| |
| |||||||
Log-Analyse und Auswertung: PC zur Datensicherung infiziert - Rettung der DatenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.08.2013, 09:37
| #1 |
| |  PC zur Datensicherung infiziert - Rettung der Daten Hallo gemeinsam, vor drei Tagen infizierte sich mein Desktop-PC (Windows 8 Professional, 64 bit) leider mit der Malware "qv06". Da ich den PC wegen einer neuen Festplatte sowieso neu aufsetzen wollte, ergriff ich gleich die Chance dies zu tun und somit auch die Malware zu vernichten. Meinen Desktop-PC habe ich vor dem neu aufsetzen mit Dariks boot and nuke komplett clean gemacht und anschließend wieder Windows 8 Pro 64 bit installiert. Soweit bisher keine Probleme. Zur Datensicherung dieses Dekstop-PCs verwende ich einen älteren, ausgemisteten Backup-PC (Windows XP Professional, SP3, 32 bit). Da ich sicher gehen wollte, dass sich nicht auch diese oder eine andere Malware auf dem Backup-PC befindet, ließ ich folgende Scan-Programme auf dem Backup-PC durchlaufen: 1) Kaspersky Rescue Disk 10 (keine Funde!) 2) AntiVir Rescue System (Fund: Trojaner "Matsnu" in einer Backup-Datei von Mozilla Thunderbird. Ich gehe davon aus, dass eine in diesem Backup enthaltene Email dieses Trojaner im Email-Anhang hatte. Leider kein Log-File gespeichert...) 3) adwcleaner 3.0 (Logfile anbei) 4) MBAN (Logfile anbei) 5) Spybot (Logfile anbei) 6) Avira AntiVir (Fund: Dc7.exe - Logfile anbei) Sowie die Logfiles von Defogger, FRST und GMER sind auch anbei. Bei einer "Routineuntersuchung" sind also bisher "Matsnu" und "Dc7.exe" gefunden wurden. Letzterer wurde von Antivir in Quarantäne verschoben. Wie gehe ich nun vor? Befindet sich noch weitere Malware auf dem Backup-PC? Ich möchte nur sicherstellen, dass wenn ich meine Daten (Musik, Fotos,...) vom Backup-PC wieder auf meinen (sauberen) Desktop-PC hole, mir nicht eine Malware untergejubelt wird. Vielen Dank schonmal für die Hilfe Logfiles: adwcleaner Code:
ATTFilter # AdwCleaner v3.000 - Report created15/08/2013at15:47:48
# Updated 13/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : ADMIN - SERVER
# Running from : C:\Dokumente und Einstellungen\USER\Desktop\adwcleaner30.exe
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\TeamViewer\Version7\TeamViewer.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe]
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
*************************
AdwCleaner[0].txt - [1180 octets] - [15/08/2013 15:47:48]
########## EOF - \AdwCleaner\AdwCleaner[0].txt - [1239 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.15.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ADMIN :: SERVER [Administrator] Schutz: Aktiviert 15.08.2013 22:03:55 mbam-log-2013-08-15 (22-03-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 227518 Laufzeit: 7 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Search results from Spybot - Search & Destroy
15.08.2013 14:31:38
Scan took 00:47:48.
11 items found.
