Trojaner-Board - Nationzoom.com Virus eingefangen.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nationzoom.com Virus eingefangen. (https://www.trojaner-board.de/146927-nationzoom-com-virus-eingefangen.html)

Hoffnung

29.12.2013 15:06

Nationzoom.com Virus eingefangen.

Beim Besuch der Seite hxxp://investorshub.advfn.com/ bekam ich eine Aufforderung zum installieren eine Java-Updates. Nach ausführen der Exe Datei, habe ich einen Virus auf dem Rechner.

Es gehen ständig Pop-Ups auf, System will mich ständig auf neue Webseiten umleiten (Cldlr.com), Werbung kommt laufend und die Browserstartseite hatte sich auch in Nationzoom.com abgeändert. Nach mehreren Säuberungsaktionen konnte ich die Browserstartseite wieder reparieren !

Meine verwendeten Virenscanner waren, Adw-Cleaner, Rkill, Malwarebytes. Den Adw-Cleaner hatte ich wieder gelöscht und der Rkill ist laufend abgestürzt ! Den Malwarebytes benutze ich noch und stell die Logfiles gleich ein.

Mein aktueller Virenscanner ist der AVIRA. Eine Infektion mit TR/Trash.Gen wurde gefunden.

Vielleicht kann mir jemand helfen. Vielen Dank!

[CODE]Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.19.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: DESKTOP [Administrator]

Schutz: Aktiviert

19.12.2013 13:50:59
mbam-log-2013-12-19 (13-50-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225144
Laufzeit: 6 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1748 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Re_markit (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: bcd2d16172bbf08759dd44646d69be96 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387455241&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2565710957109) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387455241&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2565710957109) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: ("C:\Programme\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1387455241&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2565710957109) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Programme\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387455241&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2565710957109) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1387455241&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2565710957109&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387455241&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2565710957109) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1387455241&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2565710957109) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1387455241&from=tugs&uid=WDCXWD3200AAJS-00L7A0_WD-WMAV2565710957109&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
D:\Eigene Dateien\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dddslgczsldg\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dddslgczsldg\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dddslgczsldg\software\Re-markit_2040-2081.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dddslgczsldg\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fullpackage_temp1387455230\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fullpackage_temp1387455230\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Eigene Dateien\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 
 
 

Aministrator :: DESKTOP [Administrator]
 

Schutz: Aktiviert
 

19.12.2013 14:04:25

mbam-log-2013-12-19 (14-04-25).txt
 

AArt des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 301955

Laufzeit: 38 Minute(n), 49 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 17

C:\Programme\Re-markit\ReMarkit_up.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113818.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113829.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113830.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113831.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113832.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113833.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113848.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113849.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113851.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113852.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113854.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113855.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113857.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113835.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113853.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\RECYCLER\S-1-5-21-2025429265-1202660629-1417001333-500\Dd16.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

19.12.2013 21:26:07
mbam-log-2013-12-19 (21-26-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225613
Laufzeit: 6 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 3264 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 2220 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 3104 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 11
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart.

Infizierte Dateien: 39
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsa98.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsc25.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsm22.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsn95.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsp4C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nss75.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsd52.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nse6F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsg4F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsg9B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsi1C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsi78.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsj55.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsu1F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsv72.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsx92.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3317209\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 
 
 

20.12.2013 20:39:27

mbam-log-2013-12-20 (20-39-27).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 225717

Laufzeit: 7 Minute(n), 5 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> 3104 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 3

HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 2

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 13

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsf46.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsg49.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsh43.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsw40.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\s2lo\Setup.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\s3tk\Setup.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3317209\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

2013/12/19 13:49:42 +0100 DESKTOP Administrator MESSAGE Starting protection
2013/12/19 13:49:42 +0100 DESKTOP Administrator MESSAGE Protection started successfully
2013/12/19 13:49:42 +0100 DESKTOP Administrator MESSAGE Starting IP protection
2013/12/19 13:51:24 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 13:51:24 +0100 DESKTOP Administrator MESSAGE Starting database refresh
2013/12/19 13:51:24 +0100 DESKTOP Administrator MESSAGE Stopping IP protection
2013/12/19 13:51:25 +0100 DESKTOP Administrator MESSAGE IP Protection stopped successfully
2013/12/19 13:51:31 +0100 DESKTOP Administrator MESSAGE Database refreshed successfully
2013/12/19 13:51:31 +0100 DESKTOP Administrator MESSAGE Starting IP protection
2013/12/19 13:51:41 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 14:00:34 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 14:00:34 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 14:00:34 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 14:01:29 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 14:10:04 +0100 DESKTOP Administrator MESSAGE Executing scheduled update: Daily
2013/12/19 14:10:12 +0100 DESKTOP Administrator MESSAGE Database already up-to-date
2013/12/19 14:48:18 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 14:48:18 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 14:48:18 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 14:49:34 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 14:59:42 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 14:59:42 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 14:59:42 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 15:01:02 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 20:39:05 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 20:39:05 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 20:39:05 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 20:40:17 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 20:41:54 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 20:41:54 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 20:41:54 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 20:43:03 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 21:03:41 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 21:03:42 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 21:03:42 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 21:04:53 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 21:12:56 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 21:12:56 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 21:12:56 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 21:14:11 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 21:39:05 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 21:39:05 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 21:39:05 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 21:40:41 +0100 Administrator ERROR IP protection failed: PfMakeLog failed with error code 21
2013/12/19 21:41:46 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 21:41:46 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 21:41:46 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 21:42:52 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 21:51:38 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 21:51:38 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 21:51:38 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 21:52:48 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 21:54:52 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 21:54:52 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 21:54:52 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 21:56:01 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/19 22:15:10 +0100 DESKTOP MESSAGE Starting protection
2013/12/19 22:15:10 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/19 22:15:10 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/19 22:16:22 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully

Code:

2013/12/20 02:16:33 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:33 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:33 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:36 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:36 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:36 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:37 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:42 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:42 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:42 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:43 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:54 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:55 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:57 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:16:58 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:17:03 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 02:17:04 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/20 09:30:19 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/20 09:30:19 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/20 09:30:19 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/20 09:31:23 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/20 11:00:10 +0100        DESKTOP        Administrator        MESSAGE        Executing scheduled update:  Daily

2013/12/20 11:00:26 +0100        DESKTOP        Administrator        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.12.19.06 to version v2013.12.20.03

2013/12/20 11:00:26 +0100        DESKTOP        Administrator        MESSAGE        Starting database refresh

2013/12/20 11:00:26 +0100        DESKTOP        Administrator        MESSAGE        Stopping IP protection

2013/12/20 11:00:26 +0100        DESKTOP        Administrator        MESSAGE        IP Protection stopped successfully

2013/12/20 11:00:33 +0100        DESKTOP        Administrator        MESSAGE        Database refreshed successfully

2013/12/20 11:00:33 +0100        DESKTOP        Administrator        MESSAGE        Starting IP protection

2013/12/20 11:00:41 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/20 20:49:59 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/20 20:49:59 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/20 20:49:59 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/20 20:51:20 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/21 07:26:58 +0100 DESKTOP MESSAGE Starting protection
2013/12/21 07:26:58 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/21 07:26:58 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/21 07:28:06 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully

Code:

2013/12/22 12:47:28 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/22 12:47:28 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/22 12:47:28 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/22 12:48:34 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/22 13:03:16 +0100        DESKTOP        Administrator        MESSAGE        Executing scheduled update:  Daily

2013/12/22 13:03:31 +0100        DESKTOP        Administrator        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.12.20.03 to version v2013.12.22.02

2013/12/22 13:03:31 +0100        DESKTOP        Administrator        MESSAGE        Starting database refresh

2013/12/22 13:03:31 +0100        DESKTOP        Administrator        MESSAGE        Stopping IP protection

2013/12/22 13:03:31 +0100        DESKTOP        Administrator        MESSAGE        IP Protection stopped successfully

2013/12/22 13:03:37 +0100        DESKTOP        Administrator        MESSAGE        Database refreshed successfully

2013/12/22 13:03:37 +0100        DESKTOP        Administrator        MESSAGE        Starting IP protection

2013/12/22 13:03:43 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/23 10:22:12 +0100 DESKTOP MESSAGE Starting protection
2013/12/23 10:22:12 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/23 10:22:12 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/23 10:23:15 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/23 10:52:20 +0100 DESKTOP Administrator MESSAGE Executing scheduled update: Daily
2013/12/23 10:52:33 +0100 DESKTOP Administrator MESSAGE Scheduled update executed successfully: database updated from version v2013.12.22.02 to version v2013.12.23.02
2013/12/23 10:52:33 +0100 DESKTOP Administrator MESSAGE Starting database refresh
2013/12/23 10:52:33 +0100 DESKTOP Administrator MESSAGE Stopping IP protection
2013/12/23 10:52:33 +0100 DESKTOP Administrator MESSAGE IP Protection stopped successfully
2013/12/23 10:52:41 +0100 DESKTOP Administrator MESSAGE Database refreshed successfully
2013/12/23 10:52:41 +0100 DESKTOP Administrator MESSAGE Starting IP protection
2013/12/23 10:52:49 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully

Code:

2013/12/24 09:51:31 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/24 09:51:31 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/24 09:51:31 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/24 09:52:35 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/24 10:41:09 +0100        DESKTOP        Administrator        MESSAGE        Executing scheduled update:  Daily

2013/12/24 10:41:24 +0100        DESKTOP        Administrator        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.12.23.02 to version v2013.12.24.03

2013/12/24 10:41:24 +0100        DESKTOP        Administrator        MESSAGE        Starting database refresh

2013/12/24 10:41:24 +0100        DESKTOP        Administrator        MESSAGE        Stopping IP protection

2013/12/24 10:41:24 +0100        DESKTOP        Administrator        MESSAGE        IP Protection stopped successfully

2013/12/24 10:41:30 +0100        DESKTOP        Administrator        MESSAGE        Database refreshed successfully

2013/12/24 10:41:30 +0100        DESKTOP        Administrator        MESSAGE        Starting IP protection

2013/12/24 10:41:40 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/24 23:08:02 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:02 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:04 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:04 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:05 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:05 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:07 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:07 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:13 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:13 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:23 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:25 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:26 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:28 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:32 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:08:34 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:47 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:48 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:50 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:50 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:51 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:53 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:53 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:56 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:57 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:59 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:21:59 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:08 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:09 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:12 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:15 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:17 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:18 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:21 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:30 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:33 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:22:39 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/24 23:23:11 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:11 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:14 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:14 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:20 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:20 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:32 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:32 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:32 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:35 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:35 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:41 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:41 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:53 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:23:56 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:24:02 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:24:14 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:24:17 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:24:23 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:46 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:46 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:49 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:49 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:55 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:35:55 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:32 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:32 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:32 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:32 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:35 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:35 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:40 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:41 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:41 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:53 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:53 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:56 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:36:56 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:37:02 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:37:02 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:37:14 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:37:17 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/24 23:37:23 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/25 08:54:22 +0100 DESKTOP MESSAGE Starting protection
2013/12/25 08:54:22 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/25 08:54:22 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/25 08:55:24 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/25 09:36:23 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:23 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:26 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:26 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:29 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:29 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:32 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:32 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:32 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:32 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:38 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:38 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:45 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:48 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:50 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:53 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:54 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:36:59 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 09:54:22 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:54:22 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:54:25 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:54:25 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:54:31 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:54:31 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:54:43 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:54:46 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:54:52 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:47 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:47 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:48 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:48 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:50 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:50 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:50 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:51 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:56 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:56 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:56 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:55:56 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:56:08 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:56:09 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:56:11 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:56:12 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 09:56:18 +0100 DESKTOP Administrator IP-BLOCK 50.63.202.51 (Type: outgoing)
2013/12/25 10:43:22 +0100 DESKTOP Administrator MESSAGE Executing scheduled update: Daily
2013/12/25 10:43:36 +0100 DESKTOP Administrator MESSAGE Starting database refresh
2013/12/25 10:43:36 +0100 DESKTOP Administrator MESSAGE Scheduled update executed successfully: database updated from version v2013.12.24.03 to version v2013.12.25.03
2013/12/25 10:43:36 +0100 DESKTOP Administrator MESSAGE Stopping IP protection
2013/12/25 10:43:36 +0100 DESKTOP Administrator MESSAGE IP Protection stopped successfully
2013/12/25 10:43:44 +0100 DESKTOP Administrator MESSAGE Database refreshed successfully
2013/12/25 10:43:44 +0100 DESKTOP Administrator MESSAGE Starting IP protection
2013/12/25 10:43:56 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/25 13:24:23 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:23 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:24 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:25 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:26 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:26 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:27 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:28 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:32 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:32 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:33 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:34 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:37 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:37 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:40 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:40 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:40 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:40 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:43 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:43 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:44 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:46 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:46 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:46 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:47 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:49 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:49 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:49 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:53 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:55 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:24:58 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:25:01 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:25:01 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:25:04 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:25:05 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:25:07 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:25:08 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:25:10 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 13:25:14 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 14:31:26 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:26 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:29 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:29 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:33 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:34 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:35 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:35 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:36 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:37 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:42 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:43 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:44 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:44 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:44 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:45 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:47 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:47 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:47 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:47 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:47 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:50 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:53 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:53 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:53 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:54 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:31:55 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:56 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:31:58 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:32:04 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 14:32:05 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:32:05 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:32:08 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:32:09 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:32:14 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 14:32:15 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:50:56 +0100 DESKTOP MESSAGE Starting protection
2013/12/25 16:50:57 +0100 DESKTOP MESSAGE Protection started successfully
2013/12/25 16:50:57 +0100 DESKTOP MESSAGE Starting IP protection
2013/12/25 16:52:01 +0100 DESKTOP Administrator MESSAGE IP Protection started successfully
2013/12/25 16:57:55 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:57:55 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:57:55 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:57:55 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:57:58 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:57:58 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:57:58 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:58:04 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:58:04 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:58:04 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:58:16 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:58:20 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 16:58:25 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:20 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:20 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:20 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:20 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:23 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:23 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:23 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:29 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:29 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:29 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:37 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:37 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:38 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:38 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:39 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:40 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:41 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:41 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:41 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:41 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:41 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:43 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:44 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:44 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:44 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:44 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:44 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:44 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:46 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:46 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:46 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:47 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:47 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:47 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:47 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:47 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:50 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:50 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:50 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:52 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:52 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:53 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:53 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:00:58 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:00:59 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:01:01 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:01:02 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:01:02 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:01:05 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:01:05 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:01:05 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:01:07 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:01:07 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:01:08 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:01:08 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:01:11 +0100 DESKTOP Administrator IP-BLOCK 23.238.187.118 (Type: outgoing)
2013/12/25 17:01:13 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:01:14 +0100 DESKTOP Administrator IP-BLOCK 162.13.64.139 (Type: outgoing)
2013/12/25 17:31:05 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:05 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:05 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:06 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:08 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:08 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:08 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:09 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:14 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:14 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:14 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:15 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:26 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:27 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:29 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:30 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:35 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 17:31:36 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:23 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:24 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:27 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:27 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:27 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:28 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:30 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:31 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:32 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:33 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:36 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:36 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:45 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:45 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:48 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:48 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:48 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:51 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:54 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:54 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:11:57 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:12:06 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:12:09 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 21:12:15 +0100 DESKTOP Administrator IP-BLOCK 8.26.70.22 (Type: outgoing)
2013/12/25 22:54:20 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:21 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:23 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:24 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:28 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:28 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:29 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:30 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:31 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:31 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:37 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:37 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:39 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:39 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:39 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:39 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:42 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:42 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:42 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:42 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:42 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:45 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:48 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:48 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:48 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:48 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:49 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:51 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:52 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:54:58 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:55:00 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:55:00 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:55:03 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:55:03 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:55:09 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)
2013/12/25 22:55:09 +0100 DESKTOP Administrator IP-BLOCK 193.169.104.1 (Type: outgoing)

Code:

2013/12/26 11:14:08 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/26 11:14:08 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/26 11:14:08 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/26 11:14:13 +0100        DESKTOP                MESSAGE        Executing scheduled update:  Daily

2013/12/26 11:14:52 +0100        DESKTOP                MESSAGE        Scheduled update executed successfully:  database updated from version v2013.12.25.03 to version v2013.12.26.03

2013/12/26 11:15:16 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/26 11:15:16 +0100        DESKTOP        Administrator        MESSAGE        Starting database refresh

2013/12/26 11:15:16 +0100        DESKTOP        Administrator        MESSAGE        Stopping IP protection

2013/12/26 11:15:16 +0100        DESKTOP        Administrator        MESSAGE        IP Protection stopped successfully

2013/12/26 11:15:23 +0100        DESKTOP        Administrator        MESSAGE        Database refreshed successfully

2013/12/26 11:15:23 +0100        DESKTOP        Administrator        MESSAGE        Starting IP protection

2013/12/26 11:15:28 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/26 12:26:38 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:26:39 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:26:41 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:26:42 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:26:47 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:26:48 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:00 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:03 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:09 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:22 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:22 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:22 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:22 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:30 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:30 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:30 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:30 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:31 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:31 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:31 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:33 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:33 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:33 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:39 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:39 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:39 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:43 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:46 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:51 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:51 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:52 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:54 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:27:54 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:28:00 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:28:00 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 12:32:43 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/26 12:32:43 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/26 12:32:43 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/26 12:33:51 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/26 13:03:55 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:03:56 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:03:57 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:03:58 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:03:58 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:03:59 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:00 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:00 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:05 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:05 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:06 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:06 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:17 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:18 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:20 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:22 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:26 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 13:04:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/26 14:48:02 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:02 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:05 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:05 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:14 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:14 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:20 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:20 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:23 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:26 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:32 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:35 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:48:41 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:33 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:33 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:34 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:34 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:36 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:36 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:37 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:37 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:42 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:42 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:43 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:43 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:54 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:54 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:55 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:57 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:57 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:50:58 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:51:03 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:51:03 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:51:04 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:51:15 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:51:18 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 14:51:24 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/26 19:16:23 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:23 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:24 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:25 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:26 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:26 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:27 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:28 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:28 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:28 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:28 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:28 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:29 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:29 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:29 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:29 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:31 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:31 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:31 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:33 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:34 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:37 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:37 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:37 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:38 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:38 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:38 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:38 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:44 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:46 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:48 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:49 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:49 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:50 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:50 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:52 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:53 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:53 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:54 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:55 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:58 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:59 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/26 19:16:59 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

[3/12/27 11:19:57 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:19:57 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:00 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:00 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:02 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:03 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:06 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:06 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:18 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:21 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:20:27 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:11 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:11 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:14 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:14 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:20 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:20 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:32 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:35 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:41 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:46 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:49 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:53 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:55 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:25:56 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 11:26:02 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/27 17:02:02 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:02 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:03 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:03 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:05 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:05 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:06 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:06 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:11 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:12 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:12 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:12 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:23 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:24 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:27 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:27 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 17:02:33 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:47 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:47 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:49 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:50 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:50 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:50 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:52 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:53 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:56 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:56 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:58 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:25:59 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:08 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:11 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:11 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:14 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:17 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:20 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:29 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 19:26:38 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/27 23:28:54 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/27 23:28:54 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/27 23:28:54 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/27 23:30:03 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/27 23:38:09 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/27 23:38:09 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/27 23:38:09 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/27 23:39:21 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/27 23:43:24 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/27 23:43:24 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/27 23:43:24 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/27 23:44:32 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/27 23:57:03 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/27 23:57:03 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/27 23:57:03 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/27 23:58:06 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully
 

        Code:


        
2013/12/28 00:10:00 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/28 00:10:00 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/28 00:10:00 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/28 00:11:07 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/28 01:06:42 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:06:42 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:06:42 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:06:45 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:06:45 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:06:51 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:06:51 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:03 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:06 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:12 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:13 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:14 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:16 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:16 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:16 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:17 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:19 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:19 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:19 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:19 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:21 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:22 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:22 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:23 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:24 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:35 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:37 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:38 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:40 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:43 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:44 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:46 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:49 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:56 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:07:59 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:08:05 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/28 01:08:46 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:08:47 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:08:47 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:08:49 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:08:50 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:08:56 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:08:56 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:09:08 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:09:11 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:09:17 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:30 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:30 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:31 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:32 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:33 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:33 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:34 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:35 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:39 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:39 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:40 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:41 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:51 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:52 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:53 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:54 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:55 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:12:56 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:00 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:01 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:02 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:12 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:13 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:15 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:16 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:21 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 01:13:22 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 09:57:11 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/28 09:57:11 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/28 09:57:11 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/28 09:58:14 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/28 11:05:52 +0100        DESKTOP        Administrator        MESSAGE        Executing scheduled update:  Daily

2013/12/28 11:06:05 +0100        DESKTOP        Administrator        MESSAGE        Starting database refresh

2013/12/28 11:06:05 +0100        DESKTOP        Administrator        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.12.27.03 to version v2013.12.28.04

2013/12/28 11:06:05 +0100        DESKTOP        Administrator        MESSAGE        Stopping IP protection

2013/12/28 11:06:06 +0100        DESKTOP        Administrator        MESSAGE        IP Protection stopped successfully

2013/12/28 11:06:12 +0100        DESKTOP        Administrator        MESSAGE        Database refreshed successfully

2013/12/28 11:06:12 +0100        DESKTOP        Administrator        MESSAGE        Starting IP protection

2013/12/28 11:06:23 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/28 11:50:23 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 11:50:23 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 11:50:26 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 11:50:26 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 11:50:32 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 11:50:32 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 11:50:44 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 11:50:47 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 11:50:53 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/28 12:25:37 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:37 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:40 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:40 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:45 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:45 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:46 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:46 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:47 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:48 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:53 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:54 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:25:58 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:26:01 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:26:06 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:26:07 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:26:09 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/28 12:26:15 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

 
2013/12/29 11:15:14 +0100        DESKTOP                MESSAGE        Starting protection

2013/12/29 11:15:14 +0100        DESKTOP                MESSAGE        Protection started successfully

2013/12/29 11:15:14 +0100        DESKTOP                MESSAGE        Starting IP protection

2013/12/29 11:15:14 +0100        DESKTOP                MESSAGE        Executing scheduled update:  Daily

2013/12/29 11:15:52 +0100        DESKTOP                MESSAGE        Scheduled update executed successfully:  database updated from version v2013.12.28.04 to version v2013.12.29.03

2013/12/29 11:16:20 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/29 11:16:20 +0100        DESKTOP        Administrator        MESSAGE        Starting database refresh

2013/12/29 11:16:20 +0100        DESKTOP        Administrator        MESSAGE        Stopping IP protection

2013/12/29 11:16:20 +0100        DESKTOP        Administrator        MESSAGE        IP Protection stopped successfully

2013/12/29 11:16:26 +0100        DESKTOP        Administrator        MESSAGE        Database refreshed successfully

2013/12/29 11:16:26 +0100        DESKTOP        Administrator        MESSAGE        Starting IP protection

2013/12/29 11:16:33 +0100        DESKTOP        Administrator        MESSAGE        IP Protection started successfully

2013/12/29 12:19:17 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:17 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:17 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:20 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:20 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:20 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:26 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:26 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:26 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:39 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:42 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:19:48 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:24 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:25 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:27 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:28 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:31 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:31 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:33 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:34 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:40 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:40 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:46 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:49 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:52 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:55 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:22:55 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:01 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:07 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:10 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:16 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:48 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:48 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:48 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:48 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:51 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:51 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:51 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:51 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:57 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:57 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:57 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:23:57 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:24:09 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:24:09 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:24:12 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:24:12 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:24:18 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:24:18 +0100        DESKTOP        Administrator        IP-BLOCK        23.238.187.118 (Type: outgoing)

2013/12/29 12:24:44 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:44 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:44 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:44 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:47 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:47 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:47 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:53 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:53 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:24:53 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:04 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:04 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:04 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:04 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:05 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:05 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:07 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:07 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:07 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:08 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:08 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:13 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:13 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:13 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:14 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:14 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:25 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:25 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:28 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 12:25:34 +0100        DESKTOP        Administrator        IP-BLOCK        162.13.64.139 (Type: outgoing)

2013/12/29 14:04:44 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:44 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:44 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:44 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:47 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:47 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:47 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:47 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:53 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:53 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:53 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:04:53 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:05:05 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:05:05 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:05:08 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:05:08 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:05:14 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:05:14 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:01 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:01 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:04 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:04 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:08 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:08 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:09 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:09 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:10 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:10 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:10 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:11 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:11 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:11 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:11 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:12 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:12 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:12 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:12 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:12 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:13 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:13 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:14 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:14 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:15 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:17 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:17 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:18 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:18 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:19 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:19 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:20 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:20 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:21 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:22 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:25 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:29 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:30 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:31 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:31 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:32 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:33 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:33 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:34 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:36 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:38 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:39 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:40 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:42 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:43 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:46 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

