| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.07.2013, 10:43
| #1 |
 |  TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" Hallo :-) Habe folgendes Problem: Habe mein Netbook gefühlte Ewigkeiten nicht in Gebrauch gehabt und jetzt, da ich zu einer Freundin gegangen bin um im Netz nach Wohnungen zu suchen habe ich es mitgenommen und mich in das WLAN-Netz (verschlüsselt) ihres Vermieters eingewählt. 2 Tage später ruft mich ihr Vermieter an und fragt ob ich mal vorbeikommen könnte...er hätte eine komische email der Telekom bekommen - dort steht drin, dass an dem Tag an dem ich mich mit meinem Netbook eingewählt habe in sein Netz(Uhrzeit passt auch) "unerwünschte Zugriffe auf fremde Computer erfolgt sind"...."eventuell wurden Passwörter etc. ausgelesen",....dann bin ich an meinen Rechner, der laut telekom-email ja verseucht sein soll...und habe mir die alten Reports von Avira angeschaut und siehe da....da stand irgendwas von TR/Crypt.XPACK.Gen3 ....updates von avira sind ständig fehlgeschlagen...irgendwann gings....dann hab ich nen Suchlauf gemacht und bekam die Meldung über TR/Crypt.XPACK.Gen3 erneut als Warnung mit dem Hinweis, dass es sich wohl auch um eine Fehlmeldung handeln könnte... wenn ich aber sauber wäre...wieso bekommt der arme Vermieter dann sone email - der Gute ist völlig verzweifelt und ich gleich mit weil ich keinen blassen Schimmer hab wie ich (den kleinen hier sowieso ewig nicht benutzt) mir sowas einfangen konnte  ...ich getrau mich nicht mehr mich irgendwo einzuloggen weil ich nicht weiss was nun los ist und welche Ausmaße das annimmt oder angenommen hat!?Wär prima wenn ihr mir auf leicht verständlichem Frauen-Rechnerdepp-Deutsch erklären könntet was passiert is... Danke  otl:OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.07.2013 13:33:42 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Manu\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,23 Mb Total Physical Memory | 533,51 Mb Available Physical Memory | 52,55% Memory free 2,38 Gb Paging File | 1,98 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 127,72 Gb Free Space | 85,69% Space Free | Partition Type: NTFS Computer Name: NOTEBOOK | User Name: Manu | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.07.01 13:22:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe PRC - [2012.11.04 13:24:12 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.08.13 17:09:38 | 000,467,036 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe PRC - [2009.08.13 17:09:38 | 000,221,266 | ---- | M] (IDT, Inc.) -- c:\WINDOWS\SoftwareDistribution\Download\Install\stacsv.exe PRC - [2009.07.06 23:06:46 | 000,737,280 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\AESTFltr.exe PRC - [2009.06.02 19:05:58 | 000,457,200 | ---- | M] () -- C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe PRC - [2009.03.30 16:02:08 | 000,319,488 | ---- | M] () -- C:\Programme\HP\HPBTWD.exe PRC - [2008.04.15 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2013.06.28 11:15:31 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll MOD - [2013.06.28 11:06:04 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll MOD - [2013.06.28 11:05:30 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll MOD - [2013.06.28 11:01:45 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.06.28 11:01:13 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.06.02 19:05:58 | 000,457,200 | ---- | M] () -- C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe MOD - [2009.03.30 16:02:08 | 000,319,488 | ---- | M] () -- C:\Programme\HP\HPBTWD.exe ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 22:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2009.08.13 17:09:38 | 000,221,266 | ---- | M] (IDT, Inc.) [Auto | Running] -- c:\WINDOWS\SoftwareDistribution\Download\Install\stacsv.exe -- (STacSV) SRV - [2009.06.02 19:05:58 | 000,457,200 | ---- | M] () [Auto | Running] -- C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe -- (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) SRV - [2009.05.22 20:02:20 | 000,250,616 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Programme\HP Games\HP Game Console\GameConsoleService.exe -- (GameConsoleService) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts5161ccid.sys -- (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tsmpkt.sys -- (TSMPacket) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (Rts516xIR) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\dsltestSp5.sys -- (dsltestSp5) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.13 10:43:50 | 000,049,664 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2009.10.24 11:44:50 | 001,746,432 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2009.08.13 17:09:38 | 001,644,211 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2009.07.01 23:10:54 | 000,103,792 | ---- | M] (Sonic Solutions) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\syscow32x.sys -- (SysCow) DRV - [2009.06.02 01:00:00 | 000,025,584 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SaibVd32.sys -- (SaibVd32) DRV - [2009.06.02 01:00:00 | 000,021,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SahdIa32.sys -- (SahdIa32) DRV - [2009.06.02 01:00:00 | 000,015,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SaibIa32.sys -- (SaibIa32) DRV - [2009.04.21 14:13:34 | 000,113,664 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud) DRV - [2009.03.13 16:32:18 | 001,759,616 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) DRV - [2008.11.22 03:36:46 | 000,160,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTS5121.sys -- (RSUSBSTOR) DRV - [2008.04.14 15:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2008.03.17 11:03:46 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2008.04.15 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (FireShot) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Programme\FireShot for IE\FSAddin-0.98_4.dll (getfireshot.com) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HP BTW Detect Program] C:\Programme\HP\HPBTWD.exe () O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKCU..\Run: [{D1B07008-95ED-AD7E-8975-BF4594E69C57}] "C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Aziqed\exemo.exe" File not found O4 - Startup: C:\Dokumente und Einstellungen\Manu\Startmenü\Programme\Autostart\DSL-Manager.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &AOL Toolbar-Suche - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-DE\local\search.html File not found O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D8919CB5-C47A-4B6D-A8C4-263AACFEB0BB}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Firestorm High.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Firestorm High.