Im Folgenden die gewünschten Ergebnisse. Ich hege aber die Befürchtung, dass sich die Firma, die mein Acer-Laptop "repariert" hat, bei mir einen external access eingebaut hat, der es Ihr ermöglicht, direkt von außen auf ihn zuzugreifen, wenn er läuft. Ist so etwas technisch möglich? Code:
# AdwCleaner v3.024 - Bericht erstellt am 19/04/2014 um 16:59:03
# Aktualisiert 18/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - ACER-WARTA
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\CT3282494
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Search.lnk
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6000.21376
-\\ Mozilla Firefox v28.0 (en-US)
[ Datei : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\zxhtiqsn.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
[ Datei : C:\Dokumente und Einstellungen\Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\1vyjy8fa.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\prefs.js ]
Zeile gelöscht : user_pref("CT3282494.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3282494.UserID", "UN96827355261571562");
Zeile gelöscht : user_pref("CT3282494.dum", "2");
Zeile gelöscht : user_pref("CT3282494.fullUserID", "UN96827355261571562.IN.20140416122147");
Zeile gelöscht : user_pref("CT3282494.installDate", "16/04/2014 12:22:01");
Zeile gelöscht : user_pref("CT3282494.installSessionId", "-1");
Zeile gelöscht : user_pref("CT3282494.installSp", "FALSE");
Zeile gelöscht : user_pref("CT3282494.installerVersion", "1.10.0.6");
Zeile gelöscht : user_pref("CT3282494.searchRevert", "false");
Zeile gelöscht : user_pref("CT3282494.searchUninstallUserMode", "1");
Zeile gelöscht : user_pref("CT3282494.searchUserMode", "1");
Zeile gelöscht : user_pref("CT3282494.toolbarInstallDate", "16-04-2014 12:21:47");
Zeile gelöscht : user_pref("CT3282494.versionFromInstaller", "10.29.0.20");
Zeile gelöscht : user_pref("CT3282494.xpeMode", "1");
Zeile gelöscht : user_pref("smartbar.machineId", "KYPMRQELRKWNRYCNLQBWBTRFKR0WF4LKJFXMG8POY0M3HKONID3/NOP2T75DTFG6WC1Q9MSRHND5OLVLWYEC2A");
-\\ Google Chrome v34.0.1847.116
[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1792 octets] - [10/04/2014 12:00:01]
AdwCleaner[R1].txt - [3469 octets] - [19/04/2014 16:56:44]
AdwCleaner[S0].txt - [3392 octets] - [19/04/2014 16:59:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3452 octets] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 19.04.2014 at 17:08:40,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.04.2014 at 17:17:15,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-04-2014
Ran by Administrator (administrator) on ACER-WARTA on 19-04-2014 17:23:24
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe
(CANON INC.) C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Microsoft Corporation) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PDF Create 5\pdfcreate5hook.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
() C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe
(Symantec Corporation) C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
(silex technology, Inc.) C:\Programme\silex technology\SX Virtual Link\Connect.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
(OptionNV) C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(O2Micro International) C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
() C:\Programme\3DataManager\WTGService.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) H:\Portable Thunderbird 3.1.7\Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [preload] => C:\Windows\RUNXMLPL.exe [20480 2007-04-21] (Wistron Corp.)
HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [BkupTray] => C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [34040 2008-04-06] ()
HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [Google Desktop Search] => C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-11-19] (Google)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1032192 2008-02-22] (Synaptics, Inc.)
HKLM\...\Run: [AzMixerSel] => C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ProductReg] => C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [eRecoveryService] => C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [LManager] => C:\Programme\Launch Manager\LManager.exe [875016 2008-07-25] (Dritek System Inc.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-03] (CANON INC.)