2013/12/29 14:06:52 +0100        DESKTOP        Administrator        IP-BLOCK        8.26.70.22 (Type: outgoing)

schrauber

29.12.2013 18:14

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hoffnung

29.12.2013 19:25

Hallo,

Frst.txt

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013

Ran by Administrator (administrator) on DESKTOP on 29-12-2013 19:13:04

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Microsoft Corporation) C:\WINXP\system32\rundll32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Alexander Seeliger Software) C:\Programme\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Alexander Seeliger Software) C:\Programme\Alexosoft\Backup Service Home 3\BSHService.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe

(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper\FirefoxHelper.exe

(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper\IeHelper.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE

HKLM\...\Run: [Alcmtr] - ALCMTR.EXE

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

Winlogon\Notify\Schedule: wlnotify.dll [X]

Winlogon\Notify\sclgntfy: sclgntfy.dll [X]

Winlogon\Notify\SensLogn: WlNotify.dll [X]

Winlogon\Notify\termsrv: wlnotify.dll [X]

Winlogon\Notify\WgaLogon: WgaLogon.dll [X]

Winlogon\Notify\wlballoon: wlnotify.dll [X]

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [BackupServiceHome3Run] - C:\Programme\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe [939008 2013-08-11] (Alexander Seeliger Software)

HKCU\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)

SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File

SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656

FF Homepage: hxxp://www.wallstreet-online.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Better Experience - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\Extensions\support@betterxperience.com

FF Extension: Websteroids - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\Extensions\support@websteroidsapp.com

FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

R2 Backup Service Home-Dienst; C:\Programme\Alexosoft\Backup Service Home 3\BSHService.exe [19456 2013-08-02] (Alexander Seeliger Software)

R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)

S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S2 313369ca; "c:\progra~1\optimi~1\OptProCrash.exe" [x]

S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]

R3 ALG; %SystemRoot%\System32\alg.exe [x]

S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]

R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]

R2 Browser; %SystemRoot%\System32\browser.dll [x]

S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]

S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]

R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]

R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]

R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]

S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]

R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]

R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]

S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]

S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]

R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]

R2 Eventlog; %SystemRoot%\system32\services.exe [x]

R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]

R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]

R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]

S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]

R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]

R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]

S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]

S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]

S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]

S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]

S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]

S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]

R3 Netman; %SystemRoot%\System32\netman.dll [x]

R3 Nla; %SystemRoot%\System32\mswsock.dll [x]

S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]

S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]

R2 NVSvc; %SystemRoot%\system32\nvsvc32.exe [x]

R2 PlugPlay; %SystemRoot%\system32\services.exe [x]

R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]

R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]

S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]

R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]

S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]

R2 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]

S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]

R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]

S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]

R2 SamSs; %SystemRoot%\system32\lsass.exe [x]

S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]

R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]

R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]

R2 SENS; %SystemRoot%\system32\sens.dll [x]

R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]

R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]

R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]

R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]

S3 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]

R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]

R3 TermService; %SystemRoot%\System32\termsrv.dll [x]

R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]

R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]

S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]

S3 UPS; %SystemRoot%\System32\ups.exe [x]

S3 VSS; %SystemRoot%\System32\vssvc.exe [x]

R2 WebClient; %SystemRoot%\System32\webclnt.dll [x]

R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]

R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]

S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]

S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

R0 ACPI; system32\DRIVERS\ACPI.sys [x]

S4 ACPIEC; No ImagePath

S3 aec; system32\drivers\aec.sys [x]

R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]

S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]

R0 atapi; system32\DRIVERS\atapi.sys [x]

S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]

R3 audstub; system32\DRIVERS\audstub.sys [x]

R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

R1 avipbb; system32\DRIVERS\avipbb.sys [x]

R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

R1 Beep; No ImagePath

S4 cbidf2k; No ImagePath

S1 Cdaudio; No ImagePath

R4 Cdfs; No ImagePath

R1 Cdrom; system32\DRIVERS\cdrom.sys [x]

R0 Disk; system32\DRIVERS\disk.sys [x]

S4 dmboot; System32\drivers\dmboot.sys [x]

R0 dmio; System32\drivers\dmio.sys [x]

R0 dmload; System32\drivers\dmload.sys [x]

S3 DMusic; system32\drivers\DMusic.sys [x]

S3 drmkaud; system32\drivers\drmkaud.sys [x]

S4 Fastfat; No ImagePath

S1 Fdc; No ImagePath

R1 Fips; No ImagePath

S1 Flpydisk; No ImagePath

R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]

U1 Fs_Rec; No ImagePath

R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]

R3 Gpc; system32\DRIVERS\msgpc.sys [x]

R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]

R3 hidusb; system32\DRIVERS\hidusb.sys [x]

R3 HTTP; System32\Drivers\HTTP.sys [x]

R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]

R1 Imapi; system32\DRIVERS\imapi.sys [x]

R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]

S4 IntelIde; No ImagePath

R1 intelppm; system32\DRIVERS\intelppm.sys [x]

S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]

R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

R3 IpNat; system32\DRIVERS\ipnat.sys [x]

R1 IPSec; system32\DRIVERS\ipsec.sys [x]

S3 IRENUM; system32\DRIVERS\irenum.sys [x]

R0 isapnp; system32\DRIVERS\isapnp.sys [x]

R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]

S1 kbdhid; system32\DRIVERS\kbdhid.sys [x]

R3 kmixer; system32\drivers\kmixer.sys [x]

R0 KSecDD; No ImagePath

R1 mnmdd; No ImagePath

S3 Modem; No ImagePath

R1 Mouclass; system32\DRIVERS\mouclass.sys [x]

R3 mouhid; system32\DRIVERS\mouhid.sys [x]

R0 MountMgr; No ImagePath

R3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]

R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]

R1 Msfs; No ImagePath

S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]

S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]

S3 MSPQM; system32\drivers\MSPQM.sys [x]

R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]

R0 Mup; No ImagePath

R0 NDIS; No ImagePath

R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]

R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]

R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]

R3 NDProxy; No ImagePath

R1 NetBIOS; system32\DRIVERS\netbios.sys [x]

R1 NetBT; system32\DRIVERS\netbt.sys [x]

R1 Npfs; No ImagePath

R4 Ntfs; No ImagePath

R1 Null; No ImagePath

R3 nv; system32\DRIVERS\nv4_mini.sys [x]

R3 NVENETFD; system32\DRIVERS\NVENETFD.sys [x]

R3 NVHDA; system32\drivers\nvhda32.sys [x]

R3 nvnetbus; system32\DRIVERS\nvnetbus.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 Parport; No ImagePath

R0 PartMgr; No ImagePath

S2 ParVdm; No ImagePath

R0 PCI; system32\DRIVERS\pci.sys [x]

R0 PCIIde; system32\DRIVERS\pciide.sys [x]

S4 Pcmcia; No ImagePath

R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]

R3 PSched; system32\DRIVERS\psched.sys [x]

R3 Ptilink; system32\DRIVERS\ptilink.sys [x]

R1 RasAcd; system32\DRIVERS\rasacd.sys [x]

R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]

R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]

R3 Raspti; system32\DRIVERS\raspti.sys [x]

R1 Rdbss; system32\DRIVERS\rdbss.sys [x]

R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]

R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]

S3 RDPWD; No ImagePath

R1 redbook; system32\DRIVERS\redbook.sys [x]

S3 RRNetCap; system32\DRIVERS\rrnetcap.sys [x]

R3 RRNetCapMP; system32\DRIVERS\rrnetcap.sys [x]

S3 Secdrv; system32\DRIVERS\secdrv.sys [x]

S2 Serial; No ImagePath

S1 Sfloppy; No ImagePath

S3 splitter; system32\drivers\splitter.sys [x]

R0 sr; system32\DRIVERS\sr.sys [x]

R3 Srv; system32\DRIVERS\srv.sys [x]

R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]

S3 StarOpen; No ImagePath

R3 swenum; system32\DRIVERS\swenum.sys [x]

S3 swmidi; system32\drivers\swmidi.sys [x]

R3 sysaudio; system32\drivers\sysaudio.sys [x]

R3 tbhsd; system32\drivers\tbhsd.sys [x]

R1 Tcpip; system32\DRIVERS\tcpip.sys [x]

S3 TDPIPE; No ImagePath

S3 TDTCP; No ImagePath

R1 TermDD; system32\DRIVERS\termdd.sys [x]

S4 Udfs; No ImagePath

R3 Update; system32\DRIVERS\update.sys [x]

S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]

R3 usbehci; system32\DRIVERS\usbehci.sys [x]

R3 usbhub; system32\DRIVERS\usbhub.sys [x]

R3 usbohci; system32\DRIVERS\usbohci.sys [x]

R3 usbprint; system32\DRIVERS\usbprint.sys [x]

S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]

R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]

R0 VolSnap; No ImagePath

R3 Wanarp; system32\DRIVERS\wanarp.sys [x]

R3 wdmaud; system32\drivers\wdmaud.sys [x]

R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]

U1 WS2IFSL; 

S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]

S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-29 19:13 - 2013-12-29 19:13 - 00027235 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2013-12-29 19:12 - 2013-12-29 19:12 - 00000000 ____D C:\FRST

2013-12-29 19:07 - 2013-12-29 19:07 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-12-28 00:04 - 2013-12-28 11:20 - 00000000 ____D C:\AdwCleaner

2013-12-27 23:57 - 2013-12-27 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience

2013-12-20 01:49 - 2013-12-20 01:49 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-19 22:43 - 2013-12-19 22:43 - 00000000 ____D C:\Programme\ESET

2013-12-19 22:30 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2013-12-19 21:40 - 2013-12-19 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids

2013-12-19 21:18 - 2013-12-27 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Uninstall Programs.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Programme\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit

2013-12-19 20:50 - 2013-12-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-19 20:50 - 2013-12-20 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

2013-12-19 13:49 - 2013-12-19 13:49 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2013-12-13 23:09 - 2013-12-14 15:09 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-12-13 23:09 - 2013-12-14 09:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-12-12 19:51 - 2013-12-12 19:51 - 00017383 _____ C:\WINXP\KB2904266.log

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2904266$

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2898715$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893984$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893294$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2892075$

2013-12-12 19:41 - 2013-12-20 23:24 - 00185041 _____ C:\WINXP\KB2898785-IE7.log

2013-12-12 19:41 - 2013-12-12 19:51 - 00027197 _____ C:\WINXP\KB2898715.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00025782 _____ C:\WINXP\KB2893984.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00025358 _____ C:\WINXP\KB2893294.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00024507 _____ C:\WINXP\KB2892075.log

2013-12-11 20:40 - 2013-12-11 20:40 - 00001883 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-12-11 20:40 - 2013-12-11 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-07 22:15 - 2013-12-07 22:15 - 00159152 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 

==================== One Month Modified Files and Folders =======
 

2013-12-29 19:13 - 2013-12-29 19:13 - 00027235 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2013-12-29 19:12 - 2013-12-29 19:12 - 00000000 ____D C:\FRST

2013-12-29 19:07 - 2013-12-29 19:07 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-12-29 18:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-29 18:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2013-12-29 15:38 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-29 11:17 - 2011-10-25 15:00 - 01166413 _____ C:\WINXP\WindowsUpdate.log

2013-12-29 11:16 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2013-12-29 11:14 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2013-12-29 11:14 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2013-12-29 00:06 - 2013-11-22 22:25 - 00262144 _____ C:\WINXP\system32\config\Backup S.evt

2013-12-29 00:06 - 2011-10-25 15:19 - 00032510 _____ C:\WINXP\SchedLgU.Txt

2013-12-29 00:06 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-12-29 00:06 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-12-28 11:20 - 2013-12-28 00:04 - 00000000 ____D C:\AdwCleaner

2013-12-28 10:26 - 2011-11-12 14:41 - 00000000 _____ C:\hpfr3320.xml

2013-12-27 23:57 - 2013-12-27 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience

2013-12-27 08:46 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2013-12-25 16:29 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\repair

2013-12-25 13:42 - 2011-10-25 14:58 - 00000000 ____D C:\WINXP\Registration

2013-12-24 21:52 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-21 07:27 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2013-12-20 23:24 - 2013-12-12 19:41 - 00185041 _____ C:\WINXP\KB2898785-IE7.log

2013-12-20 23:24 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2013-12-20 23:24 - 2011-10-25 15:02 - 00127505 _____ C:\WINXP\updspapi.log

2013-12-20 20:49 - 2011-11-11 11:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2592799$

2013-12-20 09:29 - 2012-04-29 20:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-20 01:49 - 2013-12-20 01:49 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-20 01:49 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2013-12-20 01:15 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

2013-12-19 22:43 - 2013-12-19 22:43 - 00000000 ____D C:\Programme\ESET

2013-12-19 22:30 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2013-12-19 22:11 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-19 21:40 - 2013-12-19 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids

2013-12-19 21:38 - 2011-11-11 11:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB975025$

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Uninstall Programs.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Programme\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit

2013-12-19 21:18 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü

2013-12-19 21:01 - 2011-11-11 11:28 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-19 21:01 - 2011-11-11 11:28 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-19 21:01 - 2011-10-25 15:19 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2013-12-19 21:01 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-12-19 14:47 - 2011-11-11 11:01 - 00000000 __HDC C:\WINXP\$NtUninstallKB973815$

2013-12-19 14:00 - 2013-10-10 22:54 - 00000000 __HDC C:\WINXP\$NtUninstallKB2883150$

2013-12-19 13:49 - 2013-12-19 13:49 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-12-19 13:21 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

2013-12-17 23:39 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2013-12-17 15:35 - 2012-10-17 08:19 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys

2013-12-17 15:35 - 2012-10-17 08:19 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys

2013-12-16 16:49 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2013-12-16 16:49 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2013-12-15 00:57 - 2011-10-25 15:54 - 00534090 _____ C:\WINXP\setupapi.log

2013-12-14 15:09 - 2013-12-13 23:09 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-12-14 09:48 - 2013-12-13 23:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-12-13 14:22 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java

2013-12-13 14:22 - 2011-10-25 15:55 - 01221104 _____ C:\WINXP\system32\PerfStringBackup.INI

2013-12-13 09:10 - 2011-10-25 15:54 - 00271784 _____ C:\WINXP\system32\FNTCACHE.DAT

2013-12-12 19:52 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-12-12 19:51 - 2013-12-12 19:51 - 00017383 _____ C:\WINXP\KB2904266.log

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2904266$

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2898715$

2013-12-12 19:51 - 2013-12-12 19:41 - 00027197 _____ C:\WINXP\KB2898715.log

2013-12-12 19:51 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2013-12-12 19:51 - 2011-11-11 11:21 - 00035164 _____ C:\WINXP\system32\TZLog.log

2013-12-12 19:51 - 2011-10-25 15:55 - 01493961 _____ C:\WINXP\iis6.log

2013-12-12 19:51 - 2011-10-25 15:55 - 01307736 _____ C:\WINXP\FaxSetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00731424 _____ C:\WINXP\ocgen.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00605822 _____ C:\WINXP\tsoc.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00451553 _____ C:\WINXP\comsetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00415750 _____ C:\WINXP\msmqinst.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00272692 _____ C:\WINXP\ntdtcsetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00230215 _____ C:\WINXP\netfxocm.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00091094 _____ C:\WINXP\MedCtrOC.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00073323 _____ C:\WINXP\ocmsn.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00066251 _____ C:\WINXP\tabletoc.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00066020 _____ C:\WINXP\msgsocm.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00001393 _____ C:\WINXP\imsins.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00001393 _____ C:\WINXP\imsins.BAK

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893984$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893294$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2892075$

2013-12-12 19:49 - 2013-12-12 19:41 - 00025782 _____ C:\WINXP\KB2893984.log

2013-12-12 19:49 - 2013-12-12 19:41 - 00025358 _____ C:\WINXP\KB2893294.log

2013-12-12 19:49 - 2013-12-12 19:41 - 00024507 _____ C:\WINXP\KB2892075.log

2013-12-12 19:49 - 2011-11-11 11:21 - 88123800 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2013-12-12 19:48 - 2011-11-11 11:20 - 00000000 ____D C:\WINXP\ie7updates

2013-12-11 20:40 - 2013-12-11 20:40 - 00001883 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-12-11 20:40 - 2013-12-11 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-11 20:40 - 2011-12-17 19:43 - 00000000 ____D C:\Programme\Google

2013-12-11 20:26 - 2012-04-02 13:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe

2013-12-11 20:26 - 2011-11-11 11:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl

2013-12-07 22:15 - 2013-12-07 22:15 - 00159152 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-04 16:34 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2013-12-04 16:34 - 2011-10-25 14:58 - 00013452 _____ C:\WINXP\wmsetup.log

2013-12-01 23:34 - 2011-11-12 14:11 - 00000000 ___RD C:\Programme\Skype

2013-12-01 23:34 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BackupSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER_32bit.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\installhelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{140D7ADE-F9A2-4BA0-B480-9AD1CA7E303E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2079C5C0-901E-4FB7-82C9-89E75F754D6D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2EEC8AC3-15F9-4D75-A065-238441877A1B}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{340A1F83-D04F-479F-BBA0-010C840340E0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3A72CBC1-EFCA-4A12-8529-592DB7576B4D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3E11C8C7-68B1-4491-B6EC-69C1B75AB753}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{482F042C-7E11-4DE6-96FB-A10F6BE53DB0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{627EC056-33B8-48A9-9F12-9D2DC87A5B25}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{6F208517-D875-4E87-B0A8-FF3554B95662}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{7BABD090-2FF6-48A1-B4FA-C64A63A40B5F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9DBB9C42-4798-4B60-ADB9-2F9C3C90DFA2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{AA471ED6-89F6-4C0D-89F5-8C38AE25777F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{D3406582-A262-440C-B3AB-F1875E47BA54}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAB1F014-CFDD-4E71-B217-934DE8925B21}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EB1A52BA-E824-405A-8553-E2A0A001648A}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F144A978-1610-4FF2-8D60-DF16F70E8B7E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F203562B-B2FC-499F-B48A-FD1CCED71A47}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F6C8B029-6899-4FFC-9FEF-12F938B33EC7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FA3C80D8-D7DD-4981-A27A-44C6E17C61EC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FADA4D3F-70EB-40A7-AA0D-8F8EEF69714E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FC07757E-5E1C-43FC-9554-C24671A112C7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFC39675-B449-4F34-8455-1178AFFC8CD2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFE418D5-EAAA-466E-9DD6-8A3A5DA7FB7D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SkypeSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SRAssetsHelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is1.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is2.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is4F.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is5.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition.txt

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-12-2013

Ran by Administrator at 2013-12-29 19:13:56

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)

Adobe Flash Player 11 Plugin (Version: 11.9.900.170)

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)

Audials (Version: 9.0.54502.200)

Auslogics Disk Defrag (Version: version 3.4)

Avira Free Antivirus (Version: 14.0.2.286)

Backup Service Home 3.5.2.1 (Version: 3.5.2.1)

CDBurnerXP (Version: 4.3.7.2356)

ESET Online Scanner v3

FastStone Capture 5.3 (Version: 5.3)

foobar2000 v1.1 (Version: 1.1)

Geburtstag Version 1.8 (Version: 1.8)

Google Earth (Version: 7.1.2.2041)

Google Update Helper (Version: 1.3.22.3)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

hp deskjet 3320 series (Remove only)

IObit Uninstaller (Version: 3.0.4.922)

Java 7 Update 45 (Version: 7.0.450)

Java Auto Updater (Version: 2.1.9.8)

Java(TM) 6 Update 29 (Version: 6.0.290)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Silverlight (Version: 5.1.20913.0)

Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 26.0 (x86 de) (Version: 26.0)

Mozilla Maintenance Service (Version: 26.0)

NVIDIA Drivers

NVIDIA Grafiktreiber 306.23 (Version: 306.23)

NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)

NVIDIA Install Application (Version: 2.1002.85.551)

NVIDIA nView 136.28 (Version: 136.28)

NVIDIA nView Desktop Manager (Version: 6.14.10.13585)

NVIDIA PhysX (Version: 9.12.0604)

NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)

NVIDIA Systemsteuerung 306.23 (Version: 306.23)

NVIDIA Update 1.10.8 (Version: 1.10.8)

NVIDIA Update Components (Version: 1.10.8)

Realtek High Definition Audio Driver (Version: 5.10.0.5532)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2888505) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)

Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB2834904-v2)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)

Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)

Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)

Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)

Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)

Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)

Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)

Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)

Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB956391) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960715) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

SiSoftware Sandra Lite (Testversion) 2012 (Version: 18.10.2012.1)

Skype Click to Call (Version: 6.4.11328)

Skype™ 6.10 (Version: 6.10.104)

TeamViewer 6 (Version: 6.0.11656)

TeamViewer 7 (Version: 7.0.14563)

TmNationsForever

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Update für Windows XP (KB2904266) (Version: 1)

Update für Windows XP (KB898461) (Version: 1)

Update für Windows XP (KB943729)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

VLC media player 2.0.6 (Version: 2.0.6)

WebFldrs XP (Version: 9.50.7523)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================
 

03-10-2013 20:24:25 Systemprüfpunkt

04-10-2013 20:34:57 Systemprüfpunkt

06-10-2013 07:29:33 Systemprüfpunkt

07-10-2013 13:04:50 Systemprüfpunkt

08-10-2013 14:29:09 Systemprüfpunkt

09-10-2013 15:44:23 Systemprüfpunkt

10-10-2013 16:06:06 Systemprüfpunkt

10-10-2013 21:49:18 Software Distribution Service 3.0

20-10-2013 21:00:59 Systemprüfpunkt

22-10-2013 07:47:14 Systemprüfpunkt

23-10-2013 15:57:53 Systemprüfpunkt

24-10-2013 16:40:59 Systemprüfpunkt

14-11-2013 00:01:37 Software Distribution Service 3.0

14-11-2013 11:27:51 Java 7 Update 45 wird installiert

15-11-2013 16:59:24 Systemprüfpunkt

16-11-2013 17:29:42 Systemprüfpunkt

17-11-2013 18:24:50 Systemprüfpunkt

18-11-2013 18:59:18 Systemprüfpunkt

20-11-2013 08:47:53 Systemprüfpunkt

21-11-2013 16:09:20 Systemprüfpunkt

22-11-2013 17:16:35 Systemprüfpunkt

23-11-2013 17:21:33 Systemprüfpunkt

24-11-2013 18:02:28 Systemprüfpunkt

25-11-2013 18:13:46 Systemprüfpunkt

01-12-2013 21:35:49 Systemprüfpunkt

03-12-2013 08:04:00 Systemprüfpunkt

04-12-2013 08:45:45 Systemprüfpunkt

05-12-2013 09:21:32 Systemprüfpunkt

06-12-2013 10:02:42 Systemprüfpunkt

07-12-2013 10:55:57 Systemprüfpunkt

08-12-2013 11:44:15 Systemprüfpunkt

09-12-2013 16:59:58 Systemprüfpunkt

10-12-2013 17:36:18 Systemprüfpunkt

12-12-2013 17:20:50 Systemprüfpunkt

12-12-2013 18:48:18 Software Distribution Service 3.0

13-12-2013 12:49:56 Software Distribution Service 3.0

13-12-2013 13:21:58 Java(TM) 6 Update 29 wird installiert

14-12-2013 08:47:33 Software Distribution Service 3.0

15-12-2013 09:13:44 Systemprüfpunkt

16-12-2013 10:07:03 Systemprüfpunkt

17-12-2013 16:14:39 Systemprüfpunkt

18-12-2013 16:53:53 Systemprüfpunkt

19-12-2013 17:28:46 Systemprüfpunkt

20-12-2013 17:36:48 Systemprüfpunkt

20-12-2013 22:24:22 Software Distribution Service 3.0

22-12-2013 12:02:12 Systemprüfpunkt

23-12-2013 16:13:58 Systemprüfpunkt

24-12-2013 17:30:08 Systemprüfpunkt

26-12-2013 10:40:54 Systemprüfpunkt

28-12-2013 12:16:37 Systemprüfpunkt

29-12-2013 16:37:41 Systemprüfpunkt
 

==================== Hosts content: ==========================
 

2008-04-14 09:00 - 2008-04-14 09:00 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2012-10-17 08:19 - 2012-09-19 18:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

2013-11-22 22:25 - 2009-07-26 17:38 - 00886272 _____ () C:\Programme\Alexosoft\Backup Service Home 3\System.Data.SQLite.dll

2008-04-14 09:00 - 2008-04-14 09:00 - 00014336 _____ () C:\WINXP\system32\msdmo.dll

2013-12-20 01:49 - 2013-12-20 01:49 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

2013-12-11 20:26 - 2013-12-11 20:26 - 16242056 _____ () C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (12/27/2013 11:51:20 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung uninstall.exe, Version 0.0.0.0, fehlgeschlagenes Modul uninstall.exe, Version 0.0.0.0, Fehleradresse 0x0003fafe.

Das medienspezifische Ereignis für [uninstall.exe!ws!] wird verarbeitet.
 

Error: (12/27/2013 11:50:18 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung uninstall.exe, Version 0.0.0.0, fehlgeschlagenes Modul uninstall.exe, Version 0.0.0.0, Fehleradresse 0x0003fafe.

Das medienspezifische Ereignis für [uninstall.exe!ws!] wird verarbeitet.
 

