Monchichi66 | 18.07.2013 14:17 | FRST Logfile
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Hindemith (administrator) on 18-07-2013 15:14:30
Running from C:\Dokumente und Einstellungen\Hindemith\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\ssonsvr.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Chicony) C:\WINDOWS\AccessL.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\Endpoint Connect\TrGUI.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\WFCRUN32.EXE
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(Alexej Hirsch) C:\Programme\Bug Shooting\BugShooting.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(REINER SCT) C:\WINDOWS\system32\cjpcsc.exe
(RescueTime, Inc.) C:\Programme\RescueTime\RescueTime.exe
(FirebirdSQL Project) C:\Programme\wme.fact\Firebird20\bin\fbguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\Endpoint Connect\TracSrvWrapper.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(RealVNC Ltd.) C:\Programme\RealVNC\VNC4\WinVNC4.exe
(FirebirdSQL Project) C:\Programme\wme.fact\Firebird20\bin\fbserver.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\SNDVOL32.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
(KYOCERA MITA Corporation) C:\WINDOWS\system32\spool\drivers\w32x86\3\KMSTMVM.exe
(KYOCERA MITA Corporation) C:\WINDOWS\system32\spool\drivers\w32x86\3\KMSTMNET.exe
() C:\Programme\wme.fact\JRE\1.3.1_04\bin\javaw.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Dokumente und Einstellungen\Hindemith\Qtrax\Player\notification.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\WPKGLogon: C:\Programme\wpkg\wpkglogon.dll [X]
-04-14] (Microsoft Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [19676256 2013-06-06] (Google)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKCU\...\Run: [QtraxNotification] - C:\Dokumente und Einstellungen\Hindemith\Qtrax\Player\Notification.exe [110888 2013-07-08] ()
HKCU\...\Runonce: [Del10927109] - cmd.exe /Q /D /c del "C:\DOKUME~1\HINDEM~1\LOKALE~1\Temp\0.del" [x]
HKCU\...\Runonce: [Qtrax] - C:\Programme\Microsoft Silverlight\sllauncher.exe 3586905964.portal.qtrax.com [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bug Shooting.lnk
ShortcutTarget: Bug Shooting.lnk -> C:\Programme\Bug Shooting\BugShooting.exe (Alexej Hirsch)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Online Plug-in.lnk
ShortcutTarget: Online Plug-in.lnk -> C:\WINDOWS\Installer\{0F1F7A90-E71B-4E45-A066-2891619F22E1}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()
Startup: C:\Dokumente und Einstellungen\Hindemith\Startmenü\Programme\Autostart\RescueTime.lnk
ShortcutTarget: RescueTime.lnk -> C:\Programme\RescueTime\RescueTime.exe (RescueTime, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Super Lyrics - {30B87EBD-E91B-498B-B25D-DF116AF00393} - C:\Programme\Super_Lyrics\122.dll (Super Add-on Software)
BHO: PiccShare BHO - {553318DA-D010-469E-84B1-496563CAE1C0} - C:\Dokumente und Einstellungen\Hindemith\Lokale Einstellungen\Anwendungsdaten\ext_piccshare\ext_piccshare.dll (HTTO Group, Ltd)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Super Lyrics - {B9020890-9E08-446B-87B0-0C5CD0436D86} - C:\Programme\Super_Lyrics\116.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1308635004265
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1308634998015
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.77.249.11 10.77.249.12
Tcpip\..\Interfaces\{96F8444B-EE2F-4E00-B702-795F741496C9}: [NameServer]217.237.150.205 217.237.149.142
Tcpip\..\Interfaces\{A51BBDE2-D292-4F5A-982F-F380E59AF4D6}: [NameServer]192.168.10.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Mozilla\Firefox\Profiles\8kj7uyfi.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{F7EC2BAD-F77B-4020-B3C6-58B97D0859E5}] C:\Programme\Super_Lyrics\122.xpi
FF Extension: No Name - C:\Programme\Super_Lyrics\122.xpi
Chrome:
=======
CHR HomePage: hxxp://google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\DOKUME~1\HINDEM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: () - C:\DOKUME~1\HINDEM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: () - C:\DOKUME~1\HINDEM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
========================== Services (Whitelisted) =================