HKLM\...\Run: [OSSelectorReinstall] => C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1556456 2005-11-17] ()
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5140952 2009-10-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [362032 2009-10-31] (Acronis)
HKLM\...\Run: [Nuance OmniPage 17-reminder] => C:\Programme\Nuance\OmniPage17\Ereg\Ereg.exe [54560 2008-11-03] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Create 5\pdfcreate5hook.exe [1277952 2009-04-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Create 5\RegistryController.exe [58656 2008-12-13] (Nuance Communications, Inc.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-05-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-05-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [ccApp] => C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [58984 2007-02-21] (Symantec Corporation)
HKLM\...\Run: [CLMLServer] => C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [Nuance PDF Reader-reminder] => C:\Programme\Nuance\PDF Reader\Ereg\Ereg.exe [328992 2008-11-03] (Nuance Communications, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-03-08] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16871936 2008-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434528 2006-10-26] (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [Norton SystemWorks] => C:\Programme\Norton SystemWorks\cfgwiz.exe [132248 2004-09-17] (Symantec Corporation)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-11-19] (Google Inc.)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [Amazon Cloud Player] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\SX Virtual Link.lnk
ShortcutTarget: SX Virtual Link.lnk -> C:\Programme\silex technology\SX Virtual Link\Connect.exe (silex technology, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Norton System Doctor.LNK
ShortcutTarget: Norton System Doctor.LNK -> C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE (Symantec Corporation)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\Norton Disk Doctor.lnk
ShortcutTarget: Norton Disk Doctor.lnk -> C:\Programme\Norton SystemWorks\Norton Utilities\NDD32.EXE (Symantec Corporation)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\SX Virtual Link.lnk
ShortcutTarget: SX Virtual Link.lnk -> C:\Programme\silex technology\SX Virtual Link\Connect.exe (silex technology, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
Toolbar: HKLM - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: ZEON/PDF,version=2.0 - C:\Programme\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsch (DE) Language Pack - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2014-03-13]
FF Extension: Locale Switcher - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2014-03-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-26]
CHR Extension: (MarkKit) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fepfchmifnojkckdkccoedjenodhcicc [2014-01-26]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-31]
CHR HKLM\...\Chrome\Extension: [fepfchmifnojkckdkccoedjenodhcicc] - C:\Programme\MarkKit\150.crx [2014-03-31]
========================== Services (Whitelisted) =================
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2009-11-20] (Acronis)
R2 BcmSqlStartupSvc; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312 2008-01-16] (Microsoft Corporation)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [198248 2007-02-21] (Symantec Corporation)
S3 ccPwdSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [79464 2007-02-21] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [181864 2007-02-21] (Symantec Corporation)
R2 DVBHRoutingManager; C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe [151552 2010-04-13] ()
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)
S3 GoogleDesktopManager-080708-050100; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-11-19] (Google)
R2 GTFlashSwitch; C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe [176128 2010-04-13] (OptionNV)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-05-07] (Intel Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-13] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-04] (Mozilla Foundation)
S3 MSSQL$MSSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [28933976 2006-04-14] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 NProtectService; C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [99432 2004-09-08] (Symantec Corporation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [50424 2008-04-06] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 o2flash; C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe [65536 2007-02-13] (O2Micro International)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
S2 Speed Disk service; C:\Programme\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.exe [181424 2004-09-08] (Symantec Corporation)
S4 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [240416 2006-04-14] (Microsoft Corporation)
R2 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [819352 2009-11-30] (Symantec Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\3DataManager\WTGService.exe [329168 2010-02-11] ()
S2 313369ca; "c:\progra~1\optimi~1\OptProCrash.exe" [X]
S2 SQLWriter; "C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [X]
==================== Drivers (Whitelisted) ====================
R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [328824 2007-07-24] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [201848 2007-07-11] (Protect Software GmbH)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1318464 2008-08-21] (Atheros Communications, Inc.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 BjsPort; C:\WINDOWS\system32\drivers\BjsPort.SYS [14656 1999-09-27] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 CLBStor; C:\WINDOWS\system32\Drivers\CLBStor.sys [10368 2008-10-20] (Cyberlink Co.,Ltd.)