Error: (12/27/2013 11:49:34 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung uninstall.exe, Version 0.0.0.0, fehlgeschlagenes Modul uninstall.exe, Version 0.0.0.0, Fehleradresse 0x0003fafe.

Das medienspezifische Ereignis für [uninstall.exe!ws!] wird verarbeitet.
 

Error: (12/27/2013 11:49:25 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung uninstall.exe, Version 0.0.0.0, fehlgeschlagenes Modul uninstall.exe, Version 0.0.0.0, Fehleradresse 0x0003fafe.

Das medienspezifische Ereignis für [uninstall.exe!ws!] wird verarbeitet.
 

Error: (12/26/2013 00:30:34 PM) (Source: Application Hang) (User: )

Description: Fehlerhafter Speicherbereich -287931297.
 

Error: (12/26/2013 00:30:30 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (12/19/2013 10:11:21 PM) (Source: Application Error) (User: )

Description: Fehlerhafter Speicherbereich -261033444.

Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
 

Error: (12/19/2013 10:11:10 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung setup (4).exe, Version 0.0.0.0, fehlgeschlagenes Modul helper.dll, Version 0.0.0.0, Fehleradresse 0x000dba6e.

Das medienspezifische Ereignis für [setup (4).exe!ws!] wird verarbeitet.
 
 

System errors:

=============

Error: (12/29/2013 11:15:12 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (12/29/2013 11:15:12 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort

aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern

Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der

Microsoft Management Console (MMC).
 

Error: (12/28/2013 09:57:13 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (12/28/2013 09:57:13 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort

aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern

Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der

Microsoft Management Console (MMC).
 

Error: (12/28/2013 00:10:04 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (12/28/2013 00:10:04 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort

aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern

Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der

Microsoft Management Console (MMC).
 

Error: (12/27/2013 11:57:07 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (12/27/2013 11:57:07 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort

aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern

Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der

Microsoft Management Console (MMC).
 

Error: (12/27/2013 11:43:28 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (12/27/2013 11:43:28 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort

aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern

Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der

Microsoft Management Console (MMC).
 
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 45%

Total physical RAM: 3070.48 MB

Available physical RAM: 1669.09 MB

Total Pagefile: 4956.56 MB

Available Pagefile: 3564.8 MB

Total Virtual: 2047.88 MB

Available Virtual: 1954.91 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:79.83 GB) (Free:52.01 GB) NTFS

Drive d: (Privat) (Fixed) (Total:97.65 GB) (Free:90.59 GB) NTFS

Drive e: (neu) (Fixed) (Total:28.6 GB) (Free:21.97 GB) NTFS

Drive f: (Volume) (Fixed) (Total:81.12 GB) (Free:81.01 GB) NTFS ==>[Drive with boot components (Windows XP)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 298 GB) (Disk ID: E5014CC7)

Partition 1: (Active) - (Size=81 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=80 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=137 GB) - (Type=05)
 

==================== End Of Log ============================

schrauber

30.12.2013 11:20

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hoffnung

30.12.2013 17:19

Hallo Schrauber,

der Adw-Cleaner:

Code:

# AdwCleaner v3.016 - Bericht erstellt am 30/12/2013 um 12:44:52

# Aktualisiert 23/12/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Administrator - DESKTOP

# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Programme\Mobogenie

Ordner Gelöscht : C:\Programme\optimizer pro

Ordner Gelöscht : d:\Eigene Dateien\Mobogenie

Ordner Gelöscht : d:\Eigene Dateien\optimizer pro

Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mobogenie

Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FoxTab

Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]

Schlüssel Gelöscht : HKCU\Software\Crossrider

Schlüssel Gelöscht : HKCU\Software\DynConIE

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
 

***** [ Browser ] *****
 

-\\ Internet Explorer v7.0.6000.21364
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\prefs.js ]
 

Zeile gelöscht : user_pref("extensions.crossrider.bic", "143433eb2cfa74013fbfdb73fb7dc19d");
 

*************************
 

AdwCleaner[R11].txt - [2564 octets] - [30/12/2013 12:38:33]

AdwCleaner[S3].txt - [2214 octets] - [30/12/2013 12:44:52]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2274 octets] ##########

Hallo Schrauber,

der JRT.txt:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Microsoft Windows XP x86

Ran by Administrator on 30.12.2013 at 13:00:21,04

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 30.12.2013 at 13:05:27,21

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sc-cleaner.txt :

Code:

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)

hxxp://www.bleepingcomputer.com/

Copyright 2008-2013 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
 

Windows Version: Microsoft Windows XP Service Pack 3

Program started at: 12/30/2013 01:12:44 PM.
 

Scanning for registry hijacks:
 

 * No issues found in the Registry.
 

Searching for Hijacked Shortcuts:
 

Searching C:\Dokumente und Einstellungen\Administrator\Startmenü\
 

Searching C:\Dokumente und Einstellungen\All Users\Startmenü\
 

Searching C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\
 

Searching C:\Dokumente und Einstellungen\All Users\Desktop\
 

Searching C:\Dokumente und Einstellungen\Administrator\Desktop
 
 

0 bad shortcuts found.
 

Program finished at: 12/30/2013 01:12:44 PM

Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

Beim herunterladen von Adw-Cleaner auf der Seite von File Pony, bin ich aus versehen eine Zeile zu tief gerutscht und hatte den falschen Download genommen und ausgeführt.War dann ein PC optimierer installiert.Sorry !

FRST.txt :

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013 01

Ran by Administrator (administrator) on DESKTOP on 30-12-2013 13:17:13

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Alexander Seeliger Software) C:\Programme\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Alexander Seeliger Software) C:\Programme\Alexosoft\Backup Service Home 3\BSHService.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe

(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper\FirefoxHelper.exe

(WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper\IeHelper.exe

(Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE

HKLM\...\Run: [Alcmtr] - ALCMTR.EXE

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

Winlogon\Notify\Schedule: wlnotify.dll [X]

Winlogon\Notify\sclgntfy: sclgntfy.dll [X]

Winlogon\Notify\SensLogn: WlNotify.dll [X]

Winlogon\Notify\termsrv: wlnotify.dll [X]

Winlogon\Notify\WgaLogon: WgaLogon.dll [X]

Winlogon\Notify\wlballoon: wlnotify.dll [X]

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [BackupServiceHome3Run] - C:\Programme\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe [939008 2013-08-11] (Alexander Seeliger Software)

HKCU\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

AppInit_DLLs:   [ ] ()

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)

SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File

SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656

FF Homepage: hxxp://www.wallstreet-online.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Better Experience - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\Extensions\support@betterxperience.com

FF Extension: Websteroids - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\Extensions\support@websteroidsapp.com

FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

R2 Backup Service Home-Dienst; C:\Programme\Alexosoft\Backup Service Home 3\BSHService.exe [19456 2013-08-02] (Alexander Seeliger Software)

S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)

S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]

R3 ALG; %SystemRoot%\System32\alg.exe [x]

S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]

R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]

R2 Browser; %SystemRoot%\System32\browser.dll [x]

S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]

S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]

R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]

R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]

R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]

S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]

R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]

R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]

S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]

S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]

R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]

R2 Eventlog; %SystemRoot%\system32\services.exe [x]

R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]

R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]

R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]

S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]

R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]

R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]

S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]

S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]

S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]

S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]

S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]

S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]

R3 Netman; %SystemRoot%\System32\netman.dll [x]

R3 Nla; %SystemRoot%\System32\mswsock.dll [x]

S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]

S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]

R2 NVSvc; %SystemRoot%\system32\nvsvc32.exe [x]

R2 PlugPlay; %SystemRoot%\system32\services.exe [x]

R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]

R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]

S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]

R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]

S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]

R2 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]

S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]

R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]

S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]

R2 SamSs; %SystemRoot%\system32\lsass.exe [x]

S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]

R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]

R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]

R2 SENS; %SystemRoot%\system32\sens.dll [x]

R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]

R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]

R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]

R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]

S3 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]

R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]

R3 TermService; %SystemRoot%\System32\termsrv.dll [x]

R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]

R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]

S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]

S3 UPS; %SystemRoot%\System32\ups.exe [x]

S3 VSS; %SystemRoot%\System32\vssvc.exe [x]

R2 WebClient; %SystemRoot%\System32\webclnt.dll [x]

R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]

R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]

S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]

S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

R0 ACPI; system32\DRIVERS\ACPI.sys [x]

S4 ACPIEC; No ImagePath

S3 aec; system32\drivers\aec.sys [x]

R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]

S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]

R0 atapi; system32\DRIVERS\atapi.sys [x]

S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]

R3 audstub; system32\DRIVERS\audstub.sys [x]

R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

R1 avipbb; system32\DRIVERS\avipbb.sys [x]

R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

R1 Beep; No ImagePath

S4 cbidf2k; No ImagePath

S1 Cdaudio; No ImagePath

R4 Cdfs; No ImagePath

R1 Cdrom; system32\DRIVERS\cdrom.sys [x]

R0 Disk; system32\DRIVERS\disk.sys [x]

S4 dmboot; System32\drivers\dmboot.sys [x]

R0 dmio; System32\drivers\dmio.sys [x]

R0 dmload; System32\drivers\dmload.sys [x]

S3 DMusic; system32\drivers\DMusic.sys [x]

S3 drmkaud; system32\drivers\drmkaud.sys [x]

S4 Fastfat; No ImagePath

S1 Fdc; No ImagePath

R1 Fips; No ImagePath

S1 Flpydisk; No ImagePath

R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]

U1 Fs_Rec; No ImagePath

R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]

R3 Gpc; system32\DRIVERS\msgpc.sys [x]

R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]

R3 hidusb; system32\DRIVERS\hidusb.sys [x]

R3 HTTP; System32\Drivers\HTTP.sys [x]

R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]

R1 Imapi; system32\DRIVERS\imapi.sys [x]

R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]

S4 IntelIde; No ImagePath

R1 intelppm; system32\DRIVERS\intelppm.sys [x]

S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]

R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

R3 IpNat; system32\DRIVERS\ipnat.sys [x]

R1 IPSec; system32\DRIVERS\ipsec.sys [x]

S3 IRENUM; system32\DRIVERS\irenum.sys [x]

R0 isapnp; system32\DRIVERS\isapnp.sys [x]

R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]

S1 kbdhid; system32\DRIVERS\kbdhid.sys [x]

R3 kmixer; system32\drivers\kmixer.sys [x]

R0 KSecDD; No ImagePath

R1 mnmdd; No ImagePath

S3 Modem; No ImagePath

R1 Mouclass; system32\DRIVERS\mouclass.sys [x]

R3 mouhid; system32\DRIVERS\mouhid.sys [x]

R0 MountMgr; No ImagePath

R3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]

R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]

R1 Msfs; No ImagePath

S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]

S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]

S3 MSPQM; system32\drivers\MSPQM.sys [x]

R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]

R0 Mup; No ImagePath

R0 NDIS; No ImagePath

R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]

R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]

R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]

R3 NDProxy; No ImagePath

R1 NetBIOS; system32\DRIVERS\netbios.sys [x]

R1 NetBT; system32\DRIVERS\netbt.sys [x]

R1 Npfs; No ImagePath

R4 Ntfs; No ImagePath

R1 Null; No ImagePath

R3 nv; system32\DRIVERS\nv4_mini.sys [x]

R3 NVENETFD; system32\DRIVERS\NVENETFD.sys [x]

R3 NVHDA; system32\drivers\nvhda32.sys [x]

R3 nvnetbus; system32\DRIVERS\nvnetbus.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 Parport; No ImagePath

R0 PartMgr; No ImagePath

S2 ParVdm; No ImagePath

R0 PCI; system32\DRIVERS\pci.sys [x]

R0 PCIIde; system32\DRIVERS\pciide.sys [x]

S4 Pcmcia; No ImagePath

R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]

R3 PSched; system32\DRIVERS\psched.sys [x]

R3 Ptilink; system32\DRIVERS\ptilink.sys [x]

R1 RasAcd; system32\DRIVERS\rasacd.sys [x]

R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]

R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]

R3 Raspti; system32\DRIVERS\raspti.sys [x]

R1 Rdbss; system32\DRIVERS\rdbss.sys [x]

R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]

R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]

S3 RDPWD; No ImagePath

R1 redbook; system32\DRIVERS\redbook.sys [x]

S3 RRNetCap; system32\DRIVERS\rrnetcap.sys [x]

R3 RRNetCapMP; system32\DRIVERS\rrnetcap.sys [x]

S3 Secdrv; system32\DRIVERS\secdrv.sys [x]

S2 Serial; No ImagePath

S1 Sfloppy; No ImagePath

S3 splitter; system32\drivers\splitter.sys [x]

R0 sr; system32\DRIVERS\sr.sys [x]

R3 Srv; system32\DRIVERS\srv.sys [x]

R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]

S3 StarOpen; No ImagePath

R3 swenum; system32\DRIVERS\swenum.sys [x]

S3 swmidi; system32\drivers\swmidi.sys [x]

R3 sysaudio; system32\drivers\sysaudio.sys [x]

R3 tbhsd; system32\drivers\tbhsd.sys [x]

R1 Tcpip; system32\DRIVERS\tcpip.sys [x]

S3 TDPIPE; No ImagePath

S3 TDTCP; No ImagePath

R1 TermDD; system32\DRIVERS\termdd.sys [x]

S4 Udfs; No ImagePath

R3 Update; system32\DRIVERS\update.sys [x]

S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]

R3 usbehci; system32\DRIVERS\usbehci.sys [x]

R3 usbhub; system32\DRIVERS\usbhub.sys [x]

R3 usbohci; system32\DRIVERS\usbohci.sys [x]

R3 usbprint; system32\DRIVERS\usbprint.sys [x]

S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]

R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]

R0 VolSnap; No ImagePath

R3 Wanarp; system32\DRIVERS\wanarp.sys [x]

R3 wdmaud; system32\drivers\wdmaud.sys [x]

R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]

U1 WS2IFSL; 

S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]

S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-30 13:17 - 2013-12-30 13:17 - 00027085 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2013-12-30 13:16 - 2013-12-30 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion

2013-12-30 13:12 - 2013-12-30 13:12 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Administrator\Desktop\sc-cleaner.exe

2013-12-30 13:12 - 2013-12-30 13:12 - 00001966 _____ C:\sc-cleaner.txt

2013-12-30 13:05 - 2013-12-30 13:05 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2013-12-30 12:59 - 2013-12-30 12:59 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-12-30 12:38 - 2013-12-30 12:44 - 00000000 ____D C:\AdwCleaner

2013-12-30 12:36 - 2013-12-30 12:36 - 01233962 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\newnext.me

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt

2013-12-29 19:12 - 2013-12-30 13:16 - 00000000 ____D C:\FRST

2013-12-29 19:07 - 2013-12-30 13:16 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-12-27 23:57 - 2013-12-27 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience

2013-12-20 01:49 - 2013-12-20 01:49 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-19 22:43 - 2013-12-19 22:43 - 00000000 ____D C:\Programme\ESET

2013-12-19 22:30 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2013-12-19 21:40 - 2013-12-19 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids

2013-12-19 21:18 - 2013-12-27 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Uninstall Programs.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Programme\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit

2013-12-19 20:50 - 2013-12-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-19 20:50 - 2013-12-20 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

2013-12-19 13:49 - 2013-12-19 13:49 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2013-12-13 23:09 - 2013-12-14 15:09 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-12-13 23:09 - 2013-12-14 09:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-12-12 19:51 - 2013-12-12 19:51 - 00017383 _____ C:\WINXP\KB2904266.log

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2904266$

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2898715$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893984$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893294$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2892075$

2013-12-12 19:41 - 2013-12-20 23:24 - 00185041 _____ C:\WINXP\KB2898785-IE7.log

2013-12-12 19:41 - 2013-12-12 19:51 - 00027197 _____ C:\WINXP\KB2898715.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00025782 _____ C:\WINXP\KB2893984.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00025358 _____ C:\WINXP\KB2893294.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00024507 _____ C:\WINXP\KB2892075.log

2013-12-11 20:40 - 2013-12-11 20:40 - 00001883 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-12-11 20:40 - 2013-12-11 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-07 22:15 - 2013-12-07 22:15 - 00159152 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 

==================== One Month Modified Files and Folders =======
 

2013-12-30 13:17 - 2013-12-30 13:17 - 00027085 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2013-12-30 13:16 - 2013-12-30 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion

2013-12-30 13:16 - 2013-12-29 19:12 - 00000000 ____D C:\FRST

2013-12-30 13:16 - 2013-12-29 19:07 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-12-30 13:12 - 2013-12-30 13:12 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Administrator\Desktop\sc-cleaner.exe

2013-12-30 13:12 - 2013-12-30 13:12 - 00001966 _____ C:\sc-cleaner.txt

2013-12-30 13:05 - 2013-12-30 13:05 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2013-12-30 12:59 - 2013-12-30 12:59 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-12-30 12:47 - 2011-10-25 15:00 - 01186848 _____ C:\WINXP\WindowsUpdate.log

2013-12-30 12:47 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2013-12-30 12:46 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-30 12:46 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2013-12-30 12:46 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2013-12-30 12:45 - 2013-11-22 22:25 - 00262144 _____ C:\WINXP\system32\config\Backup S.evt

2013-12-30 12:45 - 2011-10-25 15:19 - 00032572 _____ C:\WINXP\SchedLgU.Txt

2013-12-30 12:45 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-12-30 12:45 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-12-30 12:44 - 2013-12-30 12:38 - 00000000 ____D C:\AdwCleaner

2013-12-30 12:44 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2013-12-30 12:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-30 12:36 - 2013-12-30 12:36 - 01233962 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-12-30 12:31 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-30 12:30 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-12-30 12:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\newnext.me

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt

2013-12-28 10:26 - 2011-11-12 14:41 - 00000000 _____ C:\hpfr3320.xml

2013-12-27 23:57 - 2013-12-27 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience

2013-12-27 08:46 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2013-12-25 16:29 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\repair

2013-12-25 13:42 - 2011-10-25 14:58 - 00000000 ____D C:\WINXP\Registration

2013-12-24 21:52 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-21 07:27 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2013-12-20 23:24 - 2013-12-12 19:41 - 00185041 _____ C:\WINXP\KB2898785-IE7.log

2013-12-20 23:24 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2013-12-20 23:24 - 2011-10-25 15:02 - 00127505 _____ C:\WINXP\updspapi.log

2013-12-20 20:49 - 2011-11-11 11:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2592799$

2013-12-20 09:29 - 2012-04-29 20:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-20 01:49 - 2013-12-20 01:49 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-20 01:15 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

2013-12-19 22:43 - 2013-12-19 22:43 - 00000000 ____D C:\Programme\ESET

2013-12-19 22:30 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2013-12-19 21:40 - 2013-12-19 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids

2013-12-19 21:38 - 2011-11-11 11:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB975025$

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Uninstall Programs.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Programme\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit

2013-12-19 21:18 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü

2013-12-19 21:01 - 2011-11-11 11:28 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-19 21:01 - 2011-11-11 11:28 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-19 21:01 - 2011-10-25 15:19 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2013-12-19 14:47 - 2011-11-11 11:01 - 00000000 __HDC C:\WINXP\$NtUninstallKB973815$

2013-12-19 14:00 - 2013-10-10 22:54 - 00000000 __HDC C:\WINXP\$NtUninstallKB2883150$

2013-12-19 13:49 - 2013-12-19 13:49 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-12-19 13:21 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

2013-12-17 23:39 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2013-12-17 15:35 - 2012-10-17 08:19 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys

2013-12-17 15:35 - 2012-10-17 08:19 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys

2013-12-16 16:49 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2013-12-16 16:49 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2013-12-15 00:57 - 2011-10-25 15:54 - 00534090 _____ C:\WINXP\setupapi.log

2013-12-14 15:09 - 2013-12-13 23:09 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-12-14 09:48 - 2013-12-13 23:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-12-13 14:22 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java

2013-12-13 14:22 - 2011-10-25 15:55 - 01221104 _____ C:\WINXP\system32\PerfStringBackup.INI

2013-12-13 09:10 - 2011-10-25 15:54 - 00271784 _____ C:\WINXP\system32\FNTCACHE.DAT

2013-12-12 19:52 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-12-12 19:51 - 2013-12-12 19:51 - 00017383 _____ C:\WINXP\KB2904266.log

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2904266$

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2898715$

2013-12-12 19:51 - 2013-12-12 19:41 - 00027197 _____ C:\WINXP\KB2898715.log

2013-12-12 19:51 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2013-12-12 19:51 - 2011-11-11 11:21 - 00035164 _____ C:\WINXP\system32\TZLog.log

2013-12-12 19:51 - 2011-10-25 15:55 - 01493961 _____ C:\WINXP\iis6.log

2013-12-12 19:51 - 2011-10-25 15:55 - 01307736 _____ C:\WINXP\FaxSetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00731424 _____ C:\WINXP\ocgen.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00605822 _____ C:\WINXP\tsoc.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00451553 _____ C:\WINXP\comsetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00415750 _____ C:\WINXP\msmqinst.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00272692 _____ C:\WINXP\ntdtcsetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00230215 _____ C:\WINXP\netfxocm.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00091094 _____ C:\WINXP\MedCtrOC.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00073323 _____ C:\WINXP\ocmsn.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00066251 _____ C:\WINXP\tabletoc.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00066020 _____ C:\WINXP\msgsocm.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00001393 _____ C:\WINXP\imsins.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00001393 _____ C:\WINXP\imsins.BAK

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893984$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893294$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2892075$

2013-12-12 19:49 - 2013-12-12 19:41 - 00025782 _____ C:\WINXP\KB2893984.log

2013-12-12 19:49 - 2013-12-12 19:41 - 00025358 _____ C:\WINXP\KB2893294.log

2013-12-12 19:49 - 2013-12-12 19:41 - 00024507 _____ C:\WINXP\KB2892075.log

2013-12-12 19:49 - 2011-11-11 11:21 - 88123800 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2013-12-12 19:48 - 2011-11-11 11:20 - 00000000 ____D C:\WINXP\ie7updates

2013-12-11 20:40 - 2013-12-11 20:40 - 00001883 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-12-11 20:40 - 2013-12-11 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-11 20:40 - 2011-12-17 19:43 - 00000000 ____D C:\Programme\Google

2013-12-11 20:26 - 2012-04-02 13:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe

2013-12-11 20:26 - 2011-11-11 11:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl

2013-12-07 22:15 - 2013-12-07 22:15 - 00159152 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-04 16:34 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2013-12-04 16:34 - 2011-10-25 14:58 - 00013452 _____ C:\WINXP\wmsetup.log

2013-12-01 23:34 - 2011-11-12 14:11 - 00000000 ___RD C:\Programme\Skype

2013-12-01 23:34 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\98050uninstall.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BackupSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER_32bit.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_DownloadAcceleratorSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_nsa2FF.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\installhelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsa2FF.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nse2FC.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{140D7ADE-F9A2-4BA0-B480-9AD1CA7E303E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2079C5C0-901E-4FB7-82C9-89E75F754D6D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2365873D-71C0-4D01-8E98-F5BA58AC78FC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2EEC8AC3-15F9-4D75-A065-238441877A1B}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{340A1F83-D04F-479F-BBA0-010C840340E0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3A72CBC1-EFCA-4A12-8529-592DB7576B4D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3E11C8C7-68B1-4491-B6EC-69C1B75AB753}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{482F042C-7E11-4DE6-96FB-A10F6BE53DB0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{627EC056-33B8-48A9-9F12-9D2DC87A5B25}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{6F208517-D875-4E87-B0A8-FF3554B95662}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{7BABD090-2FF6-48A1-B4FA-C64A63A40B5F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9DBB9C42-4798-4B60-ADB9-2F9C3C90DFA2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{AA471ED6-89F6-4C0D-89F5-8C38AE25777F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{C27CDE88-4E7F-4422-AF58-4E3D107E474E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{D3406582-A262-440C-B3AB-F1875E47BA54}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAB1F014-CFDD-4E71-B217-934DE8925B21}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EB1A52BA-E824-405A-8553-E2A0A001648A}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F144A978-1610-4FF2-8D60-DF16F70E8B7E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F203562B-B2FC-499F-B48A-FD1CCED71A47}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F6C8B029-6899-4FFC-9FEF-12F938B33EC7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FA3C80D8-D7DD-4981-A27A-44C6E17C61EC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FADA4D3F-70EB-40A7-AA0D-8F8EEF69714E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FC07757E-5E1C-43FC-9554-C24671A112C7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFC39675-B449-4F34-8455-1178AFFC8CD2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFE418D5-EAAA-466E-9DD6-8A3A5DA7FB7D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SkypeSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sqlite3.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SRAssetsHelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is1.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is2.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is4F.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is5.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Soll ich den Addition.txt auch posten ? Das Häkchen ist komischerweise nicht mehr gesetzt.

schrauber

31.12.2013 14:51

Deinstalliere PC Optimizer, und lass MBAM und ADw nochmal laufen.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hoffnung

31.12.2013 23:10

Eset log.txt

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=5e1cec23c3b16e48999ab43dac8a1c41