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108456 2011-04-27] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108456 2011-04-27] (Symantec Corporation)
R2 cjpcsc; C:\WINDOWS\system32\cjpcsc.exe [506288 2011-02-08] (REINER SCT)
R2 FirebirdGuardianDefaultInstance; C:\Programme\wme.fact\Firebird20\bin\fbguard.exe [81920 2007-09-03] (FirebirdSQL Project)
R3 FirebirdServerDefaultInstance; C:\Programme\wme.fact\Firebird20\bin\fbserver.exe [2002944 2007-09-03] (FirebirdSQL Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-10] (Google Inc.)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [3093944 2011-01-19] (Symantec Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SmcService; C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe [1893840 2011-04-27] (Symantec Corporation)
R2 SNAC; C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE [357792 2011-04-27] (Symantec Corporation)
R2 Symantec AntiVirus; C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe [1839888 2011-04-27] (Symantec Corporation)
R2 TracSrvWrapper; C:\Programme\CheckPoint\Endpoint Connect\TracSrvWrapper.exe [4142608 2010-09-26] (Check Point Software Technologies)
R2 WinVNC4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [1492344 2009-07-25] (RealVNC Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 COH_Mon; C:\WINDOWS\system32\Drivers\COH_Mon.sys [23888 2011-04-27] (Symantec Corporation)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [171152 2008-08-21] (Intel Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-09] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-09] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 NAVENG; C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20130717.022\NAVENG.SYS [93272 2013-05-22] (Symantec Corporation)
R3 NAVEX15; C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20130717.022\NAVEX15.SYS [1611992 2013-05-22] (Symantec Corporation)
R1 SPBBCDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [421424 2011-04-27] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [287352 2011-04-27] (Symantec Corporation)
S3 SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [321016 2011-04-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [43768 2011-04-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [125488 2011-06-21] (Symantec Corporation)
S4 SysPlant; C:\Windows\SYSTEM32\Drivers\SysPlant.sys [99744 2011-04-27] (Symantec Corporation)
R3 Teefer2; C:\Windows\System32\DRIVERS\teefer2.sys [67520 2011-04-27] (Symantec Corporation)
R3 vna_ap; C:\Windows\System32\DRIVERS\vnaap.sys [129304 2010-09-26] (Check Point Software Technologies)
R3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2009-07-25] (RealVNC Ltd.)
R1 vsdatant; C:\Windows\System32\vsdatant.sys [535328 2010-09-13] (Check Point Software Technologies Ltd.)
R2 WGX; C:\Windows\System32\Drivers\WGX.SYS [38336 2011-04-27] (Symantec Corporation)
R1 WPS; C:\WINDOWS\system32\drivers\wpsdrvnt.sys [43936 2011-04-27] (Symantec Corporation)
S3 WpsHelper; C:\WINDOWS\system32\drivers\WpsHelper.sys [174056 2012-11-06] (Symantec Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-18 15:14 - 2013-07-18 15:14 - 00000000 ____D C:\FRST
2013-07-18 15:13 - 2013-07-18 15:13 - 01218860 _____ (Farbar) C:\Dokumente und Einstellungen\Hindemith\Desktop\FRST.exe
2013-07-18 15:10 - 2013-07-18 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Qtrax
2013-07-18 15:05 - 2013-07-18 15:05 - 00000368 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-18 15:05 - 2013-07-18 15:05 - 00000000 ____D C:\Programme\Super_Lyrics
2013-07-18 15:05 - 2013-07-18 15:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-18 15:04 - 2013-07-18 15:04 - 00000000 ____D C:\Programme\OpenIt
2013-07-18 15:04 - 2013-07-18 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\DSite
2013-07-18 11:22 - 2013-07-18 11:22 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-18 10:37 - 2013-07-18 10:37 - 00002013 _____ C:\AdwCleaner[R6].txt
2013-07-18 10:30 - 2013-07-18 10:30 - 00001955 _____ C:\AdwCleaner[S3].txt
2013-07-18 10:29 - 2013-07-18 10:29 - 00001893 _____ C:\AdwCleaner[R5].txt
2013-07-18 10:26 - 2013-07-18 10:26 - 00001850 _____ C:\AdwCleaner[R4].txt
2013-07-18 10:26 - 2013-07-18 10:26 - 00001568 _____ C:\AdwCleaner[R3].txt