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{091a0398-b33a-11e1-962d-0c60760453e8}\Shell - "" = AutoRun O33 - MountPoints2\{091a0398-b33a-11e1-962d-0c60760453e8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{091a0398-b33a-11e1-962d-0c60760453e8}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{e3aefbf5-2e29-11e2-8799-0c60760453e8}\Shell - "" = AutoRun O33 - MountPoints2\{e3aefbf5-2e29-11e2-8799-0c60760453e8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e3aefbf5-2e29-11e2-8799-0c60760453e8}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{e3aefbf7-2e29-11e2-8799-0c60760453e8}\Shell - "" = AutoRun O33 - MountPoints2\{e3aefbf7-2e29-11e2-8799-0c60760453e8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e3aefbf7-2e29-11e2-8799-0c60760453e8}\Shell\AutoRun\command - "" = D:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.07.01 13:20:18 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe [2013.06.28 10:03:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Manu\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Manu\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.07.01 13:41:09 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\BackOnTrack Instant Restore Idle.job [2013.07.01 13:36:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cc82ab2e358668.job [2013.07.01 13:31:28 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc82ab2dcf014a.job [2013.07.01 13:31:06 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.07.01 13:31:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.07.01 13:31:00 | 1064,620,032 | -HS- | M] () -- C:\hiberfil.sys [2013.07.01 13:28:43 | 000,000,127 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2013.07.01 13:22:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe [2013.07.01 13:18:39 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\defogger_reenable [2013.07.01 13:17:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Defogger.exe [2013.07.01 12:00:07 | 024,129,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Microsoft_Security_Essentials_4.2.233.zip [2013.06.28 11:18:47 | 000,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.06.28 10:59:50 | 000,521,224 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.06.28 10:59:50 | 000,497,246 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.06.28 10:59:50 | 000,102,832 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.06.28 10:59:50 | 000,085,730 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.06.28 10:41:53 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Manu\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Manu\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.07.01 13:28:43 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2013.07.01 13:18:39 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\defogger_reenable [2013.07.01 13:17:20 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Defogger.exe [2013.07.01 11:46:50 | 024,129,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Microsoft_Security_Essentials_4.2.233.zip [2012.11.20 19:52:38 | 000,290,950 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2493712367-2245926065-881423560-1007-0.dat [2012.11.20 19:52:37 | 000,290,950 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.03.29 17:14:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.10.12 18:04:46 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.04 17:42:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\wklnhst.dat ========== ZeroAccess Check ========== [2009.08.24 09:46:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.15 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.15 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.11.27 19:04:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore [2011.07.28 16:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.08.24 10:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall [2009.10.24 13:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent [2013.07.01 13:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Aziqed ========== Purity Check ========== < End of report > otl2:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.07.2013 13:33:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Manu\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1015,23 Mb Total Physical Memory | 533,51 Mb Available Physical Memory | 52,55% Memory free
2,38 Gb Paging File | 1,98 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 127,72 Gb Free Space | 85,69% Space Free | Partition Type: NTFS
Computer Name: NOTEBOOK | User Name: Manu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
"15259:UDP" = 15259:UDP:*:Enabled:UDP 15259
"26093:TCP" = 26093:TCP:*:Enabled:TCP 26093
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe" = C:\Programme\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0517F875-BBB2-4812-A63E-733B33CEF215}" = Roxio Instant Restore
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{10385C4F-A6B2-4913-975D-6828928222EC}" = HP User Guides 0165
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 30
"{27642EF6-3F88-403B-81AE-8A721A821D8B}" = Microsoft Expression Encoder 4
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2B682751-E749-441C-A4B3-1F538E26E56E}" = Roxio Instant Restore Recovery Disk
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{32F9BACF-FCD3-4B6A-AD85-255A449B6FA5}" = Roxio BackOnTrack
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam-50
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54CC7901-804D-4155-B353-21F0CC9112AB}" = HP Wireless Assistant
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{69DAC00A-7665-4E9B-B441-093D40736429}" = HP BatteryCheck 2.10 A2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{87A83C6F-F53C-448A-B078-FF00E3EAEB29}" = Roxio Disaster Recovery
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E5AB3F65-7FAC-41C6-B176-7599D2404BB2}" = Microsoft Expression Encoder 4 Screen Capture Codec
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"Encoder_4.0.4276.0" = Microsoft Expression Encoder 4
"FireShot for IE" = FireShot for Internet Explorer
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mobile Partner" = Mobile Partner
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Office14.SingleImage" = Microsoft Office Professional 2010
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WildTangent hp Master Uninstall" = HP Games
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul
(7A0BCA72) (80131506).
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - CLR: Fatal Execution Engine
Error (7A0BCA72) (80131506)
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul
(7A0BCA72) (80131506).
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul
(7A0BCA72) (80131506).
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul
(7A0BCA72) (80131506).
Error - 28.06.2013 05:20:47 | Computer Name = NOTEBOOK | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
Error - 01.07.2013 05:26:18 | Computer Name = NOTEBOOK | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application hpcaslnotification.exe, version 3.0.25.1, stamp
4a5a5268, faulting module mscorwks.dll, version 2.0.50727.3643, stamp 50405371,
debug? 0, fault address 0x0010ad96.
Error - 01.07.2013 06:04:02 | Computer Name = NOTEBOOK | Source = MsiInstaller | ID = 11500
Description = Produkt: Java 7 Update 25 -- Fehler 1500. Im Augenblick wird eine
weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen,
bevor Sie mit dieser Installation fortfahren können.
Error - 01.07.2013 07:28:33 | Computer Name = NOTEBOOK | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 01.07.2013 07:28:33 | Computer Name = NOTEBOOK | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 04.11.2012 07:55:31 | Computer Name = NOTEBOOK | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 14.11.2012 12:49:49 | Computer Name = NOTEBOOK | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 22.11.2012 07:54:35 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst stisvc.
Error - 27.11.2012 12:38:14 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037
Error - 03.12.2012 09:23:07 | Computer Name = NOTEBOOK | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 05.12.2012 05:20:51 | Computer Name = NOTEBOOK | Source = hwdatacard | ID = 262187
Description =
Error - 15.03.2013 13:56:26 | Computer Name = NOTEBOOK | Source = PSched | ID = 14103
Description = QoS [Adapter {D8919CB5-C47A-4B6D-A8C4-263AACFEB0BB}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 27.06.2013 12:13:34 | Computer Name = NOTEBOOK | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 27.06.2013 12:13:51 | Computer Name = NOTEBOOK | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 01.07.2013 05:24:57 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst BOTService.