# engine=16334

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-12-19 10:19:09

# local_time=2013-12-19 11:19:09 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 7048 252914839 0 0

# scanned=57019

# found=2

# cleaned=0

# scan_time=2002

sh=BDEC777E96DF81D5A37B559C80A5D1683E794AB2 ft=1 fh=82f062230f9df2c2 vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\optimizer pro\OptimizerPro.exe.vir"

sh=DDD2974F59F7DBB2C99557C05FB33787C7B27748 ft=1 fh=b62022df389e395a vn="Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\optimizer pro\OptProSmartScan.exe.vir"

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=5e1cec23c3b16e48999ab43dac8a1c41

# engine=16334

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2013-12-20 12:17:08

# local_time=2013-12-20 01:17:08 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 10527 252921918 6905 0

# scanned=57048

# found=25

# cleaned=25

# scan_time=6907

sh=BDEC777E96DF81D5A37B559C80A5D1683E794AB2 ft=1 fh=82f062230f9df2c2 vn="Variante von Win32/SpeedingUpMyPC Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\optimizer pro\OptimizerPro.exe.vir"

sh=DDD2974F59F7DBB2C99557C05FB33787C7B27748 ft=1 fh=b62022df389e395a vn="Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\optimizer pro\OptProSmartScan.exe.vir"

sh=F9A9E4359278D945DD10EE6C3456383B16493B64 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2011-3544.AW Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\59e12222-471fa8d1"

sh=E34E4D0502092133E3D1009709FF864DA65E504F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBS Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\195ed9b0-5ed0d314"

sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AskSLib.dll"

sh=563AF15EA1950F258FFB7C5B14B31641870EE44C ft=1 fh=f56bc55906da75cb vn="Variante von Win32/Toolbar.Conduit.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Winload.exe"

sh=425547286D2CCA6CE3F02E5F5CD5DF4F994F73C3 ft=1 fh=611aa1b38bc30dd0 vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CDBurnerXP-updates\cdbxp_setup_4.3.9.2783.exe"

sh=5ECBBB9045FE2455FB3EFA512B13C47CEAE2EA07 ft=1 fh=7763d2a26d4adf77 vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CDBurnerXP-updates\cdbxp_setup_4.4.2.3442.exe"

sh=35E3072C393A77634B7C7B7EF3022E7FDE5191D3 ft=1 fh=9500dd22285a64df vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.2.4291.exe"

sh=7A85968BC68D12650C16D3A85A20B92A8A51FA23 ft=1 fh=970277974323a99f vn="Variante von MSIL/DomaIQ.J Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dddslgczsldg\xtjbsatzvegxca.exe"

sh=D2EAFFAD45CC86DE6E07E9D8E42440CD25DA5754 ft=1 fh=855d8e396d7ffddb vn="Win32/MyPCBackup.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dddslgczsldg\software\Cloud_Backup_Setup.exe"

sh=0CEF9F0199EB35CF4EA8E91972D54D6745BE9A06 ft=1 fh=edc82dd92e949708 vn="Win32/Packed.ScrambleWrapper.G Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dddslgczsldg\software\plus-hd.exe"

sh=1AB5FE7F5654ECBB42397AE222C0B8159081D6C6 ft=1 fh=2b551abc4ed949a7 vn="Variante von Win32/ExFriendAlert.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Uninstall.exe"

sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\apnic.dll"

sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\apntoolbarinstaller.exe"

sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe"

sh=741518CA17409E0C108EA202464829E6C664ED1E ft=1 fh=52477f93f91d8732 vn="Variante von MSIL/DomaIQ.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Programme\Uninstaller\Uninstall.exe"

sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\WINXP\Temp\AskSLib.dll"

sh=6513706B2A1465E22686FEA3946A5F40886CB5EB ft=1 fh=aa82b79c0bcb185a vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\CDBurnerXP\CDBurnerXP\cdbxp_setup_4.3.7.2356.exe"

sh=731E6F9BBD051928CBB5562F3B4055C5E326C643 ft=1 fh=573c9a2f7eb88a0f vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Defragmentierung\disk-defrag-setup_3.4.2.5.exe"

sh=6D3F1C94EF71FAE4A2F636A8E5939122EF4AE09C ft=1 fh=147a4605a96e5ef3 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\RECYCLER\S-1-5-21-2025429265-1202660629-1417001333-500\Dd12.part"

sh=71C55288F6F8CA968DB57F6F84F785A57CB3BB4B ft=1 fh=c71c0011e5f44080 vn="Variante von Win32/InstallCore.GZ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\RECYCLER\S-1-5-21-2025429265-1202660629-1417001333-500\Dd17.exe"

sh=6F05E3E7911EF1B0FDDD68434E4D40DD9A97898F ft=1 fh=ace196e6c03b3b49 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\RECYCLER\S-1-5-21-2025429265-1202660629-1417001333-500\Dd20.exe"

sh=6F05E3E7911EF1B0FDDD68434E4D40DD9A97898F ft=1 fh=ace196e6c03b3b49 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\RECYCLER\S-1-5-21-2025429265-1202660629-1417001333-500\Dd23.exe"

sh=08BF6F871199BCDB95F0361EC920DF406BD3597A ft=1 fh=c0776f02905eb6da vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Antivir2013\avira_free_antivirus_de.exe"

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=5e1cec23c3b16e48999ab43dac8a1c41

# engine=16463

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-12-31 07:13:15

# local_time=2013-12-31 08:13:15 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 96 19243 253940485 12002 0

# scanned=180080

# found=5

# cleaned=0

# scan_time=7853

sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{BFF702A6-BFA6-4491-809F-1723FC90CB4D}\setup.exe"

sh=C5828B700B9EF61FA1534D5D18482BF12F591CBF ft=1 fh=0404da55e35b3671 vn="a variant of Win32/AdWare.SpeedingUpMyPC.D application" ac=I fn="C:\RECYCLER\S-1-5-21-2025429265-1202660629-1417001333-500\Dc190\Quarantine\C\Programme\optimizer pro\OptProLauncher.exe.vir"

sh=F9A9E4359278D945DD10EE6C3456383B16493B64 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.AW trojan" ac=I fn="I:\Backups\DESKTOP\Administrator\14-12-2013 20-18-19\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\59e12222-471fa8d1"

sh=E34E4D0502092133E3D1009709FF864DA65E504F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBS trojan" ac=I fn="I:\Backups\DESKTOP\Administrator\14-12-2013 20-18-19\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\195ed9b0-5ed0d314"

sh=C5828B700B9EF61FA1534D5D18482BF12F591CBF ft=1 fh=0404da55e35b3671 vn="a variant of Win32/AdWare.SpeedingUpMyPC.D application" ac=I fn="I:\Backups\DESKTOP\Administrator\25-12-2013 13-41-29\AdwCleaner\Quarantine\C\Programme\optimizer pro\OptProLauncher.exe.vir"

Checkup.txt

Code:

A Results of screen317's Security Check version 0.99.77  

 Windows XP Service Pack 3 x86   

 Internet Explorer 7 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date! (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Java(TM) 6 Update 29  

 Java 7 Update 45  

 Adobe Flash Player         11.9.900.170  

 Adobe Reader XI  

 Mozilla Firefox (26.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Beim ersten Scan mit Frst wurde ein Problem festgestellt. "Problemsignatur AppName AppVers 3.3.8.1 usw.

Frst.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-12-2013

Ran by Administrator (administrator) on DESKTOP on 31-12-2013 20:33:32

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Microsoft Corporation) C:\WINXP\system32\rundll32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Alexander Seeliger Software) C:\Programme\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Alexander Seeliger Software) C:\Programme\Alexosoft\Backup Service Home 3\BSHService.exe

() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(Microsoft Corporation) C:\WINXP\system32\vssvc.exe

(Microsoft Corporation) C:\WINXP\system32\dllhost.exe

(Microsoft Corporation) C:\WINXP\system32\dllhost.exe

(Microsoft Corporation) C:\WINXP\system32\msdtc.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE

HKLM\...\Run: [Alcmtr] - ALCMTR.EXE

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

Winlogon\Notify\Schedule: wlnotify.dll [X]

Winlogon\Notify\sclgntfy: sclgntfy.dll [X]

Winlogon\Notify\SensLogn: WlNotify.dll [X]

Winlogon\Notify\termsrv: wlnotify.dll [X]

Winlogon\Notify\WgaLogon: WgaLogon.dll [X]

Winlogon\Notify\wlballoon: wlnotify.dll [X]

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [BackupServiceHome3Run] - C:\Programme\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe [939008 2013-08-11] (Alexander Seeliger Software)

HKCU\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)

SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File

SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656

FF Homepage: hxxp://www.wallstreet-online.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Better Experience - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\Extensions\support@betterxperience.com

FF Extension: Websteroids - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\Extensions\support@websteroidsapp.com

FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

R2 Backup Service Home-Dienst; C:\Programme\Alexosoft\Backup Service Home 3\BSHService.exe [19456 2013-08-02] (Alexander Seeliger Software)

S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

R3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)

R3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

R3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]

R3 ALG; %SystemRoot%\System32\alg.exe [x]

S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]

R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]

R2 Browser; %SystemRoot%\System32\browser.dll [x]

S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]

S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]

R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]

R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]

R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]

S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]

R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]

R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]

S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]

S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]

R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]

R2 Eventlog; %SystemRoot%\system32\services.exe [x]

R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]

R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]

R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]

S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]

R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]

R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]

S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]

S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]

S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]

S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]

S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]

S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]

R3 Netman; %SystemRoot%\System32\netman.dll [x]

R3 Nla; %SystemRoot%\System32\mswsock.dll [x]

S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]

S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]

R2 NVSvc; %SystemRoot%\system32\nvsvc32.exe [x]

R2 PlugPlay; %SystemRoot%\system32\services.exe [x]

R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]

R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]

S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]

R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]

S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]

R2 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]

S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]

R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]

S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]

R2 SamSs; %SystemRoot%\system32\lsass.exe [x]

S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]

R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]

R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]

R2 SENS; %SystemRoot%\system32\sens.dll [x]

R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]

R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]

R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]

R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]

S3 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]

R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]

R3 TermService; %SystemRoot%\System32\termsrv.dll [x]

R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]

R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]

S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]

S3 UPS; %SystemRoot%\System32\ups.exe [x]

R3 VSS; %SystemRoot%\System32\vssvc.exe [x]

R2 WebClient; %SystemRoot%\System32\webclnt.dll [x]

R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]

R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]

S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]

S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

R0 ACPI; system32\DRIVERS\ACPI.sys [x]

S4 ACPIEC; No ImagePath

S3 aec; system32\drivers\aec.sys [x]

R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]

S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]

R0 atapi; system32\DRIVERS\atapi.sys [x]

S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]

R3 audstub; system32\DRIVERS\audstub.sys [x]

R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

R1 avipbb; system32\DRIVERS\avipbb.sys [x]

R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

R1 Beep; No ImagePath

S4 cbidf2k; No ImagePath

S1 Cdaudio; No ImagePath

R4 Cdfs; No ImagePath

R1 Cdrom; system32\DRIVERS\cdrom.sys [x]

R0 Disk; system32\DRIVERS\disk.sys [x]

S4 dmboot; System32\drivers\dmboot.sys [x]

R0 dmio; System32\drivers\dmio.sys [x]

R0 dmload; System32\drivers\dmload.sys [x]

S3 DMusic; system32\drivers\DMusic.sys [x]

S3 drmkaud; system32\drivers\drmkaud.sys [x]

R4 Fastfat; No ImagePath

S1 Fdc; No ImagePath

R1 Fips; No ImagePath

S1 Flpydisk; No ImagePath

R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]

U1 Fs_Rec; No ImagePath

R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]

R3 Gpc; system32\DRIVERS\msgpc.sys [x]

R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]

R3 hidusb; system32\DRIVERS\hidusb.sys [x]

R3 HTTP; System32\Drivers\HTTP.sys [x]

R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]

R1 Imapi; system32\DRIVERS\imapi.sys [x]

R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]

S4 IntelIde; No ImagePath

R1 intelppm; system32\DRIVERS\intelppm.sys [x]

S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]

R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

R3 IpNat; system32\DRIVERS\ipnat.sys [x]

R1 IPSec; system32\DRIVERS\ipsec.sys [x]

S3 IRENUM; system32\DRIVERS\irenum.sys [x]

R0 isapnp; system32\DRIVERS\isapnp.sys [x]

R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]

S1 kbdhid; system32\DRIVERS\kbdhid.sys [x]

R3 kmixer; system32\drivers\kmixer.sys [x]

R0 KSecDD; No ImagePath

R1 mnmdd; No ImagePath

S3 Modem; No ImagePath

R1 Mouclass; system32\DRIVERS\mouclass.sys [x]

R3 mouhid; system32\DRIVERS\mouhid.sys [x]

R0 MountMgr; No ImagePath

R3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]

R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]

R1 Msfs; No ImagePath

S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]

S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]

S3 MSPQM; system32\drivers\MSPQM.sys [x]

R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]

R0 Mup; No ImagePath

R0 NDIS; No ImagePath

R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]

R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]

R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]

R3 NDProxy; No ImagePath

R1 NetBIOS; system32\DRIVERS\netbios.sys [x]

R1 NetBT; system32\DRIVERS\netbt.sys [x]

R1 Npfs; No ImagePath

R4 Ntfs; No ImagePath

R1 Null; No ImagePath

R3 nv; system32\DRIVERS\nv4_mini.sys [x]

R3 NVENETFD; system32\DRIVERS\NVENETFD.sys [x]

R3 NVHDA; system32\drivers\nvhda32.sys [x]

R3 nvnetbus; system32\DRIVERS\nvnetbus.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 Parport; No ImagePath

R0 PartMgr; No ImagePath

S2 ParVdm; No ImagePath

R0 PCI; system32\DRIVERS\pci.sys [x]

R0 PCIIde; system32\DRIVERS\pciide.sys [x]

S4 Pcmcia; No ImagePath

R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]

R3 PSched; system32\DRIVERS\psched.sys [x]

R3 Ptilink; system32\DRIVERS\ptilink.sys [x]

R1 RasAcd; system32\DRIVERS\rasacd.sys [x]

R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]

R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]

R3 Raspti; system32\DRIVERS\raspti.sys [x]

R1 Rdbss; system32\DRIVERS\rdbss.sys [x]

R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]

R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]

S3 RDPWD; No ImagePath

R1 redbook; system32\DRIVERS\redbook.sys [x]

S3 RRNetCap; system32\DRIVERS\rrnetcap.sys [x]

R3 RRNetCapMP; system32\DRIVERS\rrnetcap.sys [x]

S3 Secdrv; system32\DRIVERS\secdrv.sys [x]

S2 Serial; No ImagePath

S1 Sfloppy; No ImagePath

S3 splitter; system32\drivers\splitter.sys [x]

R0 sr; system32\DRIVERS\sr.sys [x]

R3 Srv; system32\DRIVERS\srv.sys [x]

R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]

S3 StarOpen; No ImagePath

R3 swenum; system32\DRIVERS\swenum.sys [x]

S3 swmidi; system32\drivers\swmidi.sys [x]

R3 sysaudio; system32\drivers\sysaudio.sys [x]

R3 tbhsd; system32\drivers\tbhsd.sys [x]

R1 Tcpip; system32\DRIVERS\tcpip.sys [x]

S3 TDPIPE; No ImagePath

S3 TDTCP; No ImagePath

R1 TermDD; system32\DRIVERS\termdd.sys [x]

S4 Udfs; No ImagePath

R3 Update; system32\DRIVERS\update.sys [x]

S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]

R3 usbehci; system32\DRIVERS\usbehci.sys [x]

R3 usbhub; system32\DRIVERS\usbhub.sys [x]

R3 usbohci; system32\DRIVERS\usbohci.sys [x]

R3 usbprint; system32\DRIVERS\usbprint.sys [x]

R3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]

R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]

R0 VolSnap; No ImagePath

R3 Wanarp; system32\DRIVERS\wanarp.sys [x]

R3 wdmaud; system32\drivers\wdmaud.sys [x]

R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]

U1 WS2IFSL; 

S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]

S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-31 20:29 - 2013-12-31 20:33 - 00027259 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2013-12-31 20:23 - 2013-12-31 20:23 - 00891200 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2013-12-31 17:58 - 2013-12-31 17:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe

2013-12-31 17:26 - 2013-12-31 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater

2013-12-31 17:25 - 2013-12-31 17:56 - 00000000 ____D C:\Avenger

2013-12-30 13:16 - 2013-12-31 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion

2013-12-30 13:12 - 2013-12-30 13:12 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Administrator\Desktop\sc-cleaner.exe

2013-12-30 13:12 - 2013-12-30 13:12 - 00001966 _____ C:\sc-cleaner.txt

2013-12-30 12:59 - 2013-12-30 12:59 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-12-30 12:38 - 2013-12-31 17:32 - 00000000 ____D C:\AdwCleaner

2013-12-30 12:36 - 2013-12-30 12:36 - 01233962 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt

2013-12-29 19:12 - 2013-12-31 20:28 - 00000000 ____D C:\FRST

2013-12-29 19:07 - 2013-12-31 20:28 - 01064333 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-12-27 23:57 - 2013-12-27 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience

2013-12-20 01:49 - 2013-12-20 01:49 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-19 22:43 - 2013-12-19 22:43 - 00000000 ____D C:\Programme\ESET

2013-12-19 22:30 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2013-12-19 21:40 - 2013-12-19 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids

2013-12-19 21:18 - 2013-12-27 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Uninstall Programs.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Programme\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit

2013-12-19 20:50 - 2013-12-31 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-19 20:50 - 2013-12-20 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

2013-12-19 13:49 - 2013-12-19 13:49 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2013-12-13 23:09 - 2013-12-14 15:09 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-12-13 23:09 - 2013-12-14 09:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-12-12 19:51 - 2013-12-12 19:51 - 00017383 _____ C:\WINXP\KB2904266.log

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2904266$

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2898715$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893984$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893294$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2892075$

2013-12-12 19:41 - 2013-12-20 23:24 - 00185041 _____ C:\WINXP\KB2898785-IE7.log

2013-12-12 19:41 - 2013-12-12 19:51 - 00027197 _____ C:\WINXP\KB2898715.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00025782 _____ C:\WINXP\KB2893984.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00025358 _____ C:\WINXP\KB2893294.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00024507 _____ C:\WINXP\KB2892075.log

2013-12-11 20:40 - 2013-12-11 20:40 - 00001883 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-12-11 20:40 - 2013-12-11 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-07 22:15 - 2013-12-07 22:15 - 00159152 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 

==================== One Month Modified Files and Folders =======
 

2013-12-31 20:33 - 2013-12-31 20:29 - 00027259 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2013-12-31 20:28 - 2013-12-30 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion

2013-12-31 20:28 - 2013-12-29 19:12 - 00000000 ____D C:\FRST

2013-12-31 20:28 - 2013-12-29 19:07 - 01064333 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-12-31 20:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2013-12-31 20:23 - 2013-12-31 20:23 - 00891200 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2013-12-31 20:02 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\repair

2013-12-31 19:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-31 17:58 - 2013-12-31 17:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe

2013-12-31 17:57 - 2011-10-25 15:54 - 00535631 _____ C:\WINXP\setupapi.log

2013-12-31 17:56 - 2013-12-31 17:25 - 00000000 ____D C:\Avenger

2013-12-31 17:53 - 2013-11-22 22:25 - 00327680 _____ C:\WINXP\system32\config\Backup S.evt

2013-12-31 17:53 - 2011-10-25 14:58 - 00000000 ____D C:\WINXP\Registration

2013-12-31 17:35 - 2011-10-25 15:00 - 01217575 _____ C:\WINXP\WindowsUpdate.log

2013-12-31 17:35 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2013-12-31 17:33 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-31 17:33 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2013-12-31 17:33 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2013-12-31 17:32 - 2013-12-30 12:38 - 00000000 ____D C:\AdwCleaner

2013-12-31 17:32 - 2011-10-25 15:19 - 00032572 _____ C:\WINXP\SchedLgU.Txt

2013-12-31 17:32 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-12-31 17:32 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-12-31 17:27 - 2013-12-31 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater

2013-12-31 17:25 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-31 17:25 - 2011-11-11 11:19 - 00000000 __HDC C:\WINXP\$NtUninstallKB981322$

2013-12-30 23:53 - 2011-10-25 15:56 - 00000216 _____ C:\WINXP\wiadebug.log

2013-12-30 23:52 - 2011-10-25 15:56 - 00000050 _____ C:\WINXP\wiaservc.log

2013-12-30 13:12 - 2013-12-30 13:12 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Administrator\Desktop\sc-cleaner.exe

2013-12-30 13:12 - 2013-12-30 13:12 - 00001966 _____ C:\sc-cleaner.txt

2013-12-30 12:59 - 2013-12-30 12:59 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-12-30 12:44 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2013-12-30 12:36 - 2013-12-30 12:36 - 01233962 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-12-30 12:31 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-30 12:30 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt

2013-12-28 10:26 - 2011-11-12 14:41 - 00000000 _____ C:\hpfr3320.xml

2013-12-27 23:57 - 2013-12-27 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience

2013-12-27 08:46 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2013-12-21 07:27 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2013-12-20 23:24 - 2013-12-12 19:41 - 00185041 _____ C:\WINXP\KB2898785-IE7.log

2013-12-20 23:24 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2013-12-20 23:24 - 2011-10-25 15:02 - 00127505 _____ C:\WINXP\updspapi.log

2013-12-20 20:49 - 2011-11-11 11:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2592799$

2013-12-20 09:29 - 2012-04-29 20:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-20 01:49 - 2013-12-20 01:49 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-20 01:15 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

2013-12-19 22:43 - 2013-12-19 22:43 - 00000000 ____D C:\Programme\ESET

2013-12-19 22:30 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2013-12-19 21:40 - 2013-12-19 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids

2013-12-19 21:38 - 2011-11-11 11:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB975025$

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Uninstall Programs.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Programme\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit

2013-12-19 21:18 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü

2013-12-19 21:01 - 2011-11-11 11:28 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-19 21:01 - 2011-11-11 11:28 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-19 21:01 - 2011-10-25 15:19 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2013-12-19 14:47 - 2011-11-11 11:01 - 00000000 __HDC C:\WINXP\$NtUninstallKB973815$

2013-12-19 14:00 - 2013-10-10 22:54 - 00000000 __HDC C:\WINXP\$NtUninstallKB2883150$

2013-12-19 13:49 - 2013-12-19 13:49 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-12-19 13:21 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

2013-12-17 23:39 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2013-12-17 15:35 - 2012-10-17 08:19 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys

2013-12-17 15:35 - 2012-10-17 08:19 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys

2013-12-16 16:49 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2013-12-16 16:49 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2013-12-14 15:09 - 2013-12-13 23:09 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-12-14 09:48 - 2013-12-13 23:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-12-13 14:22 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java

2013-12-13 14:22 - 2011-10-25 15:55 - 01221104 _____ C:\WINXP\system32\PerfStringBackup.INI

2013-12-13 09:10 - 2011-10-25 15:54 - 00271784 _____ C:\WINXP\system32\FNTCACHE.DAT

2013-12-12 19:52 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-12-12 19:51 - 2013-12-12 19:51 - 00017383 _____ C:\WINXP\KB2904266.log

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2904266$

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2898715$

2013-12-12 19:51 - 2013-12-12 19:41 - 00027197 _____ C:\WINXP\KB2898715.log

2013-12-12 19:51 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2013-12-12 19:51 - 2011-11-11 11:21 - 00035164 _____ C:\WINXP\system32\TZLog.log

2013-12-12 19:51 - 2011-10-25 15:55 - 01493961 _____ C:\WINXP\iis6.log

2013-12-12 19:51 - 2011-10-25 15:55 - 01307736 _____ C:\WINXP\FaxSetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00731424 _____ C:\WINXP\ocgen.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00605822 _____ C:\WINXP\tsoc.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00451553 _____ C:\WINXP\comsetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00415750 _____ C:\WINXP\msmqinst.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00272692 _____ C:\WINXP\ntdtcsetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00230215 _____ C:\WINXP\netfxocm.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00091094 _____ C:\WINXP\MedCtrOC.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00073323 _____ C:\WINXP\ocmsn.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00066251 _____ C:\WINXP\tabletoc.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00066020 _____ C:\WINXP\msgsocm.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00001393 _____ C:\WINXP\imsins.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00001393 _____ C:\WINXP\imsins.BAK

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893984$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893294$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2892075$

2013-12-12 19:49 - 2013-12-12 19:41 - 00025782 _____ C:\WINXP\KB2893984.log

2013-12-12 19:49 - 2013-12-12 19:41 - 00025358 _____ C:\WINXP\KB2893294.log

2013-12-12 19:49 - 2013-12-12 19:41 - 00024507 _____ C:\WINXP\KB2892075.log

2013-12-12 19:49 - 2011-11-11 11:21 - 88123800 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2013-12-12 19:48 - 2011-11-11 11:20 - 00000000 ____D C:\WINXP\ie7updates

2013-12-11 20:40 - 2013-12-11 20:40 - 00001883 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-12-11 20:40 - 2013-12-11 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-11 20:40 - 2011-12-17 19:43 - 00000000 ____D C:\Programme\Google

2013-12-11 20:26 - 2012-04-02 13:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe

2013-12-11 20:26 - 2011-11-11 11:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl

2013-12-07 22:15 - 2013-12-07 22:15 - 00159152 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-04 16:34 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2013-12-04 16:34 - 2011-10-25 14:58 - 00013452 _____ C:\WINXP\wmsetup.log

2013-12-01 23:34 - 2011-11-12 14:11 - 00000000 ___RD C:\Programme\Skype

2013-12-01 23:34 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\98050uninstall.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BackupSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER_32bit.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_nsa2FF.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\installhelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsa2FF.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{140D7ADE-F9A2-4BA0-B480-9AD1CA7E303E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2079C5C0-901E-4FB7-82C9-89E75F754D6D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2365873D-71C0-4D01-8E98-F5BA58AC78FC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2EEC8AC3-15F9-4D75-A065-238441877A1B}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{340A1F83-D04F-479F-BBA0-010C840340E0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{344755E5-565F-4671-A099-DAA3FABFE204}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3A72CBC1-EFCA-4A12-8529-592DB7576B4D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3E11C8C7-68B1-4491-B6EC-69C1B75AB753}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{482F042C-7E11-4DE6-96FB-A10F6BE53DB0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{627EC056-33B8-48A9-9F12-9D2DC87A5B25}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{6F208517-D875-4E87-B0A8-FF3554B95662}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{7BABD090-2FF6-48A1-B4FA-C64A63A40B5F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{8A2C0E67-074A-4847-AB7B-B2F5B79C2E88}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{92DB2F0E-EA94-4878-A157-7DD4CA744ABB}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{92E66641-110E-4A90-80AD-E0006A00CFA4}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9DBB9C42-4798-4B60-ADB9-2F9C3C90DFA2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{AA471ED6-89F6-4C0D-89F5-8C38AE25777F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{C27CDE88-4E7F-4422-AF58-4E3D107E474E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{D3406582-A262-440C-B3AB-F1875E47BA54}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAB1F014-CFDD-4E71-B217-934DE8925B21}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EB1A52BA-E824-405A-8553-E2A0A001648A}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F144A978-1610-4FF2-8D60-DF16F70E8B7E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F203562B-B2FC-499F-B48A-FD1CCED71A47}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F6C8B029-6899-4FFC-9FEF-12F938B33EC7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FA3C80D8-D7DD-4981-A27A-44C6E17C61EC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FADA4D3F-70EB-40A7-AA0D-8F8EEF69714E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FC07757E-5E1C-43FC-9554-C24671A112C7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFC39675-B449-4F34-8455-1178AFFC8CD2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFE418D5-EAAA-466E-9DD6-8A3A5DA7FB7D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SkypeSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sqlite3.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SRAssetsHelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is1.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is2.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is4F.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is5.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Guten Rutsch !