2013-07-18 10:18 - 2013-07-18 10:18 - 00001897 _____ C:\AdwCleaner[S2].txt
2013-07-18 10:17 - 2013-07-18 10:17 - 00001833 _____ C:\AdwCleaner[R2].txt
2013-07-18 10:07 - 2013-07-18 10:09 - 00003049 _____ C:\AdwCleaner[S1].txt
2013-07-18 10:07 - 2013-07-18 10:07 - 00003109 _____ C:\AdwCleaner[R1].txt
2013-07-18 10:06 - 2013-07-18 10:06 - 00662345 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\adwcleaner.exe
2013-07-16 08:44 - 2013-07-16 08:44 - 00000000 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\Neu Textdokument.txt
2013-07-15 13:13 - 2013-07-15 13:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-15 13:13 - 2013-07-15 13:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 13:13 - 2013-07-15 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Malwarebytes
2013-07-15 13:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-15 10:12 - 2013-07-15 10:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-15 09:52 - 2013-07-18 12:03 - 00000322 _____ C:\WINDOWS\Tasks\cmxvdae.job
2013-07-15 09:52 - 2013-07-15 09:52 - 00385024 __RSH C:\WINDOWS\system32\scardsvrr.dll
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SSync
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SCheck
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Intermediate
2013-07-11 14:39 - 2013-07-11 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\.freemind
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Programme\FreeMind
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\PiccShare
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Common
2013-07-11 14:16 - 2013-07-18 12:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Hindemith\Eigene Dateien\Google Drive
2013-07-11 14:16 - 2013-07-11 14:16 - 00001499 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\Google Drive.lnk
2013-07-11 14:15 - 2013-07-11 14:15 - 00000000 ____D C:\DOKUME~1\HINDEM~1\LOKALE~1\AnwendungsdatenGoogle
2013-07-10 13:59 - 2013-07-18 12:02 - 00000000 ____D C:\Programme\ColdTurkey
2013-07-10 13:59 - 2013-07-10 13:59 - 00000678 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\ColdTurkey.lnk
2013-07-10 13:41 - 2013-07-15 08:54 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-10 13:39 - 2013-07-18 14:50 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-10 13:39 - 2013-07-18 12:03 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-10 13:39 - 2013-07-11 14:41 - 00000000 ____D C:\Programme\Google
2013-06-27 09:58 - 2013-06-28 08:54 - 00000000 ____D C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-07-18 15:14 - 2013-07-18 15:14 - 00000000 ____D C:\FRST
2013-07-18 15:13 - 2013-07-18 15:13 - 01218860 _____ (Farbar) C:\Dokumente und Einstellungen\Hindemith\Desktop\FRST.exe
2013-07-18 15:13 - 2012-04-18 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Desktop
2013-07-18 15:12 - 2011-06-20 09:08 - 01545776 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-18 15:11 - 2012-04-18 12:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hindemith\Startmenü\Programme
2013-07-18 15:11 - 2012-04-18 12:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hindemith\Eigene Dateien\Eigene Musik
2013-07-18 15:11 - 2011-06-20 08:52 - 00000000 ___RD C:\Programme
2013-07-18 15:10 - 2013-07-18 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Qtrax
2013-07-18 15:10 - 2012-04-18 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith
2013-07-18 15:10 - 2011-06-20 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-18 15:05 - 2013-07-18 15:05 - 00000368 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-18 15:05 - 2013-07-18 15:05 - 00000000 ____D C:\Programme\Super_Lyrics
2013-07-18 15:05 - 2013-07-18 15:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-18 15:04 - 2013-07-18 15:04 - 00000000 ____D C:\Programme\OpenIt
2013-07-18 15:04 - 2013-07-18 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\DSite
2013-07-18 14:50 - 2013-07-10 13:39 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-18 12:07 - 2013-07-11 14:16 - 00000000 ___SD C:\Dokumente und Einstellungen\Hindemith\Eigene Dateien\Google Drive