Common Dialogs: [SBI $8E73A7FB] History (3 files) (Registry Key, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-73586283-1979792683-1606980848-1004\Software\Microsoft\Internet Explorer\TypedURLs
Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-73586283-1979792683-1606980848-1004\Software\Microsoft\Internet Explorer\Download Directory
Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources
Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-73586283-1979792683-1606980848-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Cookie: [SBI $49804B54] Browser: Cookie (101) (Browser: Cookie, nothing done)
Cache: [SBI $49804B54] Browser: Cache (780) (Browser: Cache, nothing done)
Verlauf: [SBI $49804B54] Browser: History (54) (Browser: History, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (62) (Browser: Cookie, nothing done)
Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done)
Verlauf: [SBI $49804B54] Browser: History (223) (Browser: History, nothing done)
--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---
2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-06-18 SDDisableProxy.exe
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-07-25 SDTray.exe (2.1.21.129)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-07-10 SDWelcome.exe (2.1.21.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-06-19 spybotsd2-translation-frx.exe
2013-08-14 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2012-12-18 Includes\Adware.sbi (*)
2013-07-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2013-06-25 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-08-06 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-08-06 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-08-06 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-07-31 Includes\TrojansC-03.sbi (*)
2013-08-06 Includes\TrojansC-04.sbi (*)
2013-05-08 Includes\TrojansC-05.sbi (*)
2013-08-06 Includes\TrojansC.sbi (*)
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 15. August 2013 20:29
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ADMIN
Computername : SERVER
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 12.08.2013 09:47:36
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 12.08.2013 09:47:37
LUKE.DLL : 13.6.0.1550 65080 Bytes 12.08.2013 09:48:19
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 12.08.2013 09:47:37
AVREG.DLL : 13.6.0.1550 247864 Bytes 12.08.2013 09:47:35
avlode.dll : 13.6.2.1704 449592 Bytes 12.08.2013 09:47:30
avlode.rdf : 13.0.1.22 26240 Bytes 12.08.2013 09:49:14
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:05:20
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:54:34
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:13:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:42:50
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:42:56
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 09:42:56
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 09:42:56
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 09:42:56
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 09:42:56
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 09:42:56
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 09:42:56
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 09:42:57
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 09:42:57
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 09:42:57
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 09:42:57
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 09:42:58
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 09:43:00
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 09:43:01
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 09:43:01
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 09:43:02
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 09:43:05
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 09:43:05
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 09:43:06
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 09:43:08
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 09:43:09
VBASE025.VDF : 7.11.96.83 197632 Bytes 11.08.2013 09:43:10
VBASE026.VDF : 7.11.96.151 285696 Bytes 13.08.2013 17:52:00
VBASE027.VDF : 7.11.96.152 2048 Bytes 13.08.2013 17:52:00
VBASE028.VDF : 7.11.96.153 2048 Bytes 13.08.2013 17:52:00
VBASE029.VDF : 7.11.96.154 2048 Bytes 13.08.2013 17:52:00
VBASE030.VDF : 7.11.96.155 2048 Bytes 13.08.2013 17:52:00
VBASE031.VDF : 7.11.96.230 284160 Bytes 15.08.2013 18:26:39
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 12.08.2013 09:43:20
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 12.08.2013 09:43:19
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 12:51:56
AESBX.DLL : 8.2.16.20 1241464 Bytes 12.08.2013 09:43:21
AERDL.DLL : 8.2.0.128 688504 Bytes 12.08.2013 09:43:19
AEPACK.DLL : 8.3.2.24 749945 Bytes 12.08.2013 09:43:18
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 12.08.2013 09:43:17
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 12.08.2013 09:43:17
AEHELP.DLL : 8.1.27.4 266617 Bytes 12.08.2013 09:43:12
AEGEN.DLL : 8.1.7.12 442743 Bytes 12.08.2013 09:43:12
AEEXP.DLL : 8.4.1.46 287095 Bytes 12.08.2013 09:43:22
AEEMU.DLL : 8.1.3.2 393587 Bytes 28.07.2012 09:17:13
AECORE.DLL : 8.1.31.6 201081 Bytes 12.08.2013 09:43:12
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:20:58
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 12.08.2013 09:46:47
AVPREF.DLL : 13.6.0.1550 48184 Bytes 12.08.2013 09:47:34
AVREP.DLL : 13.6.0.1550 175672 Bytes 12.08.2013 09:47:35
AVARKT.DLL : 13.6.0.1626 258104 Bytes 12.08.2013 09:47:11
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 12.08.2013 09:47:17
SQLITE3.DLL : 3.7.0.1 394824 Bytes 12.08.2013 09:48:49