Hallo Schrauber,

wenn ich mit dem AdwCleaner scanne, dann löscht er die Dateien :HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater] und HKCU\Software\DynConIE einmal, findet sie aber beim nächsten scan wieder.

schrauber

01.01.2014 13:40

hi,

Backup auf I löschen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\RECYCLER

HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

HKCU\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Frisches FRST log bitte und ein aktuelles Log von AdwCleaner.

Hoffnung

01.01.2014 17:30

Fixlog.txt

Code:

AFix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-12-2013

Ran by Administrator at 2014-01-01 14:52:55 Run:1

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

C:\RECYCLER

HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

HKCU\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [479744 2013-12-18] (Updater)

         

*****************
 

C:\RECYCLER => Moved successfully.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Updater => Value deleted successfully.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Updater => Value deleted successfully.
 

==== End of Fixlog ====

Der TFC funzt bei mir nicht. Das Desktop verschwindet wohl, aber mehr tut sich nicht. "Stopping running processe.

Frst.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-12-2013

Ran by Administrator (administrator) on DESKTOP on 01-01-2014 15:43:23

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Microsoft Corporation) C:\WINXP\system32\rundll32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE

HKLM\...\Run: [Alcmtr] - ALCMTR.EXE

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

Winlogon\Notify\Schedule: wlnotify.dll [X]

Winlogon\Notify\sclgntfy: sclgntfy.dll [X]

Winlogon\Notify\SensLogn: WlNotify.dll [X]

Winlogon\Notify\termsrv: wlnotify.dll [X]

Winlogon\Notify\WgaLogon: WgaLogon.dll [X]

Winlogon\Notify\wlballoon: wlnotify.dll [X]

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)

SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File

SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656

FF Homepage: hxxp://www.wallstreet-online.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Better Experience - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\Extensions\support@betterxperience.com

FF Extension: Websteroids - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\Extensions\support@websteroidsapp.com

FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)

S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]

R3 ALG; %SystemRoot%\System32\alg.exe [x]

S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]

R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]

R2 Browser; %SystemRoot%\System32\browser.dll [x]

S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]

S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]

R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]

R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]

R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]

S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]

R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]

R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]

S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]

S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]

R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]

R2 Eventlog; %SystemRoot%\system32\services.exe [x]

R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]

R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]

R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]

S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]

R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]

R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]

S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]

S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]

S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]

S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]

S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]

S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]

R3 Netman; %SystemRoot%\System32\netman.dll [x]

R3 Nla; %SystemRoot%\System32\mswsock.dll [x]

S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]

S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]

R2 NVSvc; %SystemRoot%\system32\nvsvc32.exe [x]

R2 PlugPlay; %SystemRoot%\system32\services.exe [x]

R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]

R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]

S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]

R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]

S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]

R2 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]

S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]

R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]

S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]

R2 SamSs; %SystemRoot%\system32\lsass.exe [x]

S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]

R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]

R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]

R2 SENS; %SystemRoot%\system32\sens.dll [x]

R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]

R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]

R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]

R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]

S3 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]

R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]

R3 TermService; %SystemRoot%\System32\termsrv.dll [x]

R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]

R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]

S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]

S3 UPS; %SystemRoot%\System32\ups.exe [x]

S3 VSS; %SystemRoot%\System32\vssvc.exe [x]

R2 WebClient; %SystemRoot%\System32\webclnt.dll [x]

R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]

R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]

S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]

S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

R0 ACPI; system32\DRIVERS\ACPI.sys [x]

S4 ACPIEC; No ImagePath

S3 aec; system32\drivers\aec.sys [x]

R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]

S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]

R0 atapi; system32\DRIVERS\atapi.sys [x]

S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]

R3 audstub; system32\DRIVERS\audstub.sys [x]

R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

R1 avipbb; system32\DRIVERS\avipbb.sys [x]

R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

R1 Beep; No ImagePath

S4 cbidf2k; No ImagePath

S1 Cdaudio; No ImagePath

R4 Cdfs; No ImagePath

R1 Cdrom; system32\DRIVERS\cdrom.sys [x]

R0 Disk; system32\DRIVERS\disk.sys [x]

S4 dmboot; System32\drivers\dmboot.sys [x]

R0 dmio; System32\drivers\dmio.sys [x]

R0 dmload; System32\drivers\dmload.sys [x]

S3 DMusic; system32\drivers\DMusic.sys [x]

S3 drmkaud; system32\drivers\drmkaud.sys [x]

S4 Fastfat; No ImagePath

S1 Fdc; No ImagePath

R1 Fips; No ImagePath

S1 Flpydisk; No ImagePath

R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]

U1 Fs_Rec; No ImagePath

R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]

R3 Gpc; system32\DRIVERS\msgpc.sys [x]

R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]

R3 hidusb; system32\DRIVERS\hidusb.sys [x]

R3 HTTP; System32\Drivers\HTTP.sys [x]

R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]

R1 Imapi; system32\DRIVERS\imapi.sys [x]

R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]

S4 IntelIde; No ImagePath

R1 intelppm; system32\DRIVERS\intelppm.sys [x]

S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]

R3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

R3 IpNat; system32\DRIVERS\ipnat.sys [x]

R1 IPSec; system32\DRIVERS\ipsec.sys [x]

S3 IRENUM; system32\DRIVERS\irenum.sys [x]

R0 isapnp; system32\DRIVERS\isapnp.sys [x]

R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]

S1 kbdhid; system32\DRIVERS\kbdhid.sys [x]

S3 kmixer; system32\drivers\kmixer.sys [x]

R0 KSecDD; No ImagePath

R1 mnmdd; No ImagePath

S3 Modem; No ImagePath

R1 Mouclass; system32\DRIVERS\mouclass.sys [x]

R3 mouhid; system32\DRIVERS\mouhid.sys [x]

R0 MountMgr; No ImagePath

R3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]

R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]

R1 Msfs; No ImagePath

S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]

S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]

S3 MSPQM; system32\drivers\MSPQM.sys [x]

R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]

R0 Mup; No ImagePath

R0 NDIS; No ImagePath

R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]

R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]

R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]

R3 NDProxy; No ImagePath

R1 NetBIOS; system32\DRIVERS\netbios.sys [x]

R1 NetBT; system32\DRIVERS\netbt.sys [x]

R1 Npfs; No ImagePath

R4 Ntfs; No ImagePath

R1 Null; No ImagePath

R3 nv; system32\DRIVERS\nv4_mini.sys [x]

R3 NVENETFD; system32\DRIVERS\NVENETFD.sys [x]

R3 NVHDA; system32\drivers\nvhda32.sys [x]

R3 nvnetbus; system32\DRIVERS\nvnetbus.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 Parport; No ImagePath

R0 PartMgr; No ImagePath

S2 ParVdm; No ImagePath

R0 PCI; system32\DRIVERS\pci.sys [x]

R0 PCIIde; system32\DRIVERS\pciide.sys [x]

S4 Pcmcia; No ImagePath

R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]

R3 PSched; system32\DRIVERS\psched.sys [x]

R3 Ptilink; system32\DRIVERS\ptilink.sys [x]

R1 RasAcd; system32\DRIVERS\rasacd.sys [x]

R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]

R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]

R3 Raspti; system32\DRIVERS\raspti.sys [x]

R1 Rdbss; system32\DRIVERS\rdbss.sys [x]

R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]

R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]

S3 RDPWD; No ImagePath

R1 redbook; system32\DRIVERS\redbook.sys [x]

S3 RRNetCap; system32\DRIVERS\rrnetcap.sys [x]

R3 RRNetCapMP; system32\DRIVERS\rrnetcap.sys [x]

S3 Secdrv; system32\DRIVERS\secdrv.sys [x]

S2 Serial; No ImagePath

S1 Sfloppy; No ImagePath

S3 splitter; system32\drivers\splitter.sys [x]

R0 sr; system32\DRIVERS\sr.sys [x]

R3 Srv; system32\DRIVERS\srv.sys [x]

R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]

S3 StarOpen; No ImagePath

R3 swenum; system32\DRIVERS\swenum.sys [x]

S3 swmidi; system32\drivers\swmidi.sys [x]

R3 sysaudio; system32\drivers\sysaudio.sys [x]

R3 tbhsd; system32\drivers\tbhsd.sys [x]

R1 Tcpip; system32\DRIVERS\tcpip.sys [x]

S3 TDPIPE; No ImagePath

S3 TDTCP; No ImagePath

R1 TermDD; system32\DRIVERS\termdd.sys [x]

S4 Udfs; No ImagePath

R3 Update; system32\DRIVERS\update.sys [x]

S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]

R3 usbehci; system32\DRIVERS\usbehci.sys [x]

R3 usbhub; system32\DRIVERS\usbhub.sys [x]

R3 usbohci; system32\DRIVERS\usbohci.sys [x]

R3 usbprint; system32\DRIVERS\usbprint.sys [x]

S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]

R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]

R0 VolSnap; No ImagePath

R3 Wanarp; system32\DRIVERS\wanarp.sys [x]

R3 wdmaud; system32\drivers\wdmaud.sys [x]

R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]

U1 WS2IFSL; 

S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]

S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-01-01 15:43 - 2014-01-01 15:43 - 00026232 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-01-01 15:28 - 2014-01-01 15:28 - 01221104 _____ C:\WINXP\system32\PerfStringBackup.INI

2014-01-01 14:57 - 2014-01-01 14:57 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe

2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help

2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

2013-12-31 22:50 - 2013-12-31 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater

2013-12-31 20:23 - 2013-12-31 20:23 - 00891200 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2013-12-31 17:58 - 2013-12-31 17:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe

2013-12-31 17:25 - 2013-12-31 17:56 - 00000000 ____D C:\Avenger

2013-12-30 13:12 - 2013-12-30 13:12 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Administrator\Desktop\sc-cleaner.exe

2013-12-30 13:12 - 2013-12-30 13:12 - 00001966 _____ C:\sc-cleaner.txt

2013-12-30 12:59 - 2013-12-30 12:59 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-12-30 12:38 - 2013-12-31 22:51 - 00000000 ____D C:\AdwCleaner

2013-12-30 12:36 - 2013-12-30 12:36 - 01233962 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-12-30 12:23 - 2014-01-01 00:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt

2013-12-29 19:12 - 2013-12-31 20:28 - 00000000 ____D C:\FRST

2013-12-29 19:07 - 2013-12-31 20:28 - 01064333 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-12-27 23:57 - 2013-12-27 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience

2013-12-20 01:49 - 2013-12-20 01:49 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-19 22:30 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2013-12-19 21:40 - 2013-12-19 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids

2013-12-19 21:18 - 2013-12-27 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Uninstall Programs.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Programme\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit

2013-12-19 20:50 - 2013-12-31 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-19 20:50 - 2013-12-20 01:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

2013-12-19 13:49 - 2013-12-19 13:49 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2013-12-13 23:09 - 2013-12-14 15:09 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-12-13 23:09 - 2013-12-14 09:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-12-12 19:51 - 2013-12-12 19:51 - 00017383 _____ C:\WINXP\KB2904266.log

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2904266$

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2898715$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893984$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893294$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2892075$

2013-12-12 19:41 - 2013-12-20 23:24 - 00185041 _____ C:\WINXP\KB2898785-IE7.log

2013-12-12 19:41 - 2013-12-12 19:51 - 00027197 _____ C:\WINXP\KB2898715.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00025782 _____ C:\WINXP\KB2893984.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00025358 _____ C:\WINXP\KB2893294.log

2013-12-12 19:41 - 2013-12-12 19:49 - 00024507 _____ C:\WINXP\KB2892075.log

2013-12-11 20:40 - 2013-12-11 20:40 - 00001883 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-12-11 20:40 - 2013-12-11 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-07 22:15 - 2013-12-07 22:15 - 00159152 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 

==================== One Month Modified Files and Folders =======
 

2014-01-01 15:43 - 2014-01-01 15:43 - 00026232 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-01-01 15:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2014-01-01 15:38 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2014-01-01 15:37 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2014-01-01 15:36 - 2011-10-25 15:00 - 01282509 _____ C:\WINXP\WindowsUpdate.log

2014-01-01 15:35 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2014-01-01 15:35 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2014-01-01 15:28 - 2014-01-01 15:28 - 01221104 _____ C:\WINXP\system32\PerfStringBackup.INI

2014-01-01 15:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2014-01-01 14:57 - 2014-01-01 14:57 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe

2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help

2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

2014-01-01 14:19 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Help

2014-01-01 14:14 - 2012-10-16 12:38 - 00000000 ____D C:\WINXP\system32\NtmsData

2014-01-01 14:14 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2014-01-01 14:12 - 2013-11-22 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Alexander_Seeliger_Softwa

2014-01-01 14:12 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2014-01-01 14:11 - 2013-11-22 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Alexosoft

2014-01-01 14:02 - 2013-11-22 22:25 - 00327680 _____ C:\WINXP\system32\config\Backup S.evt

2014-01-01 14:02 - 2011-10-25 15:19 - 00032572 _____ C:\WINXP\SchedLgU.Txt

2014-01-01 14:02 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2014-01-01 14:02 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2014-01-01 12:11 - 2011-12-19 14:02 - 00002499 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk

2014-01-01 01:20 - 2011-10-25 15:56 - 00000995 _____ C:\WINXP\wiadebug.log

2014-01-01 00:52 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

2014-01-01 00:52 - 2011-10-25 15:56 - 00000050 _____ C:\WINXP\wiaservc.log

2013-12-31 22:51 - 2013-12-30 12:38 - 00000000 ____D C:\AdwCleaner

2013-12-31 22:50 - 2013-12-31 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater

2013-12-31 21:46 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-12-31 20:28 - 2013-12-29 19:12 - 00000000 ____D C:\FRST

2013-12-31 20:28 - 2013-12-29 19:07 - 01064333 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-12-31 20:23 - 2013-12-31 20:23 - 00891200 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2013-12-31 20:02 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\repair

2013-12-31 17:58 - 2013-12-31 17:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe

2013-12-31 17:57 - 2011-10-25 15:54 - 00535631 _____ C:\WINXP\setupapi.log

2013-12-31 17:56 - 2013-12-31 17:25 - 00000000 ____D C:\Avenger

2013-12-31 17:53 - 2011-10-25 14:58 - 00000000 ____D C:\WINXP\Registration

2013-12-31 17:25 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-31 17:25 - 2011-11-11 11:19 - 00000000 __HDC C:\WINXP\$NtUninstallKB981322$

2013-12-30 13:12 - 2013-12-30 13:12 - 00406264 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\Administrator\Desktop\sc-cleaner.exe

2013-12-30 13:12 - 2013-12-30 13:12 - 00001966 _____ C:\sc-cleaner.txt

2013-12-30 12:59 - 2013-12-30 12:59 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-12-30 12:36 - 2013-12-30 12:36 - 01233962 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt

2013-12-28 10:26 - 2011-11-12 14:41 - 00000000 _____ C:\hpfr3320.xml

2013-12-27 23:57 - 2013-12-27 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterExperience

2013-12-27 08:46 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2013-12-21 07:27 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2013-12-20 23:24 - 2013-12-12 19:41 - 00185041 _____ C:\WINXP\KB2898785-IE7.log

2013-12-20 23:24 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2013-12-20 23:24 - 2011-10-25 15:02 - 00127505 _____ C:\WINXP\updspapi.log

2013-12-20 20:49 - 2011-11-11 11:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2592799$

2013-12-20 09:29 - 2012-04-29 20:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-20 01:49 - 2013-12-20 01:49 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-20 01:15 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater

2013-12-19 22:30 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2013-12-19 21:40 - 2013-12-19 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids

2013-12-19 21:38 - 2011-11-11 11:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB975025$

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Uninstaller.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000838 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Uninstall Programs.lnk

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Programme\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit

2013-12-19 21:18 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit

2013-12-19 21:18 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü

2013-12-19 21:01 - 2011-11-11 11:28 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-19 21:01 - 2011-11-11 11:28 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-19 21:01 - 2011-10-25 15:19 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2013-12-19 14:47 - 2011-11-11 11:01 - 00000000 __HDC C:\WINXP\$NtUninstallKB973815$

2013-12-19 14:00 - 2013-10-10 22:54 - 00000000 __HDC C:\WINXP\$NtUninstallKB2883150$

2013-12-19 13:49 - 2013-12-19 13:49 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-12-19 13:49 - 2013-12-19 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-12-19 13:21 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

2013-12-17 23:39 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2013-12-17 15:35 - 2012-10-17 08:19 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avipbb.sys

2013-12-17 15:35 - 2012-10-17 08:19 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINXP\system32\Drivers\avgntflt.sys

2013-12-16 16:49 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2013-12-16 16:49 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2013-12-14 15:09 - 2013-12-13 23:09 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-12-14 09:48 - 2013-12-13 23:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-12-13 14:22 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java

2013-12-13 09:10 - 2011-10-25 15:54 - 00271784 _____ C:\WINXP\system32\FNTCACHE.DAT

2013-12-12 19:52 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-12-12 19:51 - 2013-12-12 19:51 - 00017383 _____ C:\WINXP\KB2904266.log

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2904266$

2013-12-12 19:51 - 2013-12-12 19:51 - 00000000 __HDC C:\WINXP\$NtUninstallKB2898715$

2013-12-12 19:51 - 2013-12-12 19:41 - 00027197 _____ C:\WINXP\KB2898715.log

2013-12-12 19:51 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2013-12-12 19:51 - 2011-11-11 11:21 - 00035164 _____ C:\WINXP\system32\TZLog.log

2013-12-12 19:51 - 2011-10-25 15:55 - 01493961 _____ C:\WINXP\iis6.log

2013-12-12 19:51 - 2011-10-25 15:55 - 01307736 _____ C:\WINXP\FaxSetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00731424 _____ C:\WINXP\ocgen.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00605822 _____ C:\WINXP\tsoc.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00451553 _____ C:\WINXP\comsetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00415750 _____ C:\WINXP\msmqinst.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00272692 _____ C:\WINXP\ntdtcsetup.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00230215 _____ C:\WINXP\netfxocm.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00091094 _____ C:\WINXP\MedCtrOC.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00073323 _____ C:\WINXP\ocmsn.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00066251 _____ C:\WINXP\tabletoc.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00066020 _____ C:\WINXP\msgsocm.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00001393 _____ C:\WINXP\imsins.log

2013-12-12 19:51 - 2011-10-25 15:55 - 00001393 _____ C:\WINXP\imsins.BAK

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893984$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2893294$

2013-12-12 19:49 - 2013-12-12 19:49 - 00000000 __HDC C:\WINXP\$NtUninstallKB2892075$

2013-12-12 19:49 - 2013-12-12 19:41 - 00025782 _____ C:\WINXP\KB2893984.log

2013-12-12 19:49 - 2013-12-12 19:41 - 00025358 _____ C:\WINXP\KB2893294.log

2013-12-12 19:49 - 2013-12-12 19:41 - 00024507 _____ C:\WINXP\KB2892075.log

2013-12-12 19:49 - 2011-11-11 11:21 - 88123800 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2013-12-12 19:48 - 2011-11-11 11:20 - 00000000 ____D C:\WINXP\ie7updates

2013-12-11 20:40 - 2013-12-11 20:40 - 00001883 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-12-11 20:40 - 2013-12-11 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-11 20:40 - 2011-12-17 19:43 - 00000000 ____D C:\Programme\Google

2013-12-11 20:26 - 2012-04-02 13:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe

2013-12-11 20:26 - 2011-11-11 11:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl

2013-12-07 22:15 - 2013-12-07 22:15 - 00159152 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-04 16:34 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2013-12-04 16:34 - 2011-10-25 14:58 - 00013452 _____ C:\WINXP\wmsetup.log
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\98050uninstall.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER_32bit.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_nsa2FF.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\installhelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsa2FF.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{140D7ADE-F9A2-4BA0-B480-9AD1CA7E303E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{1E9A2D62-555B-4D58-B8BE-6437339B93F7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2079C5C0-901E-4FB7-82C9-89E75F754D6D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2365873D-71C0-4D01-8E98-F5BA58AC78FC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2EEC8AC3-15F9-4D75-A065-238441877A1B}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{340A1F83-D04F-479F-BBA0-010C840340E0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{344755E5-565F-4671-A099-DAA3FABFE204}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{37C1F8D7-A097-417E-B5C0-BE9F60C9E505}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3A72CBC1-EFCA-4A12-8529-592DB7576B4D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3E11C8C7-68B1-4491-B6EC-69C1B75AB753}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{42A639A9-FF71-4ABC-B62B-E66C12BB503C}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{482F042C-7E11-4DE6-96FB-A10F6BE53DB0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{627EC056-33B8-48A9-9F12-9D2DC87A5B25}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{6F208517-D875-4E87-B0A8-FF3554B95662}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{7BABD090-2FF6-48A1-B4FA-C64A63A40B5F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{8A2C0E67-074A-4847-AB7B-B2F5B79C2E88}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{92DB2F0E-EA94-4878-A157-7DD4CA744ABB}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{92E66641-110E-4A90-80AD-E0006A00CFA4}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9BFA6DAF-9445-4696-BA0C-86A20C3796CB}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9DBB9C42-4798-4B60-ADB9-2F9C3C90DFA2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{AA471ED6-89F6-4C0D-89F5-8C38AE25777F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{BBB74CE3-1B62-4EBA-9986-95D7DAB0EE5E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{BD57177F-9905-4A1B-816E-9CDDA6DEB690}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{C27CDE88-4E7F-4422-AF58-4E3D107E474E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{D3406582-A262-440C-B3AB-F1875E47BA54}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAB1F014-CFDD-4E71-B217-934DE8925B21}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAC69A67-F734-4860-A177-37312EFD1806}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EB1A52BA-E824-405A-8553-E2A0A001648A}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F144A978-1610-4FF2-8D60-DF16F70E8B7E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F203562B-B2FC-499F-B48A-FD1CCED71A47}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F6C8B029-6899-4FFC-9FEF-12F938B33EC7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FA3C80D8-D7DD-4981-A27A-44C6E17C61EC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FADA4D3F-70EB-40A7-AA0D-8F8EEF69714E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FC07757E-5E1C-43FC-9554-C24671A112C7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FD84D0C6-5263-456F-88A6-E10BCB81ABB4}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFC39675-B449-4F34-8455-1178AFFC8CD2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFE418D5-EAAA-466E-9DD6-8A3A5DA7FB7D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SkypeSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sqlite3.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SRAssetsHelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is1.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is2.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is4F.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is5.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Adw-Cleaner

Code:

# AdwCleaner v3.016 - Bericht erstellt am 01/01/2014 um 15:46:52

# Aktualisiert 23/12/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Administrator - DESKTOP

# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKCU\Software\DynConIE
 

***** [ Browser ] *****
 

-\\ Internet Explorer v7.0.6000.21364
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\n5zb5612.default-1387498907656\prefs.js ]
 
 

*************************
 

AdwCleaner[R11].txt - [2564 octets] - [30/12/2013 12:38:33]

AdwCleaner[R12].txt - [1128 octets] - [31/12/2013 17:31:57]

AdwCleaner[R13].txt - [1249 octets] - [31/12/2013 22:32:22]

AdwCleaner[R14].txt - [1371 octets] - [31/12/2013 22:37:21]

AdwCleaner[R15].txt - [1492 octets] - [31/12/2013 22:46:57]

AdwCleaner[R16].txt - [1613 octets] - [31/12/2013 22:50:45]

AdwCleaner[R17].txt - [1596 octets] - [01/01/2014 15:46:15]

AdwCleaner[S3].txt - [2354 octets] - [30/12/2013 12:44:52]

AdwCleaner[S4].txt - [1189 octets] - [31/12/2013 17:32:38]

AdwCleaner[S5].txt - [1310 octets] - [31/12/2013 22:33:37]

AdwCleaner[S6].txt - [1431 octets] - [31/12/2013 22:38:09]

AdwCleaner[S7].txt - [1552 octets] - [31/12/2013 22:48:23]

AdwCleaner[S8].txt - [1516 octets] - [01/01/2014 15:46:52]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1576 octets] ##########

Unter meinen Programmen nistet sich laufend ein I Intenet Updater ( Paralell lines Development, LLC ) ein. Nur mit Iobit Uninstaller lässt er sich eleminieren. Gruss...