2013-07-18 12:06 - 2011-06-20 08:54 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-18 12:06 - 2011-06-20 08:54 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-18 12:06 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-18 12:03 - 2013-07-15 09:52 - 00000322 _____ C:\WINDOWS\Tasks\cmxvdae.job
2013-07-18 12:03 - 2013-07-10 13:39 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-18 12:03 - 2011-06-20 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-18 12:02 - 2013-07-10 13:59 - 00000000 ____D C:\Programme\ColdTurkey
2013-07-18 12:02 - 2012-04-18 12:06 - 00000300 ___SH C:\Dokumente und Einstellungen\Hindemith\ntuser.ini
2013-07-18 12:02 - 2011-06-24 06:32 - 00000000 ____D C:\Programme\wpkg
2013-07-18 12:02 - 2011-06-20 09:22 - 00032372 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-18 11:22 - 2013-07-18 11:22 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-07-18 10:37 - 2013-07-18 10:37 - 00002013 _____ C:\AdwCleaner[R6].txt
2013-07-18 10:30 - 2013-07-18 10:30 - 00001955 _____ C:\AdwCleaner[S3].txt
2013-07-18 10:29 - 2013-07-18 10:29 - 00001893 _____ C:\AdwCleaner[R5].txt
2013-07-18 10:26 - 2013-07-18 10:26 - 00001850 _____ C:\AdwCleaner[R4].txt
2013-07-18 10:26 - 2013-07-18 10:26 - 00001568 _____ C:\AdwCleaner[R3].txt
2013-07-18 10:18 - 2013-07-18 10:18 - 00001897 _____ C:\AdwCleaner[S2].txt
2013-07-18 10:17 - 2013-07-18 10:17 - 00001833 _____ C:\AdwCleaner[R2].txt
2013-07-18 10:09 - 2013-07-18 10:07 - 00003049 _____ C:\AdwCleaner[S1].txt
2013-07-18 10:07 - 2013-07-18 10:07 - 00003109 _____ C:\AdwCleaner[R1].txt
2013-07-18 10:06 - 2013-07-18 10:06 - 00662345 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\adwcleaner.exe
2013-07-18 08:40 - 2013-06-10 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Desktop\ch
2013-07-17 14:59 - 2011-06-20 08:52 - 01110195 _____ C:\WINDOWS\iis6.log
2013-07-17 14:59 - 2011-06-20 08:52 - 01001431 _____ C:\WINDOWS\FaxSetup.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00490381 _____ C:\WINDOWS\ocgen.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00462221 _____ C:\WINDOWS\tsoc.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00348041 _____ C:\WINDOWS\comsetup.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00312000 _____ C:\WINDOWS\msmqinst.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00208798 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00176253 _____ C:\WINDOWS\netfxocm.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00071547 _____ C:\WINDOWS\MedCtrOC.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00055551 _____ C:\WINDOWS\ocmsn.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00051210 _____ C:\WINDOWS\tabletoc.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00050325 _____ C:\WINDOWS\msgsocm.log
2013-07-17 14:59 - 2011-06-20 08:52 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-16 08:44 - 2013-07-16 08:44 - 00000000 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\Neu Textdokument.txt
2013-07-16 08:27 - 2011-06-20 09:07 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-15 13:13 - 2013-07-15 13:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-07-15 13:13 - 2013-07-15 13:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-15 13:13 - 2013-07-15 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Malwarebytes
2013-07-15 10:12 - 2013-07-15 10:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-15 10:12 - 2011-06-20 09:11 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-15 09:52 - 2013-07-15 09:52 - 00385024 __RSH C:\WINDOWS\system32\scardsvrr.dll
2013-07-15 08:54 - 2013-07-10 13:41 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-11 16:36 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\.freemind
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SSync
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\SCheck
2013-07-11 14:42 - 2013-07-11 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Intermediate
2013-07-11 14:41 - 2013-07-10 13:39 - 00000000 ____D C:\Programme\Google
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Programme\FreeMind
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\PiccShare
2013-07-11 14:39 - 2013-07-11 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hindemith\Anwendungsdaten\Common
2013-07-11 14:16 - 2013-07-11 14:16 - 00001499 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\Google Drive.lnk