R2 CLBUDFR; C:\WINDOWS\system32\Drivers\CLBUDFR.sys [154368 2008-10-20] (CyberLink Corporation.)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NPDriver; C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [81748 2004-08-31] (Symantec Corporation)
S3 SDdriver; C:\WINDOWS\system32\Drivers\sddriver.sys [90272 2004-08-31] (Symantec Corporation)
S3 smsndis; C:\WINDOWS\System32\drivers\smsndis.sys [17568 2010-04-13] (Siano)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriverx86.sys [40344 2013-03-08] ()
R3 sxuptp; C:\WINDOWS\System32\DRIVERS\sxuptp.sys [265824 2013-08-23] (silex technology, Inc.)
R3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [124016 2006-09-15] (Symantec Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2009-11-30] (Symantec Corporation)
R0 tdrpman258; C:\WINDOWS\System32\DRIVERS\tdrpm258.sys [911680 2009-11-20] (Acronis)
U5 ASPI32; C:\Windows\System32\Drivers\ASPI32.sys [16512 2002-07-17] (Adaptec)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-19 17:23 - 2014-04-19 17:23 - 00024876 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-19 17:05 - 2014-04-19 17:05 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-04-19 06:49 - 2014-04-19 17:22 - 01043968 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-19 06:49 - 2014-04-19 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-04-17 10:22 - 2014-04-17 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Malware log 17.04.14
2014-04-16 15:00 - 2014-04-19 15:00 - 00000290 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-16 13:04 - 2014-04-16 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Share LanSpeicher
2014-04-16 13:04 - 2014-01-19 19:00 - 00000338 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\oe1.heute.URL
2014-04-16 13:04 - 2014-01-18 20:58 - 00000346 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Ö1 Webradio.URL
2014-04-16 12:21 - 2014-04-16 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000824 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000818 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
2014-04-11 10:17 - 2014-04-11 10:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 12:18 - 2014-04-19 17:23 - 00000000 ____D () C:\FRST
2014-04-10 11:59 - 2014-04-19 16:59 - 00000000 ____D () C:\AdwCleaner
2014-04-10 11:24 - 2014-04-10 11:24 - 00000705 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mit OmniPage17.exe.lnk
2014-04-09 06:53 - 2014-04-11 10:17 - 00016362 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 06:53 - 2014-04-11 10:16 - 00107064 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-04 07:20 - 2014-04-04 07:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-31 12:56 - 2009-06-10 14:25 - 00000852 _____ () C:\WINDOWS\system32\Drivers\RTKHDRC0.dat
2014-03-23 11:23 - 2014-03-23 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mac Farlane
==================== One Month Modified Files and Folders =======
2014-04-19 17:23 - 2014-04-19 17:23 - 00024876 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-19 17:23 - 2014-04-10 12:18 - 00000000 ____D () C:\FRST
2014-04-19 17:22 - 2014-04-19 06:49 - 01043968 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-19 17:22 - 2014-04-19 06:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-04-19 17:07 - 2011-05-01 08:50 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-19 17:05 - 2014-04-19 17:05 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-04-19 17:04 - 2008-09-04 22:59 - 01071366 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-19 17:03 - 2008-09-04 22:59 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-19 17:03 - 2008-09-04 22:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-19 17:03 - 2008-09-04 22:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-19 17:03 - 2008-09-04 22:47 - 00723811 _____ () C:\WINDOWS\launApp.log
2014-04-19 17:02 - 2008-09-04 22:46 - 00000074 _____ () C:\WINDOWS\system32\agent.log
2014-04-19 17:01 - 2014-03-08 07:49 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-19 17:01 - 2014-02-20 18:26 - 00000626 _____ () C:\WINDOWS\Tasks\Amazon Music Helper.job
2014-04-19 17:01 - 2011-05-01 08:50 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cacf7c7ef5b36a.job
2014-04-19 17:01 - 2008-09-04 22:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-19 16:59 - 2014-04-10 11:59 - 00000000 ____D () C:\AdwCleaner
2014-04-19 16:59 - 2008-09-04 22:59 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-19 16:59 - 2008-09-04 22:59 - 00000300 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-04-19 16:59 - 2008-09-04 22:50 - 01337112 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-19 16:33 - 2012-12-15 11:30 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-19 15:04 - 2009-11-30 10:58 - 00000350 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-04-19 15:00 - 2014-04-16 15:00 - 00000290 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-19 10:15 - 2009-11-30 10:58 - 00000332 _____ () C:\WINDOWS\Tasks\Symantec Drmc.job