Hier sind die Logs vom Antivir :

Code:

Exportierte Ereignisse:
 

01.01.2014 13:35 [System-Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP594\A0116193.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57949d83.qua' 

      verschoben!
 

01.01.2014 13:16 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP594\A0116193.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

01.01.2014 12:33 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP594\A0116193.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

01.01.2014 10:22 [System-Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP594\A0116192.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579548dc.qua' 

      verschoben!
 

01.01.2014 10:16 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP594\A0116192.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

31.12.2013 17:56 [System-Scanner] Malware gefunden

      Die Datei 'C:\Avenger\IeHelper.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fe761c0.qua' 

      verschoben!
 

31.12.2013 17:55 [System-Scanner] Malware gefunden

      Die Datei 'C:\Avenger\ChromeHelper.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58566111.qua' 

      verschoben!
 

31.12.2013 17:55 [System-Scanner] Malware gefunden

      Die Datei 'C:\Avenger\FirefoxHelper.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40c14eb7.qua' 

      verschoben!
 

31.12.2013 17:53 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Avenger\ChromeHelper.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

31.12.2013 17:53 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Avenger\FirefoxHelper.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

31.12.2013 17:53 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Avenger\IeHelper.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

30.12.2013 12:25 [System-Scanner] Malware gefunden

      Die Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale 

      Einstellungen\Temp\is45637729\10957683_stp\uninstaller.exe'

      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 

      [adware].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fc1cee9.qua' 

      verschoben!
 

30.12.2013 12:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale 

      Einstellungen\Temp\is45637729\10957683_stp\uninstaller.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

30.12.2013 12:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale 

      Einstellungen\Temp\is45637729\10957683_stp\uninstaller.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

30.12.2013 12:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale 

      Einstellungen\Temp\is45637729\10957683_stp\uninstaller.exe'

      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

26.12.2013 13:03 [System-Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP590\A0114511.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57268d62.qua' 

      verschoben!
 

26.12.2013 12:47 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP590\A0114511.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

25.12.2013 13:43 [System-Scanner] Malware gefunden

      Die Datei 'C:\Avenger\InternetUpdaterService.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5faa4511.qua' 

      verschoben!
 

25.12.2013 13:42 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Avenger\InternetUpdaterService.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

22.12.2013 15:54 [System-Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP586\A0114175.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c86b24.qua' 

      verschoben!
 

22.12.2013 15:50 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP586\A0114175.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

22.12.2013 15:37 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP586\A0114175.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

21.12.2013 08:01 [System-Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP585\A0113979.dll'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572eaa91.qua' 

      verschoben!
 

21.12.2013 07:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP585\A0113979.dll'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

20.12.2013 20:31 [System-Scanner] Malware gefunden

      Die Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP585\A0113976.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572d0d0b.qua' 

      verschoben!
 

20.12.2013 20:22 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP585\A0113976.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

19.12.2013 19:46 [System-Scanner] Malware gefunden

      Die Datei 'D:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113871.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e7ca96f.qua' 

      verschoben!
 

19.12.2013 19:16 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'D:\System Volume 

      Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113871.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern

schrauber

02.01.2014 09:47

Der nistet sich nach Löschen immer noch ein?

Hoffnung

02.01.2014 10:53

Jetzt ist er weg !

schrauber

03.01.2014 09:51

Also keine Probleme mehr? :)

Hoffnung

03.01.2014 10:53

Doch schon noch..

1. Mehrmals täglich öffnet sich diese Webseite (www.javadaygood.com) und hat einen veralteten Browser erkannt. Wir empfehlen Java-Update...usw.

2. Auf nahezu allen Websites sind manche Wörter doppelt in grün unterstrichen sowie grün eingefärbt.Wenn ich hier mit der Maus drüberfahre geht ein Pop-up auf: Holen Media Player

3.Wenn ich eine Webseite ganz nach unten scrolle, dann kommt immer von Rechts irgendeine Werbung hereingeflogen. Scrolle ich ein wenig hoch ist sie wieder weg.

4. Der Mauszeiger ruckelt des öfteren.

schrauber

04.01.2014 09:21

in welchem Browser?

Hoffnung

04.01.2014 10:00

im Firefox. Den IE benutze ich nicht.

schrauber

05.01.2014 11:38

Firefox komplett deinstallieren, keine Daten behalten, neu installieren.

NOchmal testen :)

Hoffnung

05.01.2014 16:57

Hallo Schrauber,
Anweisung ausgeführt. Nur die Lesezeichen habe ich behalten. Die Kiste rennt wieder stabil, sowie erkennbar fehlerfrei. Als hätte ich Neu aufgesetzt !

Vielen Dank für deine Mühe und gute Zeit !

PS. Selbstverständlich mach ich eine Spende nächste Woche.

schrauber

06.01.2014 16:10

Fertig :)

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hoffnung

06.01.2014 18:26

Shit ! Zu früh gefreut. Gestern war alles sauber, und heute ging schon wieder ein neues Fenster auf : Java updaten. Installiere den Firefox wieder neu, ohne die Lesezeichen zu importieren.
Die Grün unterstrichenen Wörter sind jedenfalls weg.

Ok.Beobachte jetzt alles und gib die Tage dann eine Rückmeldung.

schrauber

07.01.2014 10:17

ok :)

Hoffnung

08.01.2014 00:24

Hai Schrauber,

den Firefox habe ich neu installiert, sowie den IE entfernt. Und trotzdem kommt immer mal wieder ein Tab von allein: "Veralteter Browser erkannt...(latest-browser.update.com) sowie "Die Webseite auf (latest-browser-update.com) wurde als Betrugsversuch gemeldet...
Vielleicht hast du noch eine Idee ?

schrauber

08.01.2014 12:23

In welchem Browser kommt das?

Hoffnung

08.01.2014 18:45

Im Firefox. (Hatte den Browser deinstalliert/installiert ohne Lesezeichen oder sonstiges zu übernehmen).

schrauber

09.01.2014 12:20

https://support.mozilla.org/de/kb/fi...einfach-loesen
Mach das mal :)

Hoffnung

09.01.2014 23:06

Bis jetzt sieht es gut aus. Ich melde mich wieder...Danke.

schrauber

10.01.2014 12:18

ok :)

Hoffnung

12.01.2014 21:45

Hai Schrauber,
die letzten drei Tage hat sich nur zweimal ein Tab geöffnet, mit : "Die Webseite auf (Newbroserversion.com) wurde als Betrugsversuch gemeldet..."
Damit kann ich leben. Kannst den Thread schliessen. Vielen Dank !!!

schrauber

13.01.2014 16:16

Immer noch im Firefox?

Hoffnung

13.01.2014 22:23

Ja. (Hatte den Firefox zweimal zurückgesetzt.) Heute kam wieder die Seite, mit Java-Updaten.

schrauber

14.01.2014 15:01

Hast Du ihn vor dem Zurücksetzen auch deinstalliert und wirklich keine Daten behalten, dann neu installiert und dann zurückgesetzt?

Hoffnung

14.01.2014 16:07

ja.

schrauber

15.01.2014 10:00

Kommt diese Meldung in Firefox oder von deinem AV Programm welches den Tab öffnet?

Hoffnung

15.01.2014 14:53

ja, mehrmals sogar.

Kann mich erst wieder am 27.01. melden, da ich geschäftlich weg muss.

Ich surve unter Firefox im Netz. Klicke dann einen Link/URL auf einer xbeliebigen Webseite an, dann zittert die Maus und es geht vorher ein neuer Tab auf, Java-updaten,als Betrugsversuch gemeldete Seite...usw.Oder wenn ich in einem Forum die Antworten anklicke. Aber nicht immer. Gestern war komischerweise nichts dergleichen.

schrauber

16.01.2014 08:59

Davon brauche ich bitte nen Screenshot.

Hoffnung

29.01.2014 11:28

Liste der Anhänge anzeigen (Anzahl: 1)

Ok. Mach ich...Gruss..

Aktuell geht diese Seite auf: [URL="hxxp://free.filesharefanatic.com/index.jhtml?partner=^AYW^xdm059&sub_id=366151&ce_cid=20t3nv4oyYQRJMeP1Cd6YM1w8rUf000.

Wie kann ich den Print Screen einfügen ?

Hoffnung

29.01.2014 13:00

Liste der Anhänge anzeigen (Anzahl: 1)

[QUOTE=Hoffnung;1241219]Ok. Mach ich...Gruss..

Aktuell geht diese Seite auf: [URL="hxxp://free.filesharefanatic.com/index.jhtml?partner=^AYW^xdm059&sub_id=366151&ce_cid=20t3nv4oyYQRJMeP1Cd6YM1w8rUf000.

Wie kann ich den Print Screen einfügen ?

Hoffnung

29.01.2014 13:02

Wieder eine Neue Seite ...!

schrauber

29.01.2014 18:49

Wenn FF deinstalliert wurde ohne Daten und zurückgesetzt ist das eigentlich unmöglich. Poste bitte mal ein frisches FRST log.

Hoffnung

29.01.2014 22:35

FRST.txt

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01

Ran by Administrator (administrator) on DESKTOP on 29-01-2014 22:31:21

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Microsoft Corporation) C:\WINXP\system32\rundll32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)

HKLM\...\Run: [Alcmtr] - C:\WINXP\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - C:\WINXP\system32\NvCpl.dll [15512424 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] - C:\WINXP\system32\NvMCTray.dll [108392 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)

Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)

Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)

Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)

Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)

Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)

Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)

Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [455744 2013-12-10] (BillP Studios)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6013A881B310CF01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625

FF Homepage: www.wallstreet-online.de

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)

R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)

S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)

R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)

R2 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)

S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)

S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)

R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)

S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)

R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)

R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)

S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)

S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)

R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)

R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)

R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)

S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)

S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)

R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)

R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)

S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)

S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-01-13] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)

R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-08-30] (NVIDIA Corporation)

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)

R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)

R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)

S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)

R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)

R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)

R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)

R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)

R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)

R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)

R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)

S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)

S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)

R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)

R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)

S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)

S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)

S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)

R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-02-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-12-10] (Microsoft Corporation)

R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-12-10] (Microsoft Corporation)

S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)

S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)

S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)

R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)

R3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)

R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)

S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)

R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)

R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)

R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)

S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)

S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-12-10] (Microsoft Corporation)

R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)

R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)

R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)

S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)

S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)

S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)

S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)

S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)

R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)

S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)

R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)

U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)

R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)

R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)

R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)

R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)

R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)

R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)

R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4637696 2007-12-20] (Realtek Semiconductor Corp.)

R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)

S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)

S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)

S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)

R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)

R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)

S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)

R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)

R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)

S1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)

R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)

R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)

S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-12-10] (Microsoft Corporation)

R3 MonitorFunction; C:\WINXP\System32\DRIVERS\TVMonitor.sys [13304 2012-08-07] (TeamViewer GmbH)

R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-12-10] (Microsoft Corporation)

R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2008-12-10] (Microsoft Corporation)

R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)

R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)

R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)

R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)

S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)

S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)

S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)

R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-12-10] (Microsoft Corporation)

R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)

R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)

R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)

R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-12-10] (Microsoft Corporation)

R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)

R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)

R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)

R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)

R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)

R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)

R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)

R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12555680 2012-08-30] (NVIDIA Corporation)

R3 NVENETFD; C:\WINXP\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)

R3 NVHDA; C:\WINXP\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)

R3 nvnetbus; C:\WINXP\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)

S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)

S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)

S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-12-10] (Microsoft Corporation)

R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)

S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)

R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)

R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)

S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)

R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)

R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)

R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)

R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)

R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)

R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)

R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)

R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)

R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)

R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)

S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)

R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)

S3 RRNetCap; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

R3 RRNetCapMP; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)

S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)

S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)

R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)

R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)

R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-12-10] (Microsoft Corporation)

S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)

R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)

R3 tbhsd; C:\WINXP\System32\drivers\tbhsd.sys [39016 2011-11-24] (RapidSolution Software AG)

R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-01-13] (Microsoft Corporation)

S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)

S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)

R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)

S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)

R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)

S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)

R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)

R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)

R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)

R3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)

S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)

R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)

R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)

R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)

R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)

R1 WmiAcpi; C:\WINXP\System32\DRIVERS\wmiacpi.sys [8832 2008-04-13] (Microsoft Corporation)

S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-12-10] (Microsoft Corporation)

S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-12-10] (Microsoft Corporation)

S4 IntelIde; No ImagePath

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-01-29 22:31 - 2014-01-29 22:31 - 00035225 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:20 - 2014-01-16 00:21 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-14 00:04 - 2014-01-14 00:05 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-14 09:06 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\ieencode.dll

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\dllcache\ieencode.dll

2014-01-13 23:50 - 2014-01-13 23:52 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:42 - 2014-01-08 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate

2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Programme\BillP Studios

2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol

2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinPatrol

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-05 15:34 - 2012-08-07 11:36 - 00013304 _____ (TeamViewer GmbH) C:\WINXP\system32\Drivers\TVMonitor.sys

2014-01-05 14:29 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk

2014-01-03 10:55 - 2014-01-03 10:55 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-01-03 10:55 - 2014-01-03 10:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-01-03 10:55 - 2014-01-03 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-01-03 10:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2014-01-01 15:28 - 2014-01-14 00:01 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI

2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help

2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

2013-12-30 12:23 - 2014-01-01 00:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt
 

==================== One Month Modified Files and Folders =======
 

2014-01-29 22:31 - 2014-01-29 22:31 - 00035225 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-29 22:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2014-01-29 21:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2014-01-29 21:25 - 2011-10-25 15:00 - 01763244 _____ C:\WINXP\WindowsUpdate.log

2014-01-29 21:23 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2014-01-29 16:38 - 2011-10-25 15:19 - 00032350 _____ C:\WINXP\SchedLgU.Txt

2014-01-29 15:38 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2014-01-29 12:00 - 2011-12-19 14:02 - 00002499 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk

2014-01-29 09:36 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2014-01-29 09:35 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2014-01-29 09:35 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2014-01-28 23:41 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2014-01-28 23:41 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2014-01-26 23:36 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2014-01-16 06:59 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2014-01-16 00:23 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2014-01-16 00:22 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:21 - 2014-01-16 00:20 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-16 00:21 - 2011-11-11 11:21 - 83425928 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2014-01-16 00:21 - 2011-10-25 15:55 - 01630734 _____ C:\WINXP\iis6.log

2014-01-16 00:21 - 2011-10-25 15:55 - 01375445 _____ C:\WINXP\FaxSetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00799103 _____ C:\WINXP\ocgen.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00648929 _____ C:\WINXP\tsoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00475907 _____ C:\WINXP\comsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00446900 _____ C:\WINXP\msmqinst.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00290650 _____ C:\WINXP\ntdtcsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00244154 _____ C:\WINXP\netfxocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00097659 _____ C:\WINXP\MedCtrOC.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00077731 _____ C:\WINXP\ocmsn.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00070323 _____ C:\WINXP\msgsocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00069050 _____ C:\WINXP\tabletoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.log

2014-01-15 13:46 - 2013-03-14 12:36 - 00002333 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

2014-01-15 13:46 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2014-01-14 09:06 - 2014-01-14 00:01 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Media

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Help

2014-01-14 00:05 - 2014-01-14 00:04 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:05 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.BAK

2014-01-14 00:05 - 2011-10-25 15:02 - 00205745 _____ C:\WINXP\updspapi.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-01 15:28 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI

2014-01-14 00:01 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2014-01-13 23:54 - 2011-11-11 11:00 - 00011370 _____ C:\WINXP\spupdsvc.log

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:52 - 2014-01-13 23:50 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 23:52 - 2011-11-11 11:16 - 00031617 _____ C:\WINXP\ie8_main.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-12 09:53 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2014-01-08 00:35 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate

2014-01-08 00:35 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Programme\BillP Studios

2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol

2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinPatrol

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:22 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-06 23:11 - 2014-01-05 14:29 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-06 23:11 - 2011-11-11 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla

2014-01-05 19:08 - 2013-12-12 19:41 - 00281556 _____ C:\WINXP\KB2898785-IE7.log

2014-01-05 15:35 - 2011-10-25 15:54 - 00542457 _____ C:\WINXP\setupapi.log

2014-01-05 15:34 - 2011-11-12 12:36 - 00000000 ____D C:\WINXP\system32\ReinstallBackups

2014-01-05 15:29 - 2013-11-14 01:04 - 00000000 __HDC C:\WINXP\$NtUninstallKB2900986$

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk

2014-01-04 13:21 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2014-01-04 13:20 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2014-01-03 10:55 - 2014-01-03 10:55 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-01-03 10:55 - 2014-01-03 10:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-01-03 10:55 - 2014-01-03 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-01-02 00:06 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java

2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help

2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

2014-01-01 14:14 - 2012-10-16 12:38 - 00000000 ____D C:\WINXP\system32\NtmsData

2014-01-01 14:12 - 2013-11-22 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Alexander_Seeliger_Softwa

2014-01-01 14:11 - 2013-11-22 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Alexosoft

2014-01-01 14:02 - 2013-11-22 22:25 - 00327680 _____ C:\WINXP\system32\config\Backup S.evt

2014-01-01 01:20 - 2011-10-25 15:56 - 00000995 _____ C:\WINXP\wiadebug.log

2014-01-01 00:52 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android

2014-01-01 00:52 - 2011-10-25 15:56 - 00000050 _____ C:\WINXP\wiaservc.log

2013-12-31 20:02 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\repair

2013-12-31 17:53 - 2011-10-25 14:58 - 00000000 ____D C:\WINXP\Registration

2013-12-31 17:25 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers

2013-12-31 17:25 - 2011-11-11 11:19 - 00000000 __HDC C:\WINXP\$NtUninstallKB981322$

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache

2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\98050uninstall.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER_32bit.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_nsa2FF.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\installhelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsa2FF.tmp.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{140D7ADE-F9A2-4BA0-B480-9AD1CA7E303E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{1E9A2D62-555B-4D58-B8BE-6437339B93F7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2079C5C0-901E-4FB7-82C9-89E75F754D6D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2365873D-71C0-4D01-8E98-F5BA58AC78FC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2EEC8AC3-15F9-4D75-A065-238441877A1B}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{340A1F83-D04F-479F-BBA0-010C840340E0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{344755E5-565F-4671-A099-DAA3FABFE204}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{37C1F8D7-A097-417E-B5C0-BE9F60C9E505}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3A72CBC1-EFCA-4A12-8529-592DB7576B4D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3E11C8C7-68B1-4491-B6EC-69C1B75AB753}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{42A639A9-FF71-4ABC-B62B-E66C12BB503C}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{482F042C-7E11-4DE6-96FB-A10F6BE53DB0}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{627EC056-33B8-48A9-9F12-9D2DC87A5B25}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{6F208517-D875-4E87-B0A8-FF3554B95662}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{7BABD090-2FF6-48A1-B4FA-C64A63A40B5F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{8A2C0E67-074A-4847-AB7B-B2F5B79C2E88}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{92DB2F0E-EA94-4878-A157-7DD4CA744ABB}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{92E66641-110E-4A90-80AD-E0006A00CFA4}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9BFA6DAF-9445-4696-BA0C-86A20C3796CB}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9DBB9C42-4798-4B60-ADB9-2F9C3C90DFA2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{AA471ED6-89F6-4C0D-89F5-8C38AE25777F}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{BBB74CE3-1B62-4EBA-9986-95D7DAB0EE5E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{BD57177F-9905-4A1B-816E-9CDDA6DEB690}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{C27CDE88-4E7F-4422-AF58-4E3D107E474E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{D3406582-A262-440C-B3AB-F1875E47BA54}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAB1F014-CFDD-4E71-B217-934DE8925B21}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAC69A67-F734-4860-A177-37312EFD1806}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EB1A52BA-E824-405A-8553-E2A0A001648A}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F144A978-1610-4FF2-8D60-DF16F70E8B7E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F203562B-B2FC-499F-B48A-FD1CCED71A47}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F6C8B029-6899-4FFC-9FEF-12F938B33EC7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FA3C80D8-D7DD-4981-A27A-44C6E17C61EC}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FADA4D3F-70EB-40A7-AA0D-8F8EEF69714E}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FC07757E-5E1C-43FC-9554-C24671A112C7}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FD84D0C6-5263-456F-88A6-E10BCB81ABB4}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFC39675-B449-4F34-8455-1178AFFC8CD2}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFE418D5-EAAA-466E-9DD6-8A3A5DA7FB7D}.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SkypeSetup.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sqlite3.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SRAssetsHelper.dll

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is1.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is2.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is4F.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is5.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\WINXP\explorer.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\winlogon.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\svchost.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\services.exe

[2008-04-14 09:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\User32.dll

[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\userinit.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\rpcss.dll

[2008-04-14 09:00] - [2009-02-09 11:54] - 0401408 ____A (Microsoft Corporation) 
 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.

C:\WINXP\system32\Drivers\volsnap.sys

[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) 
 
 

==================== End Of Log ============================

--- --- ---

schrauber

30.01.2014 16:43

Zitat:

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk
ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)

kennst Du das?

Hoffnung

30.01.2014 20:58

Ja klar. Das ist ein Tool/Progrämmchen um an anstehende Geburtstage zu erinnern. Sag bloß das ist verseucht ?

schrauber

31.01.2014 16:17

Nein. Kenn ich nur nicht :)

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hoffnung

01.02.2014 00:27

Liste der Anhänge anzeigen (Anzahl: 1)

Win-Patrol hat sich ein paar mal gemeldet. Hatte vergessen das Tool still zu legen. Hoffentlich war's kein Fehler.

Code:

ComboFix 14-01-29.01 - Administrator 01.02.2014   0:05.1.4 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2332 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Administrator\WINDOWS

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\winxp\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-12-28 bis 2014-01-31  ))))))))))))))))))))))))))))))

.

.