2013-07-11 14:15 - 2013-07-11 14:15 - 00000000 ____D C:\DOKUME~1\HINDEM~1\LOKALE~1\AnwendungsdatenGoogle
2013-07-10 13:59 - 2013-07-10 13:59 - 00000678 _____ C:\Dokumente und Einstellungen\Hindemith\Desktop\ColdTurkey.lnk
2013-07-10 10:31 - 2011-06-20 08:52 - 01142512 _____ C:\WINDOWS\setupapi.log
2013-07-10 10:14 - 2011-06-20 08:52 - 00183845 _____ C:\WINDOWS\setupact.log
2013-07-05 12:44 - 2011-07-29 08:37 - 00002537 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Excel 2003.lnk
2013-07-01 08:33 - 2012-08-02 10:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-06-28 08:54 - 2013-06-27 09:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-26 09:18 - 2013-05-15 09:42 - 00000000 ____D C:\Programme\RescueTime
2013-06-26 09:18 - 2012-04-18 12:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hindemith\Startmenü\Programme\Autostart
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- --- ADDITION Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013 02
Ran by Hindemith at 2013-07-18 15:14:57
Running from C:\Dokumente und Einstellungen\Hindemith\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe Flash Player 10 ActiveX (Version: 10.3.181.26)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader X (10.1.2) - Deutsch (Version: 10.1.2)
Bug Shooting (Version: 1.9.3)
Check Point Endpoint Security (Version: 5.41.0000)
Citrix Online Plug-in (DV) (Version: 12.1.0.30)
Citrix Online Plug-in (HDX) (Version: 12.1.0.30)
Citrix Online Plug-in (PNA) (Version: 12.1.0.30)
Citrix Online Plug-in (SSON) (Version: 12.1.0.30)
Citrix Online Plug-in (USB) (Version: 12.1.0.30)
Citrix Online Plug-in (Version: 12.1.0.30)
Citrix Online Plug-in (Web) (Version: 12.1.0.30)
Cold Turkey version 0.8 (Version: 0.8)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
cyberJack Base Components (Version: 6.9.10)
FreeMind (Version: 0.9.0)
FreePDF (Remove only)
Google Chrome (Version: 28.0.1500.72)
Google Chrome Frame (Version: 65.119.71)
Google Drive (Version: 1.10.4769.632)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 9.01
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections Drivers
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 31 (Version: 6.0.310)
Lenovo Preferred Pro USB Fingerprint Keyboard Hotkey Driver (3.4.0.1.090731)
LiveUpdate 3.3 (Symantec Corporation) (Version: 3.3.0.101)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 10.69.2.3)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
PiccShare (HKCU Version: 2.0)
Qtrax Connection Manager (HKCU Version: 20.13.07.02)
Realtek High Definition Audio Driver (Version: 5.10.0.5958)
RedMon - Redirection Port Monitor
RescueTime 2.9.0.902
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SULO PrintAdmin 1.0
Super Lyrics
Symantec Endpoint Protection (Version: 11.0.6300.803)
TWAIN Driver (Version: 2.0.1114)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Zip Opener
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
UTAX TA Product Library (Version: 2.0.0713)
VLC media player 1.1.7 (Version: 1.1.7)
VNC Enterprise Edition E4.5.1 (Version: E4.5.1)
VNC Mirror Driver 1.8.0 (Version: 1.8.0)
VNC Printer Driver 1.6.0 (Version: 1.6.0)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
wme.fact (Version: 2.11.0154)
WPKG (Version: 1.3.9)
XML Paper Specification Shared Components Language Pack 1.0
==================== Restore Points =========================
16-07-2013 06:27:11 Systemprüfpunkt
17-07-2013 07:44:56 Systemprüfpunkt
18-07-2013 09:44:19 Systemprüfpunkt
==================== Hosts content: ==========================
2004-08-04 14:00 - 2013-07-12 12:00 - 00000851 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\cmxvdae.job => C:\WINDOWS\system32\rundll32.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Super Lyrics Update.job => C:\Programme\Super_Lyrics\SuperLupdater.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/18/2013 03:06:12 PM) (Source: Symantec AntiVirus) (User: )
Description: Security Risk Found!Adware.DealPly in File: C:\Dokumente und Einstellungen\Hindemith\Lokale Einstellungen\Temp\is357113909\dp.exe by: Auto-Protect scan. Action: Quarantine succeeded : Access denied. Action Description: The file was quarantined successfully.