< End of report >
gmer:GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-02 10:50:51
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.FG01 149,05GB
Running: gmer_2.1.19163[1].exe; Driver: C:\DOKUME~1\Manu\Lokale Einstellungen\Temp\kxroqpow.sys
---- System - GMER 2.1 ----
SSDT F7B77CFC ZwClose
SSDT F7B77CB6 ZwCreateKey
SSDT F7B77D06 ZwCreateSection
SSDT F7B77CAC ZwCreateThread
SSDT F7B77CBB ZwDeleteKey
SSDT F7B77CC5 ZwDeleteValueKey
SSDT F7B77CF7 ZwDuplicateObject
SSDT F7B77CCA ZwLoadKey
SSDT F7B77C98 ZwOpenProcess
SSDT F7B77C9D ZwOpenThread
SSDT F7B77D1F ZwQueryValueKey
SSDT F7B77CD4 ZwReplaceKey
SSDT F7B77D10 ZwRequestWaitReplyPort
SSDT F7B77CCF ZwRestoreKey
SSDT F7B77D0B ZwSetContextThread
SSDT F7B77D15 ZwSetSecurityObject
SSDT F7B77CC0 ZwSetValueKey
SSDT F7B77D1A ZwSystemDebugControl
SSDT F7B77CA7 ZwTerminateProcess
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B89 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1C5 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[1624] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 41367D07 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B89 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1C5 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136799F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678D1 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136793C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677A2 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367804 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A02 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367866 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3968] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 41367D07 C:\WINDOWS\system32\IEFRAME.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 SaibIa32.sys
---- EOF - GMER 2.1 ----
letzter avira-check: Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 1. Juli 2013 11:29 Es wird nach 4452997 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen seit s nicht mehr zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : NOTEBOOK Versionsinformationen: BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 27.11.2012 16:42:00 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 15.06.2012 20:37:54 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:02:29 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:23:23 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:40:46 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 16:40:46 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 16:40:46 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 16:40:47 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 16:40:47 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 16:40:47 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 16:40:47 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 16:40:49 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 16:40:51 VBASE016.VDF : 7.11.51.96 2048 Bytes 26.11.2012 16:40:51 VBASE017.VDF : 7.11.51.97 2048 Bytes 26.11.2012 16:40:51 VBASE018.VDF : 7.11.51.98 2048 Bytes 26.11.2012 16:40:51 VBASE019.VDF : 7.11.51.99 2048 Bytes 26.11.2012 16:40:52 VBASE020.VDF : 7.11.51.100 2048 Bytes 26.11.2012 16:40:52 VBASE021.VDF : 7.11.51.101 2048 Bytes 26.11.2012 16:40:52 VBASE022.VDF : 7.11.51.102 2048 Bytes 26.11.2012 16:40:52 VBASE023.VDF : 7.11.51.103 2048 Bytes 26.11.2012 16:40:53 VBASE024.VDF : 7.11.51.104 2048 Bytes 26.11.2012 16:40:54 VBASE025.VDF : 7.11.51.105 2048 Bytes 26.11.2012 16:40:54 VBASE026.VDF : 7.11.51.106 2048 Bytes 26.11.2012 16:40:54 VBASE027.VDF : 7.11.51.107 2048 Bytes 26.11.2012 16:40:54 VBASE028.VDF : 7.11.51.108 2048 Bytes 26.11.2012 16:40:55 VBASE029.VDF : 7.11.51.109 2048 Bytes 26.11.2012 16:40:55 VBASE030.VDF : 7.11.51.110 2048 Bytes 26.11.2012 16:40:55 VBASE031.VDF : 7.11.51.156 83968 Bytes 27.11.2012 16:40:56 Engineversion : 8.2.10.204 AEVDF.DLL : 8.1.2.10 102772 Bytes 04.08.2012 14:03:10 AESCRIPT.DLL : 8.1.4.68 467324 Bytes 27.11.2012 16:41:49 AESCN.DLL : 8.1.9.4 131445 Bytes 27.11.2012 16:41:46 AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 20:37:53 AERDL.DLL : 8.2.0.74 643445 Bytes 27.11.2012 16:41:45 AEPACK.DLL : 8.3.0.40 815479 Bytes 27.11.2012 16:41:40 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 27.11.2012 16:41:32 AEHEUR.DLL : 8.1.4.142 5566841 Bytes 27.11.2012 16:41:31 AEHELP.DLL : 8.1.25.2 258423 Bytes 04.11.2012 11:23:55 AEGEN.DLL : 8.1.6.10 438646 Bytes 27.11.2012 16:41:02 AEEXP.DLL : 8.2.0.12 119158 Bytes 27.11.2012 16:41:50 AEEMU.DLL : 8.1.3.2 393587 Bytes 04.08.2012 14:02:49 AECORE.DLL : 8.1.29.2 201079 Bytes 27.11.2012 16:40:58 AEBB.DLL : 8.1.1.4 53619 Bytes 27.11.2012 16:40:57 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21 AVPREF.DLL : 12.3.0.32 50720 Bytes 27.11.2012 16:41:56 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35 AVARKT.DLL : 12.3.0.33 209696 Bytes 27.11.2012 16:41:53 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02 AVSMTP.DLL : 12.3.0.32 63480 Bytes 04.11.2012 11:24:14 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 04.11.2012 11:23:01 RCTEXT.DLL : 12.3.0.32 98848 Bytes 27.11.2012 16:39:58 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 1. Juli 2013 11:29 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'jre-7u25-windows-i586-iftw.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'fireshot-container-0.98_4.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqToaster.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'AESTFltr.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'HPBTWD.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'updrgui.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SaibSVC.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'BOTService.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '999' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\WINDOWS\SoftwareDistribution\Download\671a0ba75dc74913753134407c366539ca9440ea [0] Archivtyp: CAB SFX (self extracting) --> mrt.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3 [WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu. C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V4.21.exe [0] Archivtyp: CAB SFX (self extracting) --> mrt.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3 [WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu. Ende des Suchlaufs: Montag, 1. Juli 2013 13:14 Benötigte Zeit: 1:45:37 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 13055 Verzeichnisse wurden überprüft 420980 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 420980 Dateien ohne Befall 7947 Archive wurden durchsucht 2 Warnungen 0 Hinweise 344850 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ich hoff das passt so...Vielen Vielen Dank schonmal .... |
|
04.07.2013, 11:18
| #2 |
| /// the machine /// TB-Ausbilder    |  TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" Hi,
__________________Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ |
|
04.07.2013, 18:39
| #3 |
| | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" frst:
__________________FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Manu (administrator) on 04-07-2013 19:04:59
Running from C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JTNS34H
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Sonic Solutions) C:\Programme\Roxio\BackOnTrack\Instant Restore\BOTService.exe
(IDT, Inc.) c:\windows\softwaredistribution\download\install\STacSV.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\Programme\HP\HPBTWD.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(getfireshot.com) C:\Programme\FireShot for IE\fireshot-container-0.98_4.exe
() C:\Programme\Hewlett-Packard\Shared\hpqToaster.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Farbar) C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JTNS34H\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HP BTW Detect Program] C:\Programme\HP\HPBTWD.exe [319488 2009-03-30] ()
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg [x]
HKLM\...\Run: [WirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM\...\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe [x]
HKLM\...\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe [x]
HKLM\...\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-11-04] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [{D1B07008-95ED-AD7E-8975-BF4594E69C57}] "C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Aziqed\exemo.exe" [x]
HKCU\...\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -update activex [247968 2011-11-18] (Adobe Systems, Inc.)