2014-01-29 21:31 . 2014-01-29 21:31        --------        d-----w-        C:\FRST

2014-01-13 23:02 . 2014-01-13 23:02        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\PrivacIE

2014-01-13 22:53 . 2014-01-13 22:53        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache

2014-01-13 22:51 . 2013-10-25 11:24        78336        ----a-w-        c:\winxp\system32\ieencode.dll

2014-01-13 22:51 . 2013-10-25 11:24        78336        ----a-w-        c:\winxp\system32\dllcache\ieencode.dll

2014-01-06 22:42 . 2014-01-06 22:42        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\WinPatrol

2014-01-06 22:42 . 2014-01-07 23:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate

2014-01-06 22:42 . 2014-01-06 22:42        --------        d-----w-        c:\programme\BillP Studios

2014-01-06 22:11 . 2014-01-06 22:11        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2014-01-05 14:34 . 2012-08-07 10:36        13304        ----a-w-        c:\winxp\system32\drivers\TVMonitor.sys

2014-01-03 09:55 . 2014-01-03 09:55        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2014-01-03 09:55 . 2013-04-04 13:50        22856        ----a-w-        c:\winxp\system32\drivers\mbam.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-12-17 14:35 . 2012-10-17 07:19        90400        ----a-w-        c:\winxp\system32\drivers\avgntflt.sys

2013-12-17 14:35 . 2012-10-17 07:19        135648        ----a-w-        c:\winxp\system32\drivers\avipbb.sys

2013-12-11 19:26 . 2012-04-02 12:38        692616        ----a-w-        c:\winxp\system32\FlashPlayerApp.exe

2013-12-11 19:26 . 2011-11-11 10:30        71048        ----a-w-        c:\winxp\system32\FlashPlayerCPLApp.cpl

2013-11-27 20:21 . 2008-04-14 08:00        40960        ----a-w-        c:\winxp\system32\drivers\ndproxy.sys

2013-11-14 11:19 . 2012-10-17 07:19        37352        ----a-w-        c:\winxp\system32\drivers\avkmgr.sys

2013-11-13 02:59 . 2008-04-14 08:00        150528        ----a-w-        c:\winxp\system32\imagehlp.dll

2013-11-07 05:38 . 2008-04-14 08:00        591360        ----a-w-        c:\winxp\system32\rpcrt4.dll

2013-11-06 01:36 . 2008-05-05 06:25        8192        ----a-w-        c:\winxp\system32\xpsp4res.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]

2013-12-19 20:18        752448        ----a-w-        c:\programme\IObit\IObit Uninstaller\UninstallExplorer32.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{10921475-03CE-4E04-90CE-E2E7EF20C814}"= "c:\programme\IObit\IObit Uninstaller\UninstallExplorer32.dll" [2013-12-19 752448]

.

[HKEY_CLASSES_ROOT\clsid\{10921475-03ce-4e04-90ce-e2e7ef20c814}]

[HKEY_CLASSES_ROOT\UninstallExplorer32.ExplorerBtn]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-12-10 455744]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]

"HPDJ Taskbar Utility"="c:\winxp\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-18 188416]

"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2012-08-30 15512424]

"NvMediaCenter"="NvMCTray.dll" [2012-08-30 108392]

"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-08-30 1634112]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-17 684600]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_2"="shell32" [X]

.

c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\

Geburtstag.lnk - c:\tools\Geburtstag\Geburtstag.exe  /X [2012-1-16 1127936]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite (Testversion) 2012\\RpcAgentSrv.exe"=

"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=

"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=

"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite (Testversion) 2012\\WNt500x86\\RpcSandraSrv.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [17.10.2012 08:19 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2012 08:19 440376]

R2 LiveUpdateSvc;LiveUpdate;c:\programme\IObit\LiveUpdate\LiveUpdate.exe [19.12.2013 21:18 2151744]

R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [31.08.2012 15:02 2754984]

R3 MonitorFunction;Driver for Monitor;c:\winxp\system32\drivers\TVMonitor.sys [05.01.2014 15:34 13304]

R3 RRNetCapMP;RRNetCapMP;c:\winxp\system32\drivers\rrnetcap.sys [24.11.2011 18:21 31848]

S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [03.01.2014 10:55 418376]

S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.01.2014 10:55 701512]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 10:34 171680]

S3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [03.01.2014 10:55 22856]

S3 RRNetCap;RRNetCap Service;c:\winxp\system32\drivers\rrnetcap.sys [24.11.2011 18:21 31848]

S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [12.11.2011 13:09 93848]

.

Inhalt des "geplante Tasks" Ordners

.

2014-01-31 c:\winxp\Tasks\Adobe Flash Player Updater.job

- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 19:26]

.

2014-01-31 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-17 18:43]

.

2014-01-31 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-17 18:43]

.

.

------- Zusätzlicher Suchlauf -------

.

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625\

FF - prefs.js: browser.startup.homepage - www.wallstreet-online.de

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-10 - (no file)

AddRemove-hp deskjet 3320 series - c:\programme\hp deskjet 3320 series\hpfiui.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2014-02-01 00:08

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2025429265-1202660629-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5f,b9,03,5b,bd,15,e7,4b,ae,a6,8d,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5f,b9,03,5b,bd,15,e7,4b,ae,a6,8d,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2014-02-01  00:09:53

ComboFix-quarantined-files.txt  2014-01-31 23:09

.

Vor Suchlauf: 13 Verzeichnis(se), 59.606.822.912 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 61.920.014.336 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINXP

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 5762FC8DE0C0E5638E1C6015F0124036

72B8CE41AF0DE751C946802B3ED844B4

Das gibts ja nicht.Gerade geht wieder ein neues Fenster auf. Dreh noch am Rad . Muss die Kiste platt machen, wird nichts helfen !!!

schrauber

01.02.2014 17:39

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hoffnung

01.02.2014 20:19

Malware.txt

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.02.01.06
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Administrator :: DESKTOP [Administrator]
 

01.02.2014 18:37:16

mbam-log-2014-02-01 (18-37-16).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 306355

Laufzeit: 1 Stunde(n), 1 Minute(n), 37 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 2

HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 1

D:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP596\A0116778.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

ADW-Cleaner.txt

Code:

# AdwCleaner v3.018 - Bericht erstellt am 01/02/2014 um 19:57:00

# Updated 28/01/2014 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Administrator - DESKTOP

# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
 

***** [ Browser ] *****
 

-\\ Internet Explorer v7.0.6000.21364
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [1320 octets] - [01/02/2014 19:53:26]

AdwCleaner[S0].txt - [1241 octets] - [01/02/2014 19:57:00]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1301 octets] ##########

ADW-Cleaner.txt

Code:

# AdwCleaner v3.018 - Bericht erstellt am 01/02/2014 um 20:03:19

# Updated 28/01/2014 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Administrator - DESKTOP

# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v7.0.6000.21364
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [1320 octets] - [01/02/2014 19:53:26]

AdwCleaner[R1].txt - [996 octets] - [01/02/2014 20:01:31]

AdwCleaner[S0].txt - [1381 octets] - [01/02/2014 19:57:00]

AdwCleaner[S1].txt - [918 octets] - [01/02/2014 20:03:19]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [977 octets] ##########

JRT.xt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.0 (01.07.2014:1)

OS: Microsoft Windows XP x86

Ran by Administrator on 01.02.2014 at 20:10:08,03

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 01.02.2014 at 20:13:25,06

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01

Ran by Administrator (administrator) on DESKTOP on 01-02-2014 20:15:43

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - C:\WINXP\system32\NvCpl.dll [15512424 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] - C:\WINXP\system32\NvMCTray.dll [108392 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)

Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)

Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)

Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)

Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)

Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)

Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)

Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6013A881B310CF01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625

FF Homepage: www.wallstreet-online.de

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)

R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)

S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)

R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)

S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)

S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)

S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)

R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)

S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)

R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)

R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)

S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)

S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)

R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)

R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)

R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)

S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)

S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)

R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)

R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)

S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)

S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-01-13] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)

R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-08-30] (NVIDIA Corporation)

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)

R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)

R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)

S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)

R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)

R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)

R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)

R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)

R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)

R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)

R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)

S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)

S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)

R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)

R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)

S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)

S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)

S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)

R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-02-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-12-10] (Microsoft Corporation)

R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-12-10] (Microsoft Corporation)

S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)

S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)

S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)

R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)

S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)

R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)

S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)

R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)

R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)

R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)

S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)

S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-12-10] (Microsoft Corporation)

R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)

R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)

R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)

S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)

S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)

S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)

S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)

S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)

R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)

S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)

R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)

U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)

R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)

R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)

R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)

R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)

R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)

R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)

R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4637696 2007-12-20] (Realtek Semiconductor Corp.)

R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)

S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)

S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)

S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)

R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)

R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)

S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)

R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)

R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)

S1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)

S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)

R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)

S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-12-10] (Microsoft Corporation)

R3 MonitorFunction; C:\WINXP\System32\DRIVERS\TVMonitor.sys [13304 2012-08-07] (TeamViewer GmbH)

R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-12-10] (Microsoft Corporation)

R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2008-12-10] (Microsoft Corporation)

R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)

R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)

R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)

R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)

S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)

S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)

S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)

R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-12-10] (Microsoft Corporation)

R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)

R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)

R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)

R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-12-10] (Microsoft Corporation)

R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)

R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)

R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)

R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)

R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)

R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)

R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)

R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12555680 2012-08-30] (NVIDIA Corporation)

R3 NVENETFD; C:\WINXP\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)

R3 NVHDA; C:\WINXP\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)

R3 nvnetbus; C:\WINXP\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)

S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)

S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)

S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-12-10] (Microsoft Corporation)

R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)

S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)

R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)

R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)

S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)

R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)

R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)

R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)

R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)

R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)

R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)

R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)

R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)

R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)

R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)

S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)

R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)

S3 RRNetCap; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

R3 RRNetCapMP; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)

S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)

S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)

R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)

R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)

R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-12-10] (Microsoft Corporation)

S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)

R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)

R3 tbhsd; C:\WINXP\System32\drivers\tbhsd.sys [39016 2011-11-24] (RapidSolution Software AG)

R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-01-13] (Microsoft Corporation)

S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)

S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)

R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)

S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)

R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)

S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)

R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)

R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)

R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)

R3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)

S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)

R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)

R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)

R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)

R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)

R1 WmiAcpi; C:\WINXP\System32\DRIVERS\wmiacpi.sys [8832 2008-04-13] (Microsoft Corporation)

R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)

S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-12-10] (Microsoft Corporation)

S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-12-10] (Microsoft Corporation)

S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-01 20:15 - 2014-02-01 20:15 - 00035083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-02-01 20:13 - 2014-02-01 20:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2014-02-01 19:52 - 2014-02-01 20:03 - 00000000 ____D C:\AdwCleaner

2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt

2014-02-01 08:42 - 2014-02-01 08:49 - 00000000 ____D C:\ComboFix

2014-02-01 00:02 - 2014-02-01 08:49 - 00000000 ____D C:\Qoobox

2014-02-01 00:02 - 2014-02-01 00:09 - 00000000 ____D C:\WINXP\erdnt

2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung

2014-02-01 00:02 - 2011-06-26 07:45 - 00256000 _____ C:\WINXP\PEV.exe

2014-02-01 00:02 - 2010-11-07 18:20 - 00208896 _____ C:\WINXP\MBR.exe

2014-02-01 00:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00098816 _____ C:\WINXP\sed.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00080412 _____ C:\WINXP\grep.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00068096 _____ C:\WINXP\zip.exe

2014-02-01 00:00 - 2014-02-01 08:42 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:20 - 2014-01-16 00:21 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-14 00:04 - 2014-01-14 00:05 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-14 09:06 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\ieencode.dll

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\dllcache\ieencode.dll

2014-01-13 23:50 - 2014-01-13 23:52 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-05 15:34 - 2012-08-07 11:36 - 00013304 _____ (TeamViewer GmbH) C:\WINXP\system32\Drivers\TVMonitor.sys

2014-01-05 14:29 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
 

==================== One Month Modified Files and Folders =======
 

2014-02-01 20:15 - 2014-02-01 20:15 - 00035083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-02-01 20:13 - 2014-02-01 20:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2014-02-01 20:09 - 2011-10-25 15:00 - 01840846 _____ C:\WINXP\WindowsUpdate.log

2014-02-01 20:05 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2014-02-01 20:04 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2014-02-01 20:04 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2014-02-01 20:04 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2014-02-01 20:03 - 2014-02-01 19:52 - 00000000 ____D C:\AdwCleaner

2014-02-01 20:03 - 2011-10-25 15:19 - 00032586 _____ C:\WINXP\SchedLgU.Txt

2014-02-01 20:03 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2014-02-01 20:03 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2014-02-01 19:42 - 2011-11-11 11:18 - 00000000 __HDC C:\WINXP\$NtUninstallKB975562$

2014-02-01 19:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2014-02-01 19:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2014-02-01 18:33 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-01 16:22 - 2011-10-25 15:04 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2014-02-01 08:53 - 2011-10-25 15:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt

2014-02-01 08:49 - 2014-02-01 08:42 - 00000000 ____D C:\ComboFix

2014-02-01 08:49 - 2014-02-01 00:02 - 00000000 ____D C:\Qoobox

2014-02-01 08:48 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2014-02-01 08:48 - 2008-04-14 09:00 - 00000227 _____ C:\WINXP\system.ini

2014-02-01 08:42 - 2014-02-01 00:00 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2014-02-01 00:41 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2014-02-01 00:40 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2014-02-01 00:09 - 2014-02-01 00:02 - 00000000 ____D C:\WINXP\erdnt

2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung

2014-02-01 00:02 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2014-01-30 19:05 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-29 12:00 - 2011-12-19 14:02 - 00002499 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk

2014-01-26 23:36 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2014-01-16 00:23 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2014-01-16 00:22 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:21 - 2014-01-16 00:20 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-16 00:21 - 2011-11-11 11:21 - 83425928 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2014-01-16 00:21 - 2011-10-25 15:55 - 01630734 _____ C:\WINXP\iis6.log

2014-01-16 00:21 - 2011-10-25 15:55 - 01375445 _____ C:\WINXP\FaxSetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00799103 _____ C:\WINXP\ocgen.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00648929 _____ C:\WINXP\tsoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00475907 _____ C:\WINXP\comsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00446900 _____ C:\WINXP\msmqinst.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00290650 _____ C:\WINXP\ntdtcsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00244154 _____ C:\WINXP\netfxocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00097659 _____ C:\WINXP\MedCtrOC.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00077731 _____ C:\WINXP\ocmsn.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00070323 _____ C:\WINXP\msgsocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00069050 _____ C:\WINXP\tabletoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.log

2014-01-15 13:46 - 2013-03-14 12:36 - 00002333 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

2014-01-14 09:06 - 2014-01-14 00:01 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Media

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Help

2014-01-14 00:05 - 2014-01-14 00:04 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:05 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.BAK

2014-01-14 00:05 - 2011-10-25 15:02 - 00205745 _____ C:\WINXP\updspapi.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-01 15:28 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI

2014-01-13 23:54 - 2011-11-11 11:00 - 00011370 _____ C:\WINXP\spupdsvc.log

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:52 - 2014-01-13 23:50 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 23:52 - 2011-11-11 11:16 - 00031617 _____ C:\WINXP\ie8_main.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-12 09:53 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:22 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-06 23:11 - 2014-01-05 14:29 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-06 23:11 - 2011-11-11 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla

2014-01-05 19:08 - 2013-12-12 19:41 - 00281556 _____ C:\WINXP\KB2898785-IE7.log

2014-01-05 15:35 - 2011-10-25 15:54 - 00542457 _____ C:\WINXP\setupapi.log

2014-01-05 15:34 - 2011-11-12 12:36 - 00000000 ____D C:\WINXP\system32\ReinstallBackups

2014-01-05 15:29 - 2013-11-14 01:04 - 00000000 __HDC C:\WINXP\$NtUninstallKB2900986$

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk

2014-01-02 00:06 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\WINXP\explorer.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\winlogon.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\svchost.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\services.exe

[2008-04-14 09:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\User32.dll

[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\userinit.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\rpcss.dll

[2008-04-14 09:00] - [2009-02-09 11:54] - 0401408 ____A (Microsoft Corporation) 
 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.

C:\WINXP\system32\Drivers\volsnap.sys

[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Hoffnung

01.02.2014 21:27

Liste der Anhänge anzeigen (Anzahl: 1)

Zitat:

Zitat von Hoffnung (Beitrag 1244177)

Malware.txt

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.02.01.06
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Administrator :: DESKTOP [Administrator]
 

01.02.2014 18:37:16

mbam-log-2014-02-01 (18-37-16).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 306355

Laufzeit: 1 Stunde(n), 1 Minute(n), 37 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 2

HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 1

D:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP596\A0116778.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

ADW-Cleaner.txt

Code:

# AdwCleaner v3.018 - Bericht erstellt am 01/02/2014 um 19:57:00

# Updated 28/01/2014 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Administrator - DESKTOP

# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
 

***** [ Browser ] *****
 

-\\ Internet Explorer v7.0.6000.21364
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [1320 octets] - [01/02/2014 19:53:26]

AdwCleaner[S0].txt - [1241 octets] - [01/02/2014 19:57:00]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1301 octets] ##########

ADW-Cleaner.txt

Code:

# AdwCleaner v3.018 - Bericht erstellt am 01/02/2014 um 20:03:19

# Updated 28/01/2014 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Administrator - DESKTOP

# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v7.0.6000.21364
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [1320 octets] - [01/02/2014 19:53:26]

AdwCleaner[R1].txt - [996 octets] - [01/02/2014 20:01:31]

AdwCleaner[S0].txt - [1381 octets] - [01/02/2014 19:57:00]

AdwCleaner[S1].txt - [918 octets] - [01/02/2014 20:03:19]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [977 octets] ##########

JRT.xt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.0 (01.07.2014:1)

OS: Microsoft Windows XP x86

Ran by Administrator on 01.02.2014 at 20:10:08,03

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 01.02.2014 at 20:13:25,06

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01

Ran by Administrator (administrator) on DESKTOP on 01-02-2014 20:15:43

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - C:\WINXP\system32\NvCpl.dll [15512424 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] - C:\WINXP\system32\NvMCTray.dll [108392 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)

Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)

Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)

Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)

Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)

Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)

Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)

Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6013A881B310CF01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625

FF Homepage: www.wallstreet-online.de

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)

R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)

S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)

R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)

S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)

S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)

S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)

R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)

S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)

R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)

R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)

S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)

S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)

R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)

R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)

R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)

S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)

S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)

R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)

R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)

S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)

S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-01-13] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)

R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-08-30] (NVIDIA Corporation)

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)

R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)

R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)

S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)

R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)

R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)

R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)

R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)

R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)

R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)

R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)

S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)

S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)

R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)

R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)

S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)

S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)

S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)

R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-02-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-12-10] (Microsoft Corporation)

R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-12-10] (Microsoft Corporation)

S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)

S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)

S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)

R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)

S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)

R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)

S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)

R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)

R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)

R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)

S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)

S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-12-10] (Microsoft Corporation)

R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)

R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)

R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)

S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)

S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)

S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)

S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)

S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)

R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)

S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)

R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)

U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)

R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)

R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)

R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)

R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)

R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)

R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)

R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4637696 2007-12-20] (Realtek Semiconductor Corp.)

R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)

S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)

S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)

S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)

R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)

R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)

S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)

R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)

R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)

S1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)

S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)

R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)

S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-12-10] (Microsoft Corporation)

R3 MonitorFunction; C:\WINXP\System32\DRIVERS\TVMonitor.sys [13304 2012-08-07] (TeamViewer GmbH)

R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-12-10] (Microsoft Corporation)

R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2008-12-10] (Microsoft Corporation)

R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)

R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)

R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)

R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)

S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)

S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)

S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)

R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-12-10] (Microsoft Corporation)

R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)

R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)

R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)

R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-12-10] (Microsoft Corporation)

R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)

R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)

R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)

R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)

R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)

R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)

R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)

R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12555680 2012-08-30] (NVIDIA Corporation)

R3 NVENETFD; C:\WINXP\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)

R3 NVHDA; C:\WINXP\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)

R3 nvnetbus; C:\WINXP\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)

S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)

S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)

S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-12-10] (Microsoft Corporation)

R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)

S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)

R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)

R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)

S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)

R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)

R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)

R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)

R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)

R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)

R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)

R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)

R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)

R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)

R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)

S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)

R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)

S3 RRNetCap; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

R3 RRNetCapMP; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)

S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)

S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)

R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)

R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)

R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-12-10] (Microsoft Corporation)

S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)

R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)

R3 tbhsd; C:\WINXP\System32\drivers\tbhsd.sys [39016 2011-11-24] (RapidSolution Software AG)

R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-01-13] (Microsoft Corporation)

S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)

S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)

R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)

S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)

R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)

S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)

R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)

R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)

R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)

R3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)

S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)

R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)

R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)

R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)

R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)

R1 WmiAcpi; C:\WINXP\System32\DRIVERS\wmiacpi.sys [8832 2008-04-13] (Microsoft Corporation)

R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)

S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-12-10] (Microsoft Corporation)

S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-12-10] (Microsoft Corporation)

S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-01 20:15 - 2014-02-01 20:15 - 00035083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-02-01 20:13 - 2014-02-01 20:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2014-02-01 19:52 - 2014-02-01 20:03 - 00000000 ____D C:\AdwCleaner

2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt

2014-02-01 08:42 - 2014-02-01 08:49 - 00000000 ____D C:\ComboFix

2014-02-01 00:02 - 2014-02-01 08:49 - 00000000 ____D C:\Qoobox

2014-02-01 00:02 - 2014-02-01 00:09 - 00000000 ____D C:\WINXP\erdnt

2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung

2014-02-01 00:02 - 2011-06-26 07:45 - 00256000 _____ C:\WINXP\PEV.exe

2014-02-01 00:02 - 2010-11-07 18:20 - 00208896 _____ C:\WINXP\MBR.exe

2014-02-01 00:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00098816 _____ C:\WINXP\sed.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00080412 _____ C:\WINXP\grep.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00068096 _____ C:\WINXP\zip.exe

2014-02-01 00:00 - 2014-02-01 08:42 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:20 - 2014-01-16 00:21 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-14 00:04 - 2014-01-14 00:05 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-14 09:06 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\ieencode.dll

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\dllcache\ieencode.dll

2014-01-13 23:50 - 2014-01-13 23:52 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-05 15:34 - 2012-08-07 11:36 - 00013304 _____ (TeamViewer GmbH) C:\WINXP\system32\Drivers\TVMonitor.sys

2014-01-05 14:29 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
 

==================== One Month Modified Files and Folders =======
 

2014-02-01 20:15 - 2014-02-01 20:15 - 00035083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-02-01 20:13 - 2014-02-01 20:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2014-02-01 20:09 - 2011-10-25 15:00 - 01840846 _____ C:\WINXP\WindowsUpdate.log

2014-02-01 20:05 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2014-02-01 20:04 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2014-02-01 20:04 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2014-02-01 20:04 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2014-02-01 20:03 - 2014-02-01 19:52 - 00000000 ____D C:\AdwCleaner

2014-02-01 20:03 - 2011-10-25 15:19 - 00032586 _____ C:\WINXP\SchedLgU.Txt

2014-02-01 20:03 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2014-02-01 20:03 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2014-02-01 19:42 - 2011-11-11 11:18 - 00000000 __HDC C:\WINXP\$NtUninstallKB975562$

2014-02-01 19:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2014-02-01 19:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2014-02-01 18:33 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-01 16:22 - 2011-10-25 15:04 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2014-02-01 08:53 - 2011-10-25 15:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt

2014-02-01 08:49 - 2014-02-01 08:42 - 00000000 ____D C:\ComboFix

2014-02-01 08:49 - 2014-02-01 00:02 - 00000000 ____D C:\Qoobox

2014-02-01 08:48 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2014-02-01 08:48 - 2008-04-14 09:00 - 00000227 _____ C:\WINXP\system.ini

2014-02-01 08:42 - 2014-02-01 00:00 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2014-02-01 00:41 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2014-02-01 00:40 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2014-02-01 00:09 - 2014-02-01 00:02 - 00000000 ____D C:\WINXP\erdnt

2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung

2014-02-01 00:02 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2014-01-30 19:05 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-29 12:00 - 2011-12-19 14:02 - 00002499 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk

2014-01-26 23:36 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2014-01-16 00:23 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2014-01-16 00:22 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:21 - 2014-01-16 00:20 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-16 00:21 - 2011-11-11 11:21 - 83425928 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2014-01-16 00:21 - 2011-10-25 15:55 - 01630734 _____ C:\WINXP\iis6.log

2014-01-16 00:21 - 2011-10-25 15:55 - 01375445 _____ C:\WINXP\FaxSetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00799103 _____ C:\WINXP\ocgen.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00648929 _____ C:\WINXP\tsoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00475907 _____ C:\WINXP\comsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00446900 _____ C:\WINXP\msmqinst.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00290650 _____ C:\WINXP\ntdtcsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00244154 _____ C:\WINXP\netfxocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00097659 _____ C:\WINXP\MedCtrOC.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00077731 _____ C:\WINXP\ocmsn.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00070323 _____ C:\WINXP\msgsocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00069050 _____ C:\WINXP\tabletoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.log

2014-01-15 13:46 - 2013-03-14 12:36 - 00002333 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

2014-01-14 09:06 - 2014-01-14 00:01 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Media

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Help

2014-01-14 00:05 - 2014-01-14 00:04 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:05 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.BAK

2014-01-14 00:05 - 2011-10-25 15:02 - 00205745 _____ C:\WINXP\updspapi.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-01 15:28 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI

2014-01-13 23:54 - 2011-11-11 11:00 - 00011370 _____ C:\WINXP\spupdsvc.log

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:52 - 2014-01-13 23:50 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 23:52 - 2011-11-11 11:16 - 00031617 _____ C:\WINXP\ie8_main.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-12 09:53 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:22 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-06 23:11 - 2014-01-05 14:29 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-06 23:11 - 2011-11-11 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla

2014-01-05 19:08 - 2013-12-12 19:41 - 00281556 _____ C:\WINXP\KB2898785-IE7.log

2014-01-05 15:35 - 2011-10-25 15:54 - 00542457 _____ C:\WINXP\setupapi.log

2014-01-05 15:34 - 2011-11-12 12:36 - 00000000 ____D C:\WINXP\system32\ReinstallBackups

2014-01-05 15:29 - 2013-11-14 01:04 - 00000000 __HDC C:\WINXP\$NtUninstallKB2900986$

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk

2014-01-02 00:06 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\WINXP\explorer.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\winlogon.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\svchost.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\services.exe

[2008-04-14 09:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\User32.dll

[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\userinit.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\rpcss.dll

[2008-04-14 09:00] - [2009-02-09 11:54] - 0401408 ____A (Microsoft Corporation) 
 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.