Error: (07/18/2013 00:08:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (07/18/2013 00:06:17 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (07/18/2013 00:06:17 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4) (User: )
Description: TcpListenerManager: not listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)
Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4) (User: )
Description: TcpListenerManager: not listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)
Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4) (User: )
Description: TcpListenerManager: not listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)
Error: (07/18/2013 10:36:44 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung smcgui.exe, Version 11.0.6300.552, fehlgeschlagenes Modul srtsp32.dll, Version 10.3.6.5, Fehleradresse 0x00001a6e.
Das medienspezifische Ereignis für [smcgui.exe!ws!] wird verarbeitet.
Error: (07/18/2013 10:34:08 AM) (Source: WpkgService) (User: )
Description: WNetAddConnection2-> Der Netzwerkpfad wurde nicht gefunden.
Error: (07/18/2013 10:33:12 AM) (Source: WinVNC4) (User: )
Description: TcpListenerManager: not listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)
System errors:
=============
Error: (07/18/2013 00:03:27 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (07/15/2013 08:37:11 AM) (Source: DCOM) (User: DESNW43XYZ)
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/10/2013 10:14:10 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (07/10/2013 10:14:10 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (07/10/2013 10:14:04 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (07/10/2013 10:14:04 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (07/01/2013 08:39:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Symantec Management Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (06/26/2013 09:07:36 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (06/26/2013 09:07:36 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (06/26/2013 08:52:36 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Microsoft Office Sessions:
=========================
Error: (07/18/2013 03:06:12 PM) (Source: Symantec AntiVirus)(User: )
Description: Security Risk Found!Adware.DealPly in File: C:\Dokumente und Einstellungen\Hindemith\Lokale Einstellungen\Temp\is357113909\dp.exe by: Auto-Protect scan. Action: Quarantine succeeded : Access denied. Action Description: The file was quarantined successfully.
Error: (07/18/2013 00:08:17 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000
Error: (07/18/2013 00:06:17 PM) (Source: PerfNet)(User: )
Description:
Error: (07/18/2013 00:06:17 PM) (Source: PerfNet)(User: )
Description:
Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4)(User: )
Description: TcpListenerManagernot listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)
Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4)(User: )
Description: TcpListenerManagernot listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)
Error: (07/18/2013 00:05:59 PM) (Source: WinVNC4)(User: )
Description: TcpListenerManagernot listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)
Error: (07/18/2013 10:36:44 AM) (Source: Application Error)(User: )
Description: smcgui.exe11.0.6300.552srtsp32.dll10.3.6.500001a6e
Error: (07/18/2013 10:34:08 AM) (Source: WpkgService)(User: )
Description: WNetAddConnection2-> Der Netzwerkpfad wurde nicht gefunden.
Error: (07/18/2013 10:33:12 AM) (Source: WinVNC4)(User: )
Description: TcpListenerManagernot listening on IPv6: unable to create listening socket: Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist. (10047)
==================== Memory info ===========================
Percentage of memory in use: 40%
Total physical RAM: 3037.17 MB
Available physical RAM: 1815.57 MB
Total Pagefile: 4923.25 MB
Available Pagefile: 3734.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.89 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:130.62 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (GEN_LIB) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 84D7FEE8)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
:dankeschoen: |