MountPoints2: {091a0398-b33a-11e1-962d-0c60760453e8} - D:\AutoRun.exe
MountPoints2: {e3aefbf5-2e29-11e2-8799-0c60760453e8} - D:\AutoRun.exe
MountPoints2: {e3aefbf7-2e29-11e2-8799-0c60760453e8} - D:\AutoRun.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Programme\FireShot for IE\FSAddin-0.98_4.dll (getfireshot.com)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
========================== Services (Whitelisted) =================
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269; C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [457200 2009-06-02] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 BOTService; C:\Programme\Roxio\BackOnTrack\Instant Restore\BOTService.exe [199152 2009-07-09] (Sonic Solutions)
S3 GameConsoleService; C:\Programme\HP Games\HP Game Console\GameConsoleService.exe [250616 2009-05-22] (WildTangent, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-24] (Google Inc.)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [229944 2009-04-30] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 STacSV; c:\windows\softwaredistribution\download\install\STacSV.exe [221266 2009-08-13] (IDT, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1746432 2009-10-24] (Broadcom Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-15] (Windows (R) Server 2003 DDK provider)
S3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [49664 2009-11-13] (Atheros Communications, Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [160256 2008-11-22] (Realtek Semiconductor Corp.)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-14] (Realtek Semiconductor Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1759616 2009-03-13] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1644211 2009-08-13] (IDT, Inc.)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R0 SysCow; C:\Windows\System32\drivers\syscow32x.sys [103792 2009-07-01] (Sonic Solutions)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 dsltestSp5; System32\Drivers\dsltestSp5.sys [x]
U4 RemoteRegistry;
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [x]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-04 19:04 - 2013-07-04 19:04 - 00000000 ____D C:\FRST
2013-07-01 13:28 - 2013-07-01 13:28 - 00000127 ____A C:\Windows\System32\MRT.INI
2013-06-28 10:43 - 2013-06-28 10:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-06-28 10:41 - 2013-06-28 10:41 - 00123096 ____A C:\Windows\KB2779562.log
2013-06-28 10:41 - 2013-06-28 10:41 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-06-28 10:29 - 2013-06-28 10:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2802968$
2013-06-28 10:27 - 2013-06-28 10:27 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-06-28 10:11 - 2013-06-28 10:11 - 00126715 ____A C:\Windows\KB2753842-v2.log
2013-06-28 10:11 - 2013-06-28 10:11 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-06-28 10:11 - 2013-06-28 10:11 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-06-28 10:06 - 2013-06-28 10:06 - 00126478 ____A C:\Windows\KB2807986.log
2013-06-28 10:06 - 2013-06-28 10:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-28 10:06 - 2013-06-28 10:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-06-28 10:05 - 2013-06-28 10:05 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-06-28 10:05 - 2013-06-28 10:05 - 00000000 __HDC C:\Windows\$NtUninstallKB2757638$
2013-06-28 10:04 - 2013-06-28 10:04 - 00126318 ____A C:\Windows\KB2820197.log
2013-06-28 10:04 - 2013-06-28 10:04 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-28 09:57 - 2013-06-28 09:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-06-28 09:55 - 2013-06-28 09:56 - 00014952 ____A C:\Windows\KB2838727-IE8.log
2013-06-28 09:54 - 2013-06-28 09:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-27 21:06 - 2013-05-18 00:00 - 06014976 ____N (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-27 21:06 - 2013-05-18 00:00 - 06014976 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\mshtml.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 11112960 ____N (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 11112960 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\ieframe.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 02005504 ____N (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 02005504 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\iertutil.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 01469440 ____N (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-27 21:06 - 2013-05-08 00:28 - 01469440 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\inetcpl.cpl
2013-06-27 21:06 - 2013-05-08 00:28 - 01215488 ____N (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 01215488 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\urlmon.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00920064 ____N (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00920064 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\wininet.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00759296 ____A (Microsoft Corporation) C:\Windows\System32\dllcache\vgx.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00743424 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\iedvtool.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00630272 ____N (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00630272 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\msfeeds.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00611840 ____N (Microsoft Corporation) C:\Windows\System32\mstime.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00611840 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\mstime.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00522240 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\jsdbgui.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00387584 ____N (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00387584 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\iedkcs32.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00247808 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\ieproxy.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00206848 ____N (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00206848 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\occache.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00184320 ____N (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00184320 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\iepeers.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00105984 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\url.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00067072 ____N (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00067072 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\mshtmled.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00055296 ____N (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00055296 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\msfeedsbs.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00043520 ____N (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00043520 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\licmgr10.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00025600 ____N (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00025600 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\jsproxy.dll
2013-06-27 21:06 - 2013-05-08 00:28 - 00012800 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\xpshims.dll
2013-06-27 21:06 - 2013-05-07 23:53 - 00385024 ____N (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-27 20:37 - 2013-06-28 10:43 - 00132176 ____A C:\Windows\KB2758857.log
2013-06-27 20:37 - 2012-11-10 02:39 - 00046080 ____A (Microsoft Corporation) C:\Windows\System32\tzchange.exe
2013-06-27 20:23 - 2013-06-28 10:29 - 00131748 ____A C:\Windows\KB2802968.log
2013-06-27 20:13 - 2013-06-28 10:27 - 00132493 ____A C:\Windows\KB2780091.log
