-12-16 15:39 - 00010040 _____ C:\WINDOWS\KB2893984.log
2013-12-15 22:30 - 2013-12-16 15:39 - 00009356 _____ C:\WINDOWS\KB2893294.log
2013-12-15 22:29 - 2013-12-16 15:39 - 00008607 _____ C:\WINDOWS\KB2892075.log
2013-12-10 22:56 - 2013-12-10 22:56 - 00039449 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\iphigenie auf tauris und mehr.odt
2013-12-10 22:04 - 2014-01-09 17:52 - 00000000 ____D C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-01-09 18:09 - 2014-01-07 15:59 - 00000000 ____D C:\FRST
2014-01-09 18:07 - 2014-01-09 18:07 - 00000900 _____ C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-09 17:56 - 2013-01-04 20:14 - 02017397 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-09 17:55 - 2013-05-31 17:00 - 00373253 _____ C:\WINDOWS\setupapi.log
2014-01-09 17:54 - 2013-01-04 19:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-09 17:54 - 2013-01-04 19:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-09 17:53 - 2013-01-04 20:21 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-09 17:53 - 2013-01-04 20:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-09 17:52 - 2014-01-09 17:50 - 00000000 ____D C:\AdwCleaner
2014-01-09 17:52 - 2013-12-10 22:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-09 17:52 - 2013-01-04 20:23 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2014-01-09 17:41 - 2013-01-04 19:54 - 00000000 ____D C:\WINDOWS\Connection Wizard
2014-01-09 17:18 - 2014-01-09 17:18 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-09 17:18 - 2014-01-09 17:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-09 17:18 - 2014-01-09 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
2014-01-09 17:18 - 2014-01-09 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-09 17:18 - 2014-01-09 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-09 17:18 - 2013-01-04 19:04 - 00000000 ___RD C:\Programme
2014-01-09 17:18 - 2013-01-04 19:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-08 23:33 - 2013-01-04 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2014-01-08 17:19 - 2014-01-08 17:19 - 00008930 _____ C:\ComboFix.txt
2014-01-08 17:19 - 2014-01-08 16:45 - 00000000 ____D C:\Qoobox
2014-01-08 17:17 - 2014-01-08 16:45 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-08 17:16 - 2006-02-28 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-08 16:51 - 2014-01-08 16:51 - 00000000 _RSHD C:\cmdcons
2014-01-08 16:51 - 2013-01-04 20:01 - 00000327 __RSH C:\boot.ini
2014-01-08 16:45 - 2014-01-08 16:45 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Verwaltung
2014-01-08 16:45 - 2013-01-04 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme
2014-01-08 16:45 - 2013-01-04 19:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-08 16:37 - 2006-02-28 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-07 16:46 - 2014-01-07 16:42 - 00002247 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gmer.txt
2014-01-07 16:43 - 2014-01-07 16:10 - 00061058 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\trojaner board.txt
2014-01-07 15:57 - 2014-01-07 15:57 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2014-01-07 15:34 - 2014-01-07 15:34 - 00465370 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\Ereignisse.txt
2014-01-07 14:52 - 2013-01-13 14:59 - 00030567 _____ C:\hpfr3425.log
2014-01-07 14:52 - 2013-01-13 14:59 - 00000519 _____ C:\hpfr3420.xml
2014-01-07 14:19 - 2014-01-07 14:19 - 00013260 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\umtaisch csl trading.odt
2014-01-07 00:35 - 2014-01-06 22:02 - 00002117 _____ C:\rmneshta.log
2014-01-06 14:35 - 2013-01-11 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FileZilla
2014-01-06 13:28 - 2013-01-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\Easy_DeAMX
2014-01-06 02:00 - 2013-01-20 00:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-06 01:25 - 2013-01-04 20:11 - 00000000 ____D C:\WINDOWS\Registration
2014-01-06 01:15 - 2013-01-04 20:21 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-06 01:15 - 2013-01-04 20:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-06 01:14 - 2013-01-05 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\mIRC
2014-01-05 22:35 - 2014-01-05 20:33 - 01080671 _____ C:\Dokumente und Einstellungen\*****\Desktop\new.amx
2014-01-05 22:34 - 2013-02-11 12:10 - 01342855 _____ C:\Dokumente und Einstellungen\*****\Desktop\new.pwn
2014-01-05 18:38 - 2013-01-05 23:54 - 00000000 ____D C:\Programme\mIRC
2014-01-05 16:51 - 2013-01-04 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
2014-01-03 16:48 - 2013-01-18 22:01 - 00028274 _____ C:\Dokumente und Einstellungen\*****\Desktop\bla.txt
2014-01-03 00:43 - 2013-01-04 20:11 - 00046846 _____ C:\WINDOWS\wmsetup.log
2013-12-27 19:51 - 2013-01-04 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Musik
2013-12-27 15:05 - 2013-12-26 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\loool