2014-04-18 21:52 - 2013-02-25 09:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-04-18 17:50 - 2013-10-31 16:03 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-04-17 10:27 - 2008-07-07 21:15 - 00000000 ____D () C:\WINDOWS\L2Schemas
2014-04-17 10:25 - 2014-04-17 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Malware log 17.04.14
2014-04-16 22:20 - 2009-11-19 11:39 - 00000300 ___SH () C:\Dokumente und Einstellungen\Dr. Peter Warta\ntuser.ini
2014-04-16 13:04 - 2014-04-16 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Share LanSpeicher
2014-04-16 12:21 - 2014-04-16 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000824 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000818 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
2014-04-16 12:20 - 2008-09-04 20:45 - 00000000 ___RD () C:\Programme
2014-04-16 12:20 - 2008-09-04 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-15 14:12 - 2014-01-26 13:58 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-04-11 10:17 - 2014-04-11 10:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-11 10:17 - 2014-04-09 06:53 - 00016362 _____ () C:\WINDOWS\KB2922229.log
2014-04-11 10:17 - 2008-09-04 22:59 - 00904260 _____ () C:\WINDOWS\tsoc.log
2014-04-11 10:17 - 2008-09-04 22:59 - 00181522 _____ () C:\WINDOWS\iis6.log
2014-04-11 10:17 - 2008-09-04 20:22 - 01964605 _____ () C:\WINDOWS\FaxSetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00957442 _____ () C:\WINDOWS\ocgen.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00664160 _____ () C:\WINDOWS\comsetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00609402 _____ () C:\WINDOWS\msmqinst.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00402036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00343291 _____ () C:\WINDOWS\netfxocm.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00135762 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00108798 _____ () C:\WINDOWS\ocmsn.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00098357 _____ () C:\WINDOWS\msgsocm.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00098326 _____ () C:\WINDOWS\tabletoc.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-11 10:16 - 2014-04-09 06:53 - 00107064 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-11 10:16 - 2008-09-04 20:18 - 00202464 _____ () C:\WINDOWS\updspapi.log
2014-04-11 10:16 - 2008-09-04 20:18 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-11 10:16 - 2008-09-04 20:17 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-04-11 10:14 - 2013-07-19 22:30 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-11 10:09 - 2009-11-26 01:30 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 11:24 - 2014-04-10 11:24 - 00000705 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mit OmniPage17.exe.lnk
2014-04-10 11:24 - 2013-02-25 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
2014-04-09 06:52 - 2014-03-08 07:49 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-09 06:47 - 2012-05-02 18:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-04 07:20 - 2014-04-04 07:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-02 17:59 - 2011-12-16 01:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2619339$
2014-04-02 13:27 - 2008-09-04 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-04-02 13:27 - 2008-07-07 20:25 - 00043857 _____ () C:\WINDOWS\wmsetup.log
2014-04-02 13:27 - 2008-07-07 20:25 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-04-01 20:41 - 2010-09-21 14:34 - 00860094 _____ () C:\WINDOWS\setupapi.log
2014-03-31 13:12 - 2013-03-05 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
2014-03-31 13:10 - 2009-11-19 10:16 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-03-31 11:11 - 2008-09-04 20:22 - 00234568 _____ () C:\WINDOWS\setupact.log
2014-03-23 11:23 - 2014-03-23 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mac Farlane
2014-03-23 09:51 - 2008-09-04 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-03-23 09:50 - 2013-10-10 14:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\n1s.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\0142011220553876mcinst.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\RtkBtMnt.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2008-04-14 05:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2008-04-14 05:00] - [2008-04-14 05:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 05:00] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 05:00] - [2008-04-14 05:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- --- |