2013-06-27 19:49 - 2012-12-16 14:23 - 00290560 ____N (Adobe Systems Incorporated) C:\Windows\System32\dllcache\atmfd.dll
2013-06-27 19:49 - 2012-12-16 14:23 - 00290560 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-06-27 19:43 - 2013-06-28 10:06 - 00129882 ____A C:\Windows\KB2839229.log
2013-06-27 19:43 - 2013-02-12 02:32 - 00012928 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\usb8023x.sys
2013-06-27 19:43 - 2013-02-12 02:32 - 00012928 ____N (Microsoft Corporation) C:\Windows\System32\dllcache\usb8023.sys
2013-06-27 19:43 - 2013-02-12 02:32 - 00012928 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-06-27 19:37 - 2013-06-28 10:05 - 00130815 ____A C:\Windows\KB2820917.log
2013-06-27 19:37 - 2013-06-28 10:05 - 00129903 ____A C:\Windows\KB2757638.log
2013-06-27 19:26 - 2013-06-28 09:57 - 00020683 ____A C:\Windows\KB2813345.log
2013-06-27 19:07 - 2013-06-28 09:54 - 00011494 ____A C:\Windows\KB2829361.log
==================== One Month Modified Files and Folders ========
2013-07-04 19:04 - 2013-07-04 19:04 - 00000000 ____D C:\FRST
2013-07-04 18:58 - 2009-10-24 11:45 - 00000274 ____A C:\Windows\Tasks\BackOnTrack Instant Restore Idle.job
2013-07-04 18:56 - 2009-04-11 01:27 - 01341343 ___AC C:\Windows\WindowsUpdate.log
2013-07-04 12:36 - 2011-10-04 17:35 - 00001090 ___AC C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cc82ab2e358668.job
2013-07-04 10:38 - 2011-10-04 17:35 - 00001086 ___AC C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc82ab2dcf014a.job
2013-07-04 10:37 - 2009-04-11 01:45 - 00000159 ___AC C:\Windows\wiadebug.log
2013-07-04 10:37 - 2009-04-11 01:45 - 00000050 ___AC C:\Windows\wiaservc.log
2013-07-04 10:37 - 2009-04-11 01:27 - 00032556 ____A C:\Windows\SchedLgU.Txt
2013-07-04 10:37 - 2009-04-11 01:27 - 00000006 __AHC C:\Windows\Tasks\SA.DAT
2013-07-04 10:25 - 2009-08-24 17:36 - 00000000 ____D C:\Windows\Registration
2013-07-01 13:49 - 2012-02-10 16:57 - 00184784 ____A C:\Windows\setupapi.log
2013-07-01 13:31 - 2009-04-11 01:27 - 00001158 ___AC C:\Windows\System32\wpa.dbl
2013-07-01 13:28 - 2013-07-01 13:28 - 00000127 ____A C:\Windows\System32\MRT.INI
2013-06-28 11:38 - 2009-08-24 09:46 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-28 11:18 - 2009-04-11 00:52 - 00277352 ___AC C:\Windows\System32\FNTCACHE.DAT
2013-06-28 10:59 - 2009-04-11 00:57 - 01178642 ___AC C:\Windows\System32\PerfStringBackup.INI
2013-06-28 10:43 - 2013-06-28 10:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-06-28 10:43 - 2013-06-27 20:37 - 00132176 ____A C:\Windows\KB2758857.log
2013-06-28 10:43 - 2009-04-11 01:09 - 00684583 ___AC C:\Windows\tsoc.log
2013-06-28 10:43 - 2009-04-11 01:09 - 00280801 ___AC C:\Windows\iis6.log
2013-06-28 10:43 - 2009-04-11 00:51 - 00598890 ___AC C:\Windows\comsetup.log
2013-06-28 10:43 - 2009-04-11 00:51 - 00362699 ___AC C:\Windows\ntdtcsetup.log
2013-06-28 10:43 - 2009-04-11 00:51 - 00098415 ___AC C:\Windows\ocmsn.log
2013-06-28 10:43 - 2009-04-11 00:51 - 00001374 ____A C:\Windows\imsins.log
2013-06-28 10:43 - 2009-04-11 00:47 - 01764917 ___AC C:\Windows\FaxSetup.log
2013-06-28 10:43 - 2009-04-11 00:47 - 00871127 ___AC C:\Windows\ocgen.log
2013-06-28 10:43 - 2009-04-11 00:47 - 00089145 ___AC C:\Windows\msgsocm.log
2013-06-28 10:41 - 2013-06-28 10:41 - 00123096 ____A C:\Windows\KB2779562.log
2013-06-28 10:41 - 2013-06-28 10:41 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-06-28 10:41 - 2009-10-24 13:08 - 00043944 ___AC C:\Windows\System32\TZLog.log
2013-06-28 10:41 - 2009-04-11 00:51 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-28 10:29 - 2013-06-28 10:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2802968$
2013-06-28 10:29 - 2013-06-27 20:23 - 00131748 ____A C:\Windows\KB2802968.log
2013-06-28 10:27 - 2013-06-28 10:27 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-06-28 10:27 - 2013-06-27 20:13 - 00132493 ____A C:\Windows\KB2780091.log
2013-06-28 10:11 - 2013-06-28 10:11 - 00126715 ____A C:\Windows\KB2753842-v2.log
2013-06-28 10:11 - 2013-06-28 10:11 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-06-28 10:11 - 2013-06-28 10:11 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-06-28 10:11 - 2009-10-24 12:56 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-28 10:11 - 2009-08-24 10:00 - 00151158 ___AC C:\Windows\updspapi.log
2013-06-28 10:06 - 2013-06-28 10:06 - 00126478 ____A C:\Windows\KB2807986.log
2013-06-28 10:06 - 2013-06-28 10:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-28 10:06 - 2013-06-28 10:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-06-28 10:06 - 2013-06-27 19:43 - 00129882 ____A C:\Windows\KB2839229.log
2013-06-28 10:05 - 2013-06-28 10:05 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-06-28 10:05 - 2013-06-28 10:05 - 00000000 __HDC C:\Windows\$NtUninstallKB2757638$
2013-06-28 10:05 - 2013-06-27 19:37 - 00130815 ____A C:\Windows\KB2820917.log
2013-06-28 10:05 - 2013-06-27 19:37 - 00129903 ____A C:\Windows\KB2757638.log
2013-06-28 10:04 - 2013-06-28 10:04 - 00126318 ____A C:\Windows\KB2820197.log
2013-06-28 10:04 - 2013-06-28 10:04 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-06-28 09:57 - 2013-06-28 09:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-06-28 09:57 - 2013-06-27 19:26 - 00020683 ____A C:\Windows\KB2813345.log
2013-06-28 09:56 - 2013-06-28 09:55 - 00014952 ____A C:\Windows\KB2838727-IE8.log
2013-06-28 09:56 - 2009-10-24 13:09 - 00000000 ____D C:\Windows\ie8updates
2013-06-28 09:54 - 2013-06-28 09:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-28 09:54 - 2013-06-27 19:07 - 00011494 ____A C:\Windows\KB2829361.log
2013-06-27 21:31 - 2009-08-24 17:36 - 00000000 ___RD C:\Programme
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-15 14:00] - [2008-04-15 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-15 14:00] - [2008-04-15 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-15 14:00] - [2008-04-15 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2009-10-24 13:02] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-15 14:00] - [2008-04-15 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-15 14:00] - [2008-04-15 14:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-15 14:00] - [2008-04-15 14:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- addition: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013 Ran by Manu at 2013-07-04 19:06:00 Running from C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3JTNS34H Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Acrobat.com (Version: 1.6.65) Adobe AIR (Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (Version: 11.1.102.55) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.19) Avira Free Antivirus (Version: 12.1.9.2400) Broadcom 802.11-WLAN-Adapter (Version: 5.10.105.0) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition FireShot for Internet Explorer Google Update Helper (Version: 1.3.21.145) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB949764) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) HP BatteryCheck 2.10 A2 (Version: 2.10 A2) HP Games (Version: 1.0.0.71) HP Help and Support (Version: 4.4.0003) HP Product Detection (Version: 9.7.3) HP User Guides 0165 (Version: 1.01.0000) HP Webcam-50 (Version: 5.8.52000.301) HP Wireless Assistant (Version: 3.50.9.1) HpSdpAppCoreApp (Version: 3.00.0000) IDT Audio (Version: 1.0.6217.0) Intel(R) Graphics Media Accelerator Driver Java Auto Updater (Version: 2.0.6.1) Java(TM) 6 Update 30 (Version: 6.0.300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Expression Encoder 4 (Version: 4.0.4276.0) Microsoft Expression Encoder 4 Screen Capture Codec (Version: 4.0.4276.0) Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office Professional 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Single Image 2010 (Version: 14.0.6029.1000) Microsoft Office Suite Activation Assistant (Version: 2.9) Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.6029.