2013-12-22 03:07 - 2013-01-04 19:04 - 01305818 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-19 06:36 - 2013-01-06 17:04 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-19 06:36 - 2013-01-06 17:04 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-16 15:43 - 2013-01-04 19:02 - 00146016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-16 15:42 - 2013-12-16 15:40 - 00012773 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-16 15:42 - 2013-01-04 19:04 - 01167707 _____ C:\WINDOWS\FaxSetup.log
2013-12-16 15:42 - 2013-01-04 19:04 - 00568403 _____ C:\WINDOWS\ocgen.log
2013-12-16 15:42 - 2013-01-04 19:04 - 00448516 _____ C:\WINDOWS\tsoc.log
2013-12-16 15:42 - 2013-01-04 19:04 - 00398481 _____ C:\WINDOWS\comsetup.log
2013-12-16 15:42 - 2013-01-04 19:04 - 00239507 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-16 15:42 - 2013-01-04 19:04 - 00184603 _____ C:\WINDOWS\iis6.log
2013-12-16 15:42 - 2013-01-04 19:04 - 00064658 _____ C:\WINDOWS\ocmsn.log
2013-12-16 15:42 - 2013-01-04 19:04 - 00058498 _____ C:\WINDOWS\msgsocm.log
2013-12-16 15:42 - 2013-01-04 19:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-16 15:41 - 2013-01-15 21:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-16 15:41 - 2013-01-06 16:47 - 00178765 _____ C:\WINDOWS\updspapi.log
2013-12-16 15:40 - 2013-12-16 15:40 - 00004938 _____ C:\WINDOWS\KB2904266.log
2013-12-16 15:40 - 2013-12-16 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-16 15:40 - 2013-12-16 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-16 15:40 - 2013-12-15 22:30 - 00010562 _____ C:\WINDOWS\KB2898715.log
2013-12-16 15:40 - 2013-01-15 21:03 - 00019306 _____ C:\WINDOWS\system32\TZLog.log
2013-12-16 15:40 - 2013-01-04 19:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-16 15:39 - 2013-12-16 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-16 15:39 - 2013-12-16 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-16 15:39 - 2013-12-15 22:30 - 00010040 _____ C:\WINDOWS\KB2893984.log
2013-12-16 15:39 - 2013-12-15 22:30 - 00009356 _____ C:\WINDOWS\KB2893294.log
2013-12-16 15:39 - 2013-12-15 22:29 - 00008607 _____ C:\WINDOWS\KB2892075.log
2013-12-16 15:38 - 2013-12-16 15:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-15 23:39 - 2013-01-06 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\deinstallierung von service pack 3
2013-12-15 22:37 - 2013-01-04 22:39 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-10 22:56 - 2013-12-10 22:56 - 00039449 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\iphigenie auf tauris und mehr.odt
Files to move or delete:
====================
C:\Dokumente und Einstellungen\*****\ngen.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 12:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 12:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 12:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 12:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 12:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 12:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2006-02-28 12:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 12:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- ---
Addition: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-01-2014 01
Ran by ***** at 2014-01-09 18:19:05
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
Adobe Flash Player 11 Plugin (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (Version: 11.0.00 - Adobe Systems Incorporated)
Apple Application Support (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Bus & Cable Car Simulator - San Francisco (Version: - )
Bus-Simulator 2012 (Version: - astragon)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.0214.2147.39014 - Ihr Firmenname) Hidden
Catalyst Control Center InstallProxy (Version: 2012.0214.2147.39014 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.0214.2147.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.0214.2146.39014 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.0214.2147.39014 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (Version: 4.5.0.3717 - CDBurnerXP)
EaseUS Partition Master 9.2.1 Home Edition (Version: - EaseUS)
EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc)
FileZilla Client 3.6.0.2 (Version: 3.6.0.2 - FileZilla Project)
Google Earth (Version: 7.0.1.8244 - Google)
Hama Wireless LAN Adapter (Version: 1.00.0159 - Hama GmbH & Co KG)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series (Version: - )
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
hp psc 1200 series (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Speicher-Disc (Version: 1.0.4.805 - Hewlett-Packard Company)
iTunes (Version: 11.0.4.4 - Apple Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
MouseServer Version 1.5.0.0 (Version: 1.5.0.0 - Necta Co.)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
Nova Social Client Version 1.3 (Version: 1.3 - Nova-eSports)
Novabinder Version 3.0.35 (Version: 3.0.35 - Mash9595)
OpenOffice.org 3.4.1 (Version: 3.41.9593 - Apache Software Foundation)
PhotoScape (Version: - )
PixelNet Software 4.12.2 (Version: 4.12.2 - ORWO Net)
Realtek High Definition Audio Driver (Version: 5.10.0.6662 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (Version: 6.2.9200.29038 - Realtek Semiconductor Corp.)