C:\WINXP\system32\Drivers\volsnap.sys

[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Soeben hat sich wieder ein Tab geoffnet.

schrauber

02.02.2014 07:32

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hoffnung

02.02.2014 11:55

ESET.txt

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=5e1cec23c3b16e48999ab43dac8a1c41

# engine=16907

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-02-02 10:23:48

# local_time=2014-02-02 11:23:48 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 96 55461 256759918 4445 0

# scanned=84961

# found=3

# cleaned=0

# scan_time=3241

sh=C5828B700B9EF61FA1534D5D18482BF12F591CBF ft=1 fh=0404da55e35b3671 vn="a variant of Win32/AdWare.SpeedingUpMyPC.D application" ac=I fn="C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113828.exe"

sh=C05D842113E77EA9D252CECA4D52D2DB9A8FC2A1 ft=1 fh=4d0f192b5f61f709 vn="a variant of Win32/AdWare.AddLyrics.AA application" ac=I fn="C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113845.dll"

sh=2303440E47FC2481F2996261BDE1A8C5344D42D7 ft=1 fh=87fc0647e6ff85e8 vn="a variant of Win32/AdWare.AddLyrics.Y application" ac=I fn="C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113846.exe"

Security.txt

Code:

 Results of screen317's Security Check version 0.99.79  

 Windows XP Service Pack 3 x86   

 Internet Explorer 7 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date! (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Java 7 Update 45  

 Java version out of Date! 

 Adobe Flash Player         11.9.900.170  

 Adobe Reader XI  

 Mozilla Firefox (26.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Frst.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01

Ran by Administrator (administrator) on DESKTOP on 02-02-2014 11:51:27

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Microsoft Corporation) C:\WINXP\system32\rundll32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe

(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - C:\WINXP\system32\NvCpl.dll [15512424 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] - C:\WINXP\system32\NvMCTray.dll [108392 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)

Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)

Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)

Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)

Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)

Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)

Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)

Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6013A881B310CF01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625

FF Homepage: www.wallstreet-online.de

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)

R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)

S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)

R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)

R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)

S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)

S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)

R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)

S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)

R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)

R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)

S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)

S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)

R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)

R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)

R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)

S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)

S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)

R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)

R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)

S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)

S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-01-13] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)

R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-08-30] (NVIDIA Corporation)

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)

R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)

R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)

S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)

R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)

R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)

R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)

R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)

R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)

R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)

R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)

S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)

S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)

R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)

R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)

S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)

S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)

S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)

R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-02-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-12-10] (Microsoft Corporation)

R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-12-10] (Microsoft Corporation)

S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)

S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)

S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)

R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)

S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)

R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)

S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)

R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)

R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)

R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)

S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)

S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-12-10] (Microsoft Corporation)

R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)

R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)

R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)

S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)

S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)

S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)

R4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)

S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)

R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)

S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)

R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)

U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)

R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)

R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)

R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)

R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)

R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)

R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)

R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4637696 2007-12-20] (Realtek Semiconductor Corp.)

R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)

S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)

S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)

S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)

R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)

R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)

S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)

R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)

R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)

S1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)

S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)

R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)

S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-12-10] (Microsoft Corporation)

R3 MonitorFunction; C:\WINXP\System32\DRIVERS\TVMonitor.sys [13304 2012-08-07] (TeamViewer GmbH)

R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-12-10] (Microsoft Corporation)

R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2008-12-10] (Microsoft Corporation)

R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)

R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)

R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)

R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)

S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)

S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)

S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)

R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-12-10] (Microsoft Corporation)

R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)

R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)

R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)

R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-12-10] (Microsoft Corporation)

R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)

R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)

R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)

R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)

R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)

R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)

R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)

R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12555680 2012-08-30] (NVIDIA Corporation)

R3 NVENETFD; C:\WINXP\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)

R3 NVHDA; C:\WINXP\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)

R3 nvnetbus; C:\WINXP\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)

S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)

S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)

S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-12-10] (Microsoft Corporation)

R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)

S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)

R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)

R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)

S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)

R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)

R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)

R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)

R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)

R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)

R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)

R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)

R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)

R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)

R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)

S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)

R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)

S3 RRNetCap; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

R3 RRNetCapMP; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)

S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)

S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)

R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)

R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)

R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-12-10] (Microsoft Corporation)

S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)

R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)

R3 tbhsd; C:\WINXP\System32\drivers\tbhsd.sys [39016 2011-11-24] (RapidSolution Software AG)

R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-01-13] (Microsoft Corporation)

S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)

S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)

R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)

S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)

R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)

S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)

R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)

R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)

R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)

R3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)

S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)

R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)

R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)

R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)

R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)

R1 WmiAcpi; C:\WINXP\System32\DRIVERS\wmiacpi.sys [8832 2008-04-13] (Microsoft Corporation)

R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)

S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-12-10] (Microsoft Corporation)

S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-12-10] (Microsoft Corporation)

S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-02 11:51 - 2014-02-02 11:51 - 00035322 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-02-02 11:47 - 2014-02-02 11:47 - 00987425 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2014-02-01 19:52 - 2014-02-01 20:03 - 00000000 ____D C:\AdwCleaner

2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt

2014-02-01 08:42 - 2014-02-01 08:49 - 00000000 ____D C:\ComboFix

2014-02-01 00:02 - 2014-02-01 08:49 - 00000000 ____D C:\Qoobox

2014-02-01 00:02 - 2014-02-01 00:09 - 00000000 ____D C:\WINXP\erdnt

2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung

2014-02-01 00:02 - 2011-06-26 07:45 - 00256000 _____ C:\WINXP\PEV.exe

2014-02-01 00:02 - 2010-11-07 18:20 - 00208896 _____ C:\WINXP\MBR.exe

2014-02-01 00:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00098816 _____ C:\WINXP\sed.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00080412 _____ C:\WINXP\grep.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00068096 _____ C:\WINXP\zip.exe

2014-02-01 00:00 - 2014-02-01 08:42 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2014-01-29 22:31 - 2014-02-01 20:15 - 00000000 ____D C:\FRST

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:20 - 2014-01-16 00:21 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-14 00:04 - 2014-01-14 00:05 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-14 09:06 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\ieencode.dll

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\dllcache\ieencode.dll

2014-01-13 23:50 - 2014-01-13 23:52 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-05 15:34 - 2012-08-07 11:36 - 00013304 _____ (TeamViewer GmbH) C:\WINXP\system32\Drivers\TVMonitor.sys

2014-01-05 14:29 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
 

==================== One Month Modified Files and Folders =======
 

2014-02-02 11:51 - 2014-02-02 11:51 - 00035322 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-02-02 11:47 - 2014-02-02 11:47 - 00987425 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2014-02-02 11:44 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2014-02-02 11:43 - 2011-10-25 15:00 - 01859318 _____ C:\WINXP\WindowsUpdate.log

2014-02-02 11:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2014-02-02 11:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2014-02-02 09:04 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2014-02-02 09:04 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2014-02-02 09:03 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2014-02-02 09:03 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2014-02-01 23:21 - 2011-10-25 15:19 - 00032586 _____ C:\WINXP\SchedLgU.Txt

2014-02-01 23:21 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2014-02-01 23:21 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2014-02-01 20:15 - 2014-01-29 22:31 - 00000000 ____D C:\FRST

2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2014-02-01 20:03 - 2014-02-01 19:52 - 00000000 ____D C:\AdwCleaner

2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2014-02-01 19:45 - 2011-11-11 11:18 - 00000000 __HDC C:\WINXP\$NtUninstallKB975562$

2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-01 16:22 - 2011-10-25 15:04 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2014-02-01 08:53 - 2011-10-25 15:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt

2014-02-01 08:49 - 2014-02-01 08:42 - 00000000 ____D C:\ComboFix

2014-02-01 08:49 - 2014-02-01 00:02 - 00000000 ____D C:\Qoobox

2014-02-01 08:48 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2014-02-01 08:48 - 2008-04-14 09:00 - 00000227 _____ C:\WINXP\system.ini

2014-02-01 08:42 - 2014-02-01 00:00 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2014-02-01 00:41 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2014-02-01 00:40 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2014-02-01 00:09 - 2014-02-01 00:02 - 00000000 ____D C:\WINXP\erdnt

2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung

2014-02-01 00:02 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2014-01-30 19:05 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-29 12:00 - 2011-12-19 14:02 - 00002499 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk

2014-01-26 23:36 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2014-01-16 00:23 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2014-01-16 00:22 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:21 - 2014-01-16 00:20 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-16 00:21 - 2011-11-11 11:21 - 83425928 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2014-01-16 00:21 - 2011-10-25 15:55 - 01630734 _____ C:\WINXP\iis6.log

2014-01-16 00:21 - 2011-10-25 15:55 - 01375445 _____ C:\WINXP\FaxSetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00799103 _____ C:\WINXP\ocgen.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00648929 _____ C:\WINXP\tsoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00475907 _____ C:\WINXP\comsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00446900 _____ C:\WINXP\msmqinst.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00290650 _____ C:\WINXP\ntdtcsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00244154 _____ C:\WINXP\netfxocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00097659 _____ C:\WINXP\MedCtrOC.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00077731 _____ C:\WINXP\ocmsn.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00070323 _____ C:\WINXP\msgsocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00069050 _____ C:\WINXP\tabletoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.log

2014-01-15 13:46 - 2013-03-14 12:36 - 00002333 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

2014-01-14 09:06 - 2014-01-14 00:01 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Media

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Help

2014-01-14 00:05 - 2014-01-14 00:04 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:05 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.BAK

2014-01-14 00:05 - 2011-10-25 15:02 - 00205745 _____ C:\WINXP\updspapi.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-01 15:28 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI

2014-01-13 23:54 - 2011-11-11 11:00 - 00011370 _____ C:\WINXP\spupdsvc.log

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:52 - 2014-01-13 23:50 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 23:52 - 2011-11-11 11:16 - 00031617 _____ C:\WINXP\ie8_main.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-12 09:53 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:22 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-06 23:11 - 2014-01-05 14:29 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-06 23:11 - 2011-11-11 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla

2014-01-05 19:08 - 2013-12-12 19:41 - 00281556 _____ C:\WINXP\KB2898785-IE7.log

2014-01-05 15:35 - 2011-10-25 15:54 - 00542457 _____ C:\WINXP\setupapi.log

2014-01-05 15:34 - 2011-11-12 12:36 - 00000000 ____D C:\WINXP\system32\ReinstallBackups

2014-01-05 15:29 - 2013-11-14 01:04 - 00000000 __HDC C:\WINXP\$NtUninstallKB2900986$

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\WINXP\explorer.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\winlogon.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\svchost.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\services.exe

[2008-04-14 09:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\User32.dll

[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\userinit.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\rpcss.dll

[2008-04-14 09:00] - [2009-02-09 11:54] - 0401408 ____A (Microsoft Corporation) 
 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.

C:\WINXP\system32\Drivers\volsnap.sys

[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Noch Probleme ? Schaun mer mal, die Woche. ;-)

Hoffnung

02.02.2014 21:17

Liste der Anhänge anzeigen (Anzahl: 1)

[QUOTE=Hoffnung;1244482]ESET.txt

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=5e1cec23c3b16e48999ab43dac8a1c41

# engine=16907

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-02-02 10:23:48

# local_time=2014-02-02 11:23:48 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 96 55461 256759918 4445 0

# scanned=84961

# found=3

# cleaned=0

# scan_time=3241

sh=C5828B700B9EF61FA1534D5D18482BF12F591CBF ft=1 fh=0404da55e35b3671 vn="a variant of Win32/AdWare.SpeedingUpMyPC.D application" ac=I fn="C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113828.exe"

sh=C05D842113E77EA9D252CECA4D52D2DB9A8FC2A1 ft=1 fh=4d0f192b5f61f709 vn="a variant of Win32/AdWare.AddLyrics.AA application" ac=I fn="C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113845.dll"

sh=2303440E47FC2481F2996261BDE1A8C5344D42D7 ft=1 fh=87fc0647e6ff85e8 vn="a variant of Win32/AdWare.AddLyrics.Y application" ac=I fn="C:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP584\A0113846.exe"

Security.txt

Code:

 Results of screen317's Security Check version 0.99.79  

 Windows XP Service Pack 3 x86   

 Internet Explorer 7 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date! (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Java 7 Update 45  

 Java version out of Date! 

 Adobe Flash Player         11.9.900.170  

 Adobe Reader XI  

 Mozilla Firefox (26.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Frst.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01

Ran by Administrator (administrator) on DESKTOP on 02-02-2014 11:51:27

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 7

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\system32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\explorer.exe

(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe

(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Microsoft Corporation) C:\WINXP\system32\rundll32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\alg.exe

(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe

(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [NvCplDaemon] - C:\WINXP\system32\NvCpl.dll [15512424 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] - C:\WINXP\system32\NvMCTray.dll [108392 2012-08-30] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()

Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)

Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)

Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)

Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)

Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)

Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)

Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)

Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk

ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6013A881B310CF01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

SearchScopes: HKLM - DefaultScope value is missing.

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625

FF Homepage: www.wallstreet-online.de

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
 

========================== Services (Whitelisted) =================
 

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)

S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)

R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)

S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)

S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)

R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)

R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)

S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)

S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)

S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)

S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)

R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)

S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)

R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)

R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)

S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)

S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)

R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)

R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)

R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)

R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)

R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)

S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)

S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)

R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)

R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)

R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)

R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)

S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)

S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)

S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)

R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-01-13] (Microsoft Corporation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()

S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)

R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-08-30] (NVIDIA Corporation)

S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)

R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)

R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)

R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)

S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)

R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)

S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)

R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)

S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)

R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)

R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)

R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)

R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)

R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)

S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)

S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)

R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)

R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)

R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)

R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)

S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)

S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)

S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)

S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)

R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)

S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-02-10] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)

R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-12-10] (Microsoft Corporation)

R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-12-10] (Microsoft Corporation)

S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)

S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)

S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)

R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)

S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)

R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)

S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)

R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)

R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)

R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)

S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)

S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-12-10] (Microsoft Corporation)

R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)

R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)

R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)

S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)

R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)

S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)

S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)

R4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)

S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)

R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)

S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)

R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)

U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)

R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)

R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)

R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)

R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)

R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)

R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)

R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)

R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4637696 2007-12-20] (Realtek Semiconductor Corp.)

R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)

S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)

S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)

S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)

R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)

R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)

S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)

R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)

R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)

S1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)

S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)

R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)

S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-12-10] (Microsoft Corporation)

R3 MonitorFunction; C:\WINXP\System32\DRIVERS\TVMonitor.sys [13304 2012-08-07] (TeamViewer GmbH)

R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-12-10] (Microsoft Corporation)

R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2008-12-10] (Microsoft Corporation)

R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)

R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)

R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)

R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)

S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)

S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)

S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)

R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-12-10] (Microsoft Corporation)

R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)

R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)

R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)

R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-12-10] (Microsoft Corporation)

R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)

R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)

R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)

R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)

R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)

R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)

R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)

R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12555680 2012-08-30] (NVIDIA Corporation)

R3 NVENETFD; C:\WINXP\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)

R3 NVHDA; C:\WINXP\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)

R3 nvnetbus; C:\WINXP\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)

S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)

S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)

S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-12-10] (Microsoft Corporation)

R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)

S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)

R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)

R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)

S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)

R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)

R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)

R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)

R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)

R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)

R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)

R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)

R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)

R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)

R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)

S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)

R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)

S3 RRNetCap; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

R3 RRNetCapMP; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)

S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)

S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)

S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)

R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)

R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)

R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()

R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-12-10] (Microsoft Corporation)

S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)

R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)

R3 tbhsd; C:\WINXP\System32\drivers\tbhsd.sys [39016 2011-11-24] (RapidSolution Software AG)

R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-01-13] (Microsoft Corporation)

S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)

S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)

R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)

S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)

R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)

S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)

R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)

R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)

R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)

R3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)

S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)

R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)

R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)

R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)

R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)

R1 WmiAcpi; C:\WINXP\System32\DRIVERS\wmiacpi.sys [8832 2008-04-13] (Microsoft Corporation)

R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)

S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-12-10] (Microsoft Corporation)

S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-12-10] (Microsoft Corporation)

S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-02 11:51 - 2014-02-02 11:51 - 00035322 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-02-02 11:47 - 2014-02-02 11:47 - 00987425 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2014-02-01 19:52 - 2014-02-01 20:03 - 00000000 ____D C:\AdwCleaner

2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt

2014-02-01 08:42 - 2014-02-01 08:49 - 00000000 ____D C:\ComboFix

2014-02-01 00:02 - 2014-02-01 08:49 - 00000000 ____D C:\Qoobox

2014-02-01 00:02 - 2014-02-01 00:09 - 00000000 ____D C:\WINXP\erdnt

2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung

2014-02-01 00:02 - 2011-06-26 07:45 - 00256000 _____ C:\WINXP\PEV.exe

2014-02-01 00:02 - 2010-11-07 18:20 - 00208896 _____ C:\WINXP\MBR.exe

2014-02-01 00:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00098816 _____ C:\WINXP\sed.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00080412 _____ C:\WINXP\grep.exe

2014-02-01 00:02 - 2000-08-31 01:00 - 00068096 _____ C:\WINXP\zip.exe

2014-02-01 00:00 - 2014-02-01 08:42 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2014-01-29 22:31 - 2014-02-01 20:15 - 00000000 ____D C:\FRST

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:20 - 2014-01-16 00:21 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-14 00:04 - 2014-01-14 00:05 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-14 09:06 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\ieencode.dll

2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\dllcache\ieencode.dll

2014-01-13 23:50 - 2014-01-13 23:52 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-05 15:34 - 2012-08-07 11:36 - 00013304 _____ (TeamViewer GmbH) C:\WINXP\system32\Drivers\TVMonitor.sys

2014-01-05 14:29 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
 

==================== One Month Modified Files and Folders =======
 

2014-02-02 11:51 - 2014-02-02 11:51 - 00035322 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt

2014-02-02 11:47 - 2014-02-02 11:47 - 00987425 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2014-02-02 11:44 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme

2014-02-02 11:43 - 2011-10-25 15:00 - 01859318 _____ C:\WINXP\WindowsUpdate.log

2014-02-02 11:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job

2014-02-02 11:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job

2014-02-02 09:04 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt

2014-02-02 09:04 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl

2014-02-02 09:03 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job

2014-02-02 09:03 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2014-02-01 23:21 - 2011-10-25 15:19 - 00032586 _____ C:\WINXP\SchedLgU.Txt

2014-02-01 23:21 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2014-02-01 23:21 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2014-02-01 20:15 - 2014-01-29 22:31 - 00000000 ____D C:\FRST

2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2014-02-01 20:03 - 2014-02-01 19:52 - 00000000 ____D C:\AdwCleaner

2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2014-02-01 19:45 - 2011-11-11 11:18 - 00000000 __HDC C:\WINXP\$NtUninstallKB975562$

2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2014-02-01 18:33 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-01 16:22 - 2011-10-25 15:04 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2014-02-01 08:53 - 2011-10-25 15:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt

2014-02-01 08:49 - 2014-02-01 08:42 - 00000000 ____D C:\ComboFix

2014-02-01 08:49 - 2014-02-01 00:02 - 00000000 ____D C:\Qoobox

2014-02-01 08:48 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP

2014-02-01 08:48 - 2008-04-14 09:00 - 00000227 _____ C:\WINXP\system.ini

2014-02-01 08:42 - 2014-02-01 00:00 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2014-02-01 00:41 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2014-02-01 00:40 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2014-02-01 00:09 - 2014-02-01 00:02 - 00000000 ____D C:\WINXP\erdnt

2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung

2014-02-01 00:02 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2014-01-30 19:05 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn

2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2014-01-29 12:00 - 2011-12-19 14:02 - 00002499 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk

2014-01-26 23:36 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData

2014-01-16 00:23 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2014-01-16 00:22 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT

2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$

2014-01-16 00:21 - 2014-01-16 00:20 - 00009562 _____ C:\WINXP\KB2914368.log

2014-01-16 00:21 - 2011-11-11 11:21 - 83425928 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2014-01-16 00:21 - 2011-10-25 15:55 - 01630734 _____ C:\WINXP\iis6.log

2014-01-16 00:21 - 2011-10-25 15:55 - 01375445 _____ C:\WINXP\FaxSetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00799103 _____ C:\WINXP\ocgen.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00648929 _____ C:\WINXP\tsoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00475907 _____ C:\WINXP\comsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00446900 _____ C:\WINXP\msmqinst.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00290650 _____ C:\WINXP\ntdtcsetup.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00244154 _____ C:\WINXP\netfxocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00097659 _____ C:\WINXP\MedCtrOC.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00077731 _____ C:\WINXP\ocmsn.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00070323 _____ C:\WINXP\msgsocm.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00069050 _____ C:\WINXP\tabletoc.log

2014-01-16 00:21 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.log

2014-01-15 13:46 - 2013-03-14 12:36 - 00002333 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

2014-01-14 09:06 - 2014-01-14 00:01 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Media

2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Help

2014-01-14 00:05 - 2014-01-14 00:04 - 00043501 _____ C:\WINXP\ie8Uninst.log

2014-01-14 00:05 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.BAK

2014-01-14 00:05 - 2011-10-25 15:02 - 00205745 _____ C:\WINXP\updspapi.log

2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE

2014-01-14 00:01 - 2014-01-01 15:28 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI

2014-01-13 23:54 - 2011-11-11 11:00 - 00011370 _____ C:\WINXP\spupdsvc.log

2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache

2014-01-13 23:52 - 2014-01-13 23:50 - 00085571 _____ C:\WINXP\ie8.log

2014-01-13 23:52 - 2011-11-11 11:16 - 00031617 _____ C:\WINXP\ie8_main.log

2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml

2014-01-12 09:53 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt

2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe

2014-01-06 23:22 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT

2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2014-01-06 23:11 - 2014-01-05 14:29 - 00000000 ____D C:\Programme\Mozilla Firefox

2014-01-06 23:11 - 2011-11-11 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla

2014-01-05 19:08 - 2013-12-12 19:41 - 00281556 _____ C:\WINXP\KB2898785-IE7.log

2014-01-05 15:35 - 2011-10-25 15:54 - 00542457 _____ C:\WINXP\setupapi.log

2014-01-05 15:34 - 2011-11-12 12:36 - 00000000 ____D C:\WINXP\system32\ReinstallBackups

2014-01-05 15:29 - 2013-11-14 01:04 - 00000000 __HDC C:\WINXP\$NtUninstallKB2900986$

2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\avgnt.exe

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\WINXP\explorer.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\winlogon.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\svchost.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\services.exe

[2008-04-14 09:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\User32.dll

[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\userinit.exe

[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 
 

C:\WINXP\system32\rpcss.dll

[2008-04-14 09:00] - [2009-02-09 11:54] - 0401408 ____A (Microsoft Corporation) 
 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.

C:\WINXP\system32\Drivers\volsnap.sys

[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Nix zu machen, da steckt die Seuche drin !

schrauber

03.02.2014 16:56

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

Firefox komplett deinstallieren, keine Daten behalten, neu installieren.

Hoffnung

04.02.2014 01:10

Shortcutcleaner. txt

Code:

Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)

hxxp://www.bleepingcomputer.com/

Copyright 2008-2014 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
 

Windows Version: Microsoft Windows XP Service Pack 3

Program started at: 02/04/2014 12:20:33 AM.
 

Scanning for registry hijacks:
 

 * No issues found in the Registry.
 

Searching for Hijacked Shortcuts:
 

Searching C:\Dokumente und Einstellungen\Administrator\Startmenü\
 

Searching C:\Dokumente und Einstellungen\All Users\Startmenü\
 

Searching C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\
 

Searching C:\Dokumente und Einstellungen\All Users\Desktop\
 

Searching C:\Dokumente und Einstellungen\Administrator\Desktop
 
 

0 bad shortcuts found.
 

Program finished at: 02/04/2014 12:20:34 AM

Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

Hallo Schrauber, super stabil alles. Werd's beobachten...Danke !

schrauber

04.02.2014 21:15

Fertig :)

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Hoffnung

05.02.2014 00:05

Hallo Schrauber, sieht gut aus ! Gebe dir im Laufe der Woche eine Rückmeldung.

schrauber

05.02.2014 17:33

ok :)

Hoffnung

07.02.2014 23:26

Thread kann man schliessen. Gottseidank !

schrauber

08.02.2014 16:59

Gern Geschehen :)

Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131