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 9.7.0621) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mobile Partner (Version: 11.002.03.27.40) MSXML 6.0 Parser (Version: 6.10.1129.0) Roxio BackOnTrack (Version: 1.3.0) Roxio Disaster Recovery (Version: 1.3.0) Roxio Instant Restore (Version: 3.8.0) Roxio Instant Restore Recovery Disk (Version: 3.8.0) Roxio Update Manager (Version: 6.0.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Synaptics Pointing Device Driver (Version: 15.0.17.4) Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2492386) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB2.0 Card Reader Software (Version: 6.0.6000.75) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Management Framework Core Windows Media Format 11 runtime Windows-Sicherungsprogramm (Version: 5.1) XML Paper Specification Shared Components Language Pack 1.0 ==================== Restore Points ========================= ==================== Hosts content: ========================== 2008-04-15 14:00 - 2008-04-15 14:00 - 00000820 ___AC C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\BackOnTrack Instant Restore Idle.job => C:\Programme\Roxio\BackOnTrack\Instant Restore\RstIdle.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc82ab2dcf014a.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cc82ab2e358668.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: Atheros AR8132 PCI-E Fast Ethernet Controller Description: Atheros AR8132 PCI-E Fast Ethernet Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Atheros Service: L1c Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (07/01/2013 01:28:33 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/01/2013 01:28:33 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/01/2013 00:04:02 PM) (Source: MsiInstaller) (User: NOTEBOOK) Description: Produkt: Java 7 Update 25 -- Fehler 1500. Im Augenblick wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen, bevor Sie mit dieser Installation fortfahren können. Error: (07/01/2013 11:26:18 AM) (Source: .NET Runtime 2.0 Error Reporting) (User: ) Description: Faulting application hpcaslnotification.exe, version 3.0.25.1, stamp 4a5a5268, faulting module mscorwks.dll, version 2.0.50727.3643, stamp 50405371, debug? 0, fault address 0x0010ad96. Error: (06/28/2013 11:20:47 AM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (06/28/2013 10:58:52 AM) (Source: .NET Runtime) (User: ) Description: .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul (7A0BCA72) (80131506). Error: (06/28/2013 10:58:52 AM) (Source: .NET Runtime) (User: ) Description: .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul (7A0BCA72) (80131506). Error: (06/28/2013 10:58:52 AM) (Source: .NET Runtime) (User: ) Description: .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul (7A0BCA72) (80131506). Error: (06/28/2013 10:58:52 AM) (Source: .NET Runtime) (User: ) Description: .NET Runtime version 2.0.50727.3643 - CLR: Fatal Execution Engine Error (7A0BCA72) (80131506) Error: (06/28/2013 10:58:52 AM) (Source: .NET Runtime) (User: ) Description: .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul (7A0BCA72) (80131506). System errors: ============= Error: (07/01/2013 11:24:57 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst BOTService. Error: (06/27/2013 06:13:51 PM) (Source: Windows Update Agent) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (06/27/2013 06:13:34 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/15/2013 07:56:26 PM) (Source: 0) (User: ) Description: {D8919CB5-C47A-4B6D-A8C4-263AACFEB0BB} Error: (12/05/2012 11:20:51 AM) (Source: 0) (User: ) Description: Error: (12/03/2012 03:23:07 PM) (Source: Windows Update Agent) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (11/27/2012 06:38:14 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Error: (11/22/2012 01:54:35 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc. Error: (11/14/2012 06:49:49 PM) (Source: Windows Update Agent) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Microsoft Office Sessions: ========================= |
|
04.07.2013, 19:55
| #4 |
| /// the machine /// TB-Ausbilder | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking"Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.07.2013, 10:02
| #5 |
| | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" Was issn bisher so deine Einschätzung bzw. was "siehst" du? Combofix Logfile: Code:
ATTFilter ComboFix 13-07-04.01 - Manu 05.07.2013 10:35:25.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.585 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Manu\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Manu\Anwendungsdaten\Aziqed\exemo.exe
c:\programme\HP\HPBTWD.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-05 bis 2013-07-05 ))))))))))))))))))))))))))))))
.
.
2013-07-04 17:04 . 2013-07-04 17:04 -------- d-----w- C:\FRST
2013-06-27 17:49 . 2012-12-16 12:23 290560 ----a-w- c:\windows\system32\atmfd.dll
2013-06-27 17:49 . 2012-12-16 12:23 290560 ------w- c:\windows\system32\dllcache\atmfd.dll
2013-06-27 17:43 . 2013-02-12 00:32 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-06-27 17:43 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023x.sys
2013-06-27 17:43 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-03 05:39 . 2013-05-03 05:39 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2013-05-03 05:39 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2013-04-12 14:00 1876480 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]
"WirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-08-13 467036]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-11-04 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"15259:UDP"= 15259:UDP:UDP 15259
"26093:TCP"= 26093:TCP:TCP 26093
.
R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [24.08.2009 10:34 21488]
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [24.08.2009 10:34 15856]
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [01.07.2009 23:10 103792]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.06.2012 22:25 36000]
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [24.08.2009 10:34 25584]
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02.06.2009 19:05 457200]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.06.2012 22:25 86224]
R2 BOTService;BOTService;c:\programme\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09.07.2009 04:08 199152]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [21.04.2009 14:13 113664]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [13.11.2009 10:43 49664]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [24.08.2009 10:19 160256]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-05 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
- c:\programme\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 02:09]
.
2013-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc82ab2dcf014a.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-24 12:01]
.
2013-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA1cc82ab2e358668.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-24 12:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.de/
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
IE: &AOL Toolbar-Suche - c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-DE\local\search.html
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-{D1B07008-95ED-AD7E-8975-BF4594E69C57} - c:\dokumente und einstellungen\Manu\Anwendungsdaten\Aziqed\exemo.exe
HKLM-Run-HP BTW Detect Program - c:\programme\HP\HPBTWD.exe
HKLM-Run-snp2uvc - c:\windows\vsnp2uvc.exe
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe
c:\dokumente und einstellungen\Manu\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-05 10:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2013-07-05 10:53:41
ComboFix-quarantined-files.txt 2013-07-05 08:53
.