RollerCoaster Tycoon 2 (Version: - )
Schwebebahn-Simulator 2013 (Version: - rondomedia Marketing & Vertriebs GmbH)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
SIW version 2011.10.29 (Version: 2011.10.29 - Topala Software Solutions)
Skins (Version: 2012.0214.2147.39014 - Advanced Micro Devices, Inc.) Hidden
Skype™ 6.3 (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (Version: 16.0.3.0 - Synaptics Incorporated)
TeamSpeak 3 Client (Version: 3.0.10 - TeamSpeak Systems GmbH)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.8 (Version: 2.0.8 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinEject (Version: 2.00 - Ingo Heeskens)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
WinSCP 5.1.4 (Version: 5.1.4 - Martin Prikryl)
World War III Black Gold (Version: - )
==================== Restore Points =========================
03-01-2014 15:33:52 Installed puush
06-01-2014 00:11:42 Wiederherstellungsvorgang
08-01-2014 15:47:15 ComboFix created restore point
==================== Hosts content: ==========================
2006-02-28 12:00 - 2014-01-08 17:15 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1357498747.job => C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
==================== Loaded Modules (whitelisted) =============
2013-01-06 17:04 - 2013-06-26 16:29 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-12-10 22:04 - 2013-12-10 22:04 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2012-11-29 22:59 - 2012-11-29 22:59 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth USB Host Controller
Description: Bluetooth USB Host Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/05/2014 08:45:39 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung pawno.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (01/05/2014 08:44:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung pawno.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (01/04/2014 08:37:08 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul samp.dll, Version 0.3.5.0, Fehleradresse 0x00073986.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.
Error: (12/27/2013 08:37:15 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x001e5815.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.
Error: (12/27/2013 07:55:57 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x003f0bf7.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.
Error: (12/19/2013 06:52:22 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/16/2013 08:29:51 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (09/26/2013 06:37:27 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3985
Error: (09/26/2013 06:37:27 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3985
Error: (09/26/2013 06:37:27 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (01/09/2014 06:00:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (01/09/2014 05:56:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (01/09/2014 04:56:22 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.5 für die Netzwerkkarte mit der Netzwerkadresse 20689D3CFC54 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (01/08/2014 11:08:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (01/08/2014 10:59:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (01/08/2014 10:54:55 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.4 für die Netzwerkkarte mit der Netzwerkadresse 20689D3CFC54 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (01/08/2014 04:41:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (01/08/2014 04:37:34 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.5 für die Netzwerkkarte mit der Netzwerkadresse 20689D3CFC54 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (01/07/2014 04:19:38 PM) (Source: 0) (User: )
Description: \Device\Scsi\ahcix861
Error: (01/07/2014 01:14:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Microsoft Office Sessions:
=========================
Error: (01/05/2014 08:45:39 PM) (Source: Application Hang)(User: )
Description: pawno.exe0.0.0.0hungapp0.0.0.000000000
Error: (01/05/2014 08:44:16 PM) (Source: Application Hang)(User: )
Description: pawno.exe0.0.0.0hungapp0.0.0.000000000
Error: (01/04/2014 08:37:08 PM) (Source: Application Error)(User: )
Description: gta_sa.exe0.0.0.0samp.dll0.3.5.000073986
Error: (12/27/2013 08:37:15 PM) (Source: Application Error)(User: )
Description: gta_sa.exe0.0.0.0gta_sa.exe0.0.0.0001e5815
Error: (12/27/2013 07:55:57 PM) (Source: Application Error)(User: )
Description: gta_sa.exe0.0.0.0gta_sa.exe0.0.0.0003f0bf7
Error: (12/19/2013 06:52:22 AM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000
Error: (10/16/2013 08:29:51 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (09/26/2013 06:37:27 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3985
Error: (09/26/2013 06:37:27 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3985
Error: (09/26/2013 06:37:27 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
==================== Memory info ===========================
Percentage of memory in use: 20%
Total physical RAM: 3577.29 MB
Available physical RAM: 2854.8 MB
Total Pagefile: 3913.62 MB
Available Pagefile: 3081.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1930.53 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:455.75 GB) (Free:373.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 3B99AC7F)
Partition 1: (Not Active) - (Size=10 GB) - (Type=12)
Partition 2: (Active) - (Size=456 GB) - (Type=07 NTFS)
==================== End Of Log ============================ |