Vor Suchlauf: 11 Verzeichnis(se), 136.810.860.544 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 137.481.900.032 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 885D850459C7CA39BA36C21DC4BFB55A
5C616939100B85E558DA92B899A0FC36 |
|
05.07.2013, 16:55
| #6 |
| /// the machine /// TB-Ausbilder | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" Der Rechner ist/war verseucht, bekommen wir aber hin  Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" |
|
09.07.2013, 18:57
| #7 |
| | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" sorry, dass es so lange ging... hier mal Teil 1: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.304 - Datei am 09/07/2013 um 19:04:02 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Manu - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Manu\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [584 octets] - [09/07/2013 19:04:02]
########## EOF - C:\AdwCleaner[S1].txt - [643 octets] ##########
|
|
09.07.2013, 19:46
| #8 |
| /// the machine /// TB-Ausbilder | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" dann den Rest bitte
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.07.2013, 20:23
| #9 |
| | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" frst lässt sich leider nicht mehr öffnen :-( kommt nun immer die Fehlermeldung "keine gültige win32-Anwendung" :-/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.0.2 (07.09.2013:1) OS: Microsoft Windows XP x86 Ran by Manu on 09.07.2013 at 20:02:49,14 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files |
|
10.07.2013, 08:19
| #10 |
| /// the machine /// TB-Ausbilder | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" Lade eine neue Version vo FRST.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.07.2013, 10:55
| #11 |
| | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" -Puh....hab über deinen Link jetzt nochmal die neuste Version geladen und auch die dort vorhandenen ältere Version gezogen und bei beiden kommt die selbe o.g. Fehlermeldung Haste mir noch nen anderen link? sollt ich mal alles was von frst aufm notebook ist runterwerfen oder kanns daran gar nicht liegen? -bevor ichs vergess: Der Vermieter will wissen ob ich die ganze Prozedur jetzt mit seinem Rechner und allen anderen Rechnern die über das gleiche WLAN-Netz eingebucht waren auch machen muss... :-) Kann wirklich was ausgespäht worden sein? Is jetzt son passwort-Änderungs-Marathon angesagt? -und zu guter letzt? Wo zum Teufel hab ich den scheiß her? :-(   |
|
11.07.2013, 11:09
| #12 |
| /// the machine /// TB-Ausbilder | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" Versuchen wir mal das: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
Passwörter ändern ist Pflicht, woher das Teil ist sieht man nicht. Andere Rechner sollten i.O. sein, vielleicht mal kurz ein AV Programm drüberjagen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.07.2013, 16:40
| #13 |
| | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking"Code:
ATTFilter OTL Extras logfile created on: 11.07.2013 17:14:49 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Manu\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1015,23 Mb Total Physical Memory | 446,23 Mb Available Physical Memory | 43,95% Memory free
2,38 Gb Paging File | 1,80 Gb Available in Paging File | 75,51% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 128,07 Gb Free Space | 85,93% Space Free | Partition Type: NTFS
Computer Name: NOTEBOOK | User Name: Manu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"15259:UDP" = 15259:UDP:*:Enabled:UDP 15259
"26093:TCP" = 26093:TCP:*:Enabled:TCP 26093
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0517F875-BBB2-4812-A63E-733B33CEF215}" = Roxio Instant Restore
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{10385C4F-A6B2-4913-975D-6828928222EC}" = HP User Guides 0165
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 30
"{27642EF6-3F88-403B-81AE-8A721A821D8B}" = Microsoft Expression Encoder 4
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2B682751-E749-441C-A4B3-1F538E26E56E}" = Roxio Instant Restore Recovery Disk
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{32F9BACF-FCD3-4B6A-AD85-255A449B6FA5}" = Roxio BackOnTrack
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam-50
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54CC7901-804D-4155-B353-21F0CC9112AB}" = HP Wireless Assistant
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{69DAC00A-7665-4E9B-B441-093D40736429}" = HP BatteryCheck 2.10 A2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{87A83C6F-F53C-448A-B078-FF00E3EAEB29}" = Roxio Disaster Recovery
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E5AB3F65-7FAC-41C6-B176-7599D2404BB2}" = Microsoft Expression Encoder 4 Screen Capture Codec
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"Encoder_4.0.4276.0" = Microsoft Expression Encoder 4
"FireShot for IE" = FireShot for Internet Explorer
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mobile Partner" = Mobile Partner
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Office14.SingleImage" = Microsoft Office Professional 2010
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WildTangent hp Master Uninstall" = HP Games
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - CLR: Fatal Execution Engine
Error (7A0BCA72) (80131506)
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul
(7A0BCA72) (80131506).
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul
(7A0BCA72) (80131506).
Error - 28.06.2013 04:58:52 | Computer Name = NOTEBOOK | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3643 - Schwerwiegender Fehler im Ausführungsmodul
(7A0BCA72) (80131506).
Error - 28.06.2013 05:20:47 | Computer Name = NOTEBOOK | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
Error - 01.07.2013 05:26:18 | Computer Name = NOTEBOOK | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application hpcaslnotification.exe, version 3.0.25.1, stamp
4a5a5268, faulting module mscorwks.dll, version 2.0.50727.3643, stamp 50405371,
debug? 0, fault address 0x0010ad96.
Error - 01.07.2013 06:04:02 | Computer Name = NOTEBOOK | Source = MsiInstaller | ID = 11500
Description = Produkt: Java 7 Update 25 -- Fehler 1500. Im Augenblick wird eine
weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen,
bevor Sie mit dieser Installation fortfahren können.
Error - 01.07.2013 07:28:33 | Computer Name = NOTEBOOK | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 01.07.2013 07:28:33 | Computer Name = NOTEBOOK | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 09.07.2013 15:42:32 | Computer Name = NOTEBOOK | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02b90fa3.
[ System Events ]
Error - 27.11.2012 12:38:14 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037
Error - 03.12.2012 09:23:07 | Computer Name = NOTEBOOK | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 05.12.2012 05:20:51 | Computer Name = NOTEBOOK | Source = hwdatacard | ID = 262187
Description =
Error - 15.03.2013 13:56:26 | Computer Name = NOTEBOOK | Source = PSched | ID = 14103
Description = QoS [Adapter {D8919CB5-C47A-4B6D-A8C4-263AACFEB0BB}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 27.06.2013 12:13:34 | Computer Name = NOTEBOOK | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 27.06.2013 12:13:51 | Computer Name = NOTEBOOK | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
eine Verbindung herzustellen.
Error - 01.07.2013 05:24:57 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst BOTService.
Error - 05.07.2013 07:05:57 | Computer Name = NOTEBOOK | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst BOTService.
< End of report >
Code:
ATTFilter OTL logfile created on: 11.07.2013 17:14:49 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Manu\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,23 Mb Total Physical Memory | 446,23 Mb Available Physical Memory | 43,95% Memory free 2,38 Gb Paging File | 1,80 Gb Available in Paging File | 75,51% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 128,07 Gb Free Space | 85,93% Space Free | Partition Type: NTFS Computer Name: NOTEBOOK | User Name: Manu | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\FireShot for IE\fireshot-container-0.98_4.exe (getfireshot.com) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) PRC - c:\WINDOWS\SoftwareDistribution\Download\Install\stacsv.exe (IDT, Inc.) PRC - C:\WINDOWS\system32\AESTFltr.exe (Andrea Electronics Corporation) PRC - C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (STacSV) -- c:\WINDOWS\SoftwareDistribution\Download\Install\stacsv.exe (IDT, Inc.) SRV - (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) -- C:\Programme\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe () SRV - (GameConsoleService) -- C:\Programme\HP Games\HP Game Console\GameConsoleService.exe (WildTangent, Inc.) SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (USBCCID) -- system32\DRIVERS\Rts5161ccid.sys File not found DRV - (TSMPacket) -- system32\DRIVERS\tsmpkt.sys File not found DRV - (Rts516xIR) -- system32\DRIVERS\Rts516xIR.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (dsltestSp5) -- System32\Drivers\dsltestSp5.sys File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\Manu\Lokale Einstellungen\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.) DRV - (SysCow) -- C:\WINDOWS\system32\drivers\syscow32x.sys (Sonic Solutions) DRV - (SaibVd32) -- C:\WINDOWS\system32\drivers\SaibVd32.sys (Sonic Solutions) DRV - (SahdIa32) -- C:\WINDOWS\system32\drivers\SahdIa32.sys (Sonic Solutions) DRV - (SaibIa32) -- C:\WINDOWS\system32\drivers\SaibIa32.sys (Sonic Solutions) DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation) DRV - (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys () DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/ IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2013.07.05 10:49:34 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (FireShot) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Programme\FireShot for IE\FSAddin-0.98_4.dll (getfireshot.com) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &AOL Toolbar-Suche - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\ieToolbar\resources\de-DE\local\search.html File not found O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D8919CB5-C47A-4B6D-A8C4-263AACFEB0BB}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Firestorm High.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Firestorm High.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.07.11 07:38:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2013.07.09 20:40:16 | 001,776,221 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Manu\Desktop\FRST64.exe [2013.07.09 20:02:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.07.09 20:00:37 | 000,552,389 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Manu\Desktop\JRT.exe [2013.07.05 10:58:39 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.07.05 10:31:27 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.07.05 10:24:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.07.05 10:24:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.07.05 10:24:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.07.05 10:24:53 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.07.05 10:24:24 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.07.05 10:24:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.07.05 10:23:23 | 005,085,494 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Manu\Desktop\ComboFix.exe [2013.07.04 19:04:32 | 000,000,000 | ---D | C] -- C:\FRST [2013.07.01 13:20:18 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe [2013.06.28 10:03:14 | 000,000,000 | ---D | C] -- C:\Config.Msi [2013.06.27 21:06:37 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll [2013.06.27 21:06:37 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2013.06.27 21:06:37 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstime.dll [2013.06.27 21:06:37 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstime.dll [2013.06.27 21:06:37 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtmled.dll [2013.06.27 21:06:37 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll [2013.06.27 21:06:37 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2013.06.27 21:06:36 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\occache.dll [2013.06.27 21:06:36 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll [2013.06.27 21:06:36 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [2013.06.27 21:06:36 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\url.dll [2013.06.27 21:06:36 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\url.dll [2013.06.27 21:06:36 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licmgr10.dll [2013.06.27 21:06:36 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\licmgr10.dll [2013.06.27 21:06:36 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\jsproxy.dll [2013.06.27 21:06:36 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsproxy.dll [2013.06.27 21:06:35 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll [2013.06.27 21:06:35 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2013.06.27 21:06:35 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec [2013.06.27 21:06:34 | 006,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2013.06.27 21:06:34 | 001,215,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll [2013.06.27 21:06:34 | 000,920,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll [2013.06.27 21:06:34 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iedkcs32.dll [2013.06.27 21:06:34 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedkcs32.dll [2013.06.27 21:06:33 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcpl.cpl [2013.06.27 21:06:33 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcpl.cpl [2013.06.27 21:06:32 | 011,112,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2013.06.27 21:06:32 | 002,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2013.06.27 21:06:32 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll [2013.06.27 19:49:12 | 000,290,560 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2013.06.27 19:49:12 | 000,290,560 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2013.06.27 19:43:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys [2013.06.27 19:43:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023.sys [2013.06.27 19:43:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Manu\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Manu\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.07.11 17:18:45 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\BackOnTrack Instant Restore Idle.job [2013.07.11 07:36:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cc82ab2e358668.job [2013.07.10 19:18:26 | 000,073,167 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\FRST.exe [2013.07.09 20:40:38 | 001,776,221 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Manu\Desktop\FRST64.exe [2013.07.09 20:01:01 | 000,552,389 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Manu\Desktop\JRT.exe [2013.07.09 19:08:33 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc82ab2dcf014a.job [2013.07.09 19:06:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.07.09 19:06:42 | 1064,620,032 | -HS- | M] () -- C:\hiberfil.sys [2013.07.09 19:03:45 | 000,650,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\adwcleaner.exe [2013.07.09 18:04:42 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.07.05 10:49:34 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.07.05 10:31:33 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.07.05 10:23:51 | 005,085,494 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Manu\Desktop\ComboFix.exe [2013.07.01 13:56:18 | 000,132,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\gmer_2.1.19163.exe [2013.07.01 13:28:43 | 000,000,127 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2013.07.01 13:22:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manu\Desktop\OTL.exe [2013.07.01 13:18:39 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\defogger_reenable [2013.07.01 13:17:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Defogger.exe [2013.07.01 12:00:07 | 024,129,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Microsoft_Security_Essentials_4.2.233.zip [2013.06.28 11:18:47 | 000,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.06.28 10:59:50 | 000,521,224 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.06.28 10:59:50 | 000,497,246 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.06.28 10:59:50 | 000,102,832 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.06.28 10:59:50 | 000,085,730 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.06.28 10:41:53 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Manu\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Manu\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.07.09 20:35:38 | 000,073,167 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\FRST.exe [2013.07.09 19:03:38 | 000,650,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\adwcleaner.exe [2013.07.05 10:31:33 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.07.05 10:31:30 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.07.05 10:24:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.07.05 10:24:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.07.05 10:24:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.07.05 10:24:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.07.05 10:24:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.07.01 13:55:10 | 000,132,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\gmer_2.1.19163.exe [2013.07.01 13:28:43 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2013.07.01 13:18:39 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\defogger_reenable [2013.07.01 13:17:20 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Defogger.exe [2013.07.01 11:46:50 | 024,129,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Desktop\Microsoft_Security_Essentials_4.2.233.zip [2012.11.20 19:52:38 | 000,290,950 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2493712367-2245926065-881423560-1007-0.dat [2012.11.20 19:52:37 | 000,290,950 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.03.29 17:14:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.10.12 18:04:46 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.04 17:42:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\wklnhst.dat ========== ZeroAccess Check ========== [2009.08.24 09:46:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.15 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.15 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > |
|
11.07.2013, 19:16
| #14 |
| /// the machine /// TB-Ausbilder | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking"ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches OTL log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.07.2013, 16:44
| #15 |
| | TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" sorry- war mit meinem Umzug beschäftigt :-/ ...werd das bis morgen abend machen!Danke Dir!! |
|
| Themen zu TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking" |
| antivir, avira, bho, computer, dllhost.exe, email, error, fehler, firefox, flash player, helper, home, homepage, iexplore.exe, installation, logfile, msiinstaller, nicht möglich, plug-in, prima, problem, realtek, registry, scan, security, senden, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, warnung, windows internet, wuauclt.exe |
Linear-Darstellung