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 12.08.2013 09:47:39
NETNT.DLL : 13.6.0.1550 13368 Bytes 12.08.2013 09:48:28
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.08.2013 09:46:49
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 12.08.2013 09:46:49
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Donnerstag, 15. August 2013 20:29
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\USER\Eigene Dateien\Eigene Musik\iTunes\Album Artwork\Cache\0CB56B28D233D6F2\01\01
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpupdate.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetinfo.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsfIpMon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoShutdownManager_Service.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '678' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Win>
C:\RECYCLER\S-1-5-21-73586283-1979792683-1606980848-1004\Dc7.exe
[FUND] Enthält Erkennungsmuster des SPR/AutoIt.Gen-Programmes
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-73586283-1979792683-1606980848-1004\Dc7.exe
[FUND] Enthält Erkennungsmuster des SPR/AutoIt.Gen-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576f8bac.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 15. August 2013 21:43
Benötigte Zeit: 1:11:26 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8618 Verzeichnisse wurden überprüft
264798 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
264797 Dateien ohne Befall
3331 Archive wurden durchsucht
0 Warnungen
2 Hinweise
422714 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Defogger (Keine Fehlermeldung!) Kein Logfile FRST FRST.txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by ADMIN (administrator) on 16-08-2013 08:58:22
Running from C:\Dokumente und Einstellungen\ADMIN\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(EnviProt) C:\Programme\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\inetsrv\inetinfo.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\sj655\hpupdate.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AutoShutdownManager] - C:\Programme\AutoShutdownManager\AutoShutdownManager.exe [2602728 2012-03-26] (EnviProt)
HKLM\...\Run: [Shairport4w] - "C:\Dokumente und Einstellungen\USER\Desktop\Shairport4w.exe" [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [HP Update 4200C] - C:\sj655\hpupdate.exe [32768 2002-02-14] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\ADMIN\Startmenü\Programme\Autostart\iTunes.lnk
ShortcutTarget: iTunes.lnk -> C:\Programme\iTunes\iTunes.exe (Apple Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{6AE7D73D-D98C-4FC8-B2FC-4BE572E2B64C}: [NameServer]192.168.178.1
========================== Services (Whitelisted) =================
R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ASDM_Service; C:\Programme\AutoShutdownManager\Services\AutoShutdownManager_Service.exe [57344 2012-03-26] (EnviProt)
S3 ASDM_UpdateService; C:\Programme\AutoShutdownManager\Services\ASDM_Helperservice.exe [32768 2012-03-26] (EnviProt)
R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [61440 2005-03-08] (Broadcom Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSFtpsvc; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SMTPSVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2673064 2012-07-16] (TeamViewer GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-12] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [6025 2003-04-24] (Broadcom Corporation)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-12] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-16 08:58 - 2013-08-16 08:58 - 00000000 ____D C:\FRST
2013-08-16 08:57 - 2013-08-16 08:57 - 01069329 _____ (Farbar) C:\Dokumente und Einstellungen\ADMIN\Desktop\FRST.exe
2013-08-16 08:55 - 2013-08-16 08:56 - 00000472 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\defogger_disable.log
2013-08-16 08:55 - 2013-08-16 08:55 - 00050477 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\Defogger.exe
2013-08-16 08:55 - 2013-08-16 08:55 - 00000000 _____ C:\Dokumente und Einstellungen\ADMIN\defogger_reenable
2013-08-15 21:51 - 2013-08-15 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Malwarebytes
2013-08-15 21:50 - 2013-08-15 21:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 21:50 - 2013-08-15 21:50 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-15 21:50 - 2013-08-15 21:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 21:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-15 20:30 - 2013-08-15 21:04 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-15 16:51 - 2013-08-15 16:51 - 00011486 _____ C:\WINDOWS\KB2834904.log
2013-08-15 16:51 - 2013-08-15 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-15 16:50 - 2013-08-15 16:51 - 00014130 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00006756 _____ C:\WINDOWS\KB2834886.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 16:48 - 2013-08-15 16:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-15 16:23 - 2013-08-15 16:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 16:18 - 2013-08-15 16:18 - 00009107 _____ C:\WINDOWS\KB2807986.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-15 16:17 - 2013-08-15 16:18 - 00007918 _____ C:\WINDOWS\KB2820197.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00006029 _____ C:\WINDOWS\KB2863058.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 16:08 - 2013-08-15 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-15 15:47 - 2013-08-15 15:52 - 00000000 ____D C:\AdwCleaner
2013-08-15 12:59 - 2013-08-15 16:23 - 00010966 _____ C:\WINDOWS\KB2850869.log
2013-08-15 12:59 - 2013-08-15 16:18 - 00012709 _____ C:\WINDOWS\KB2859537.log
2013-08-14 22:21 - 2013-08-15 00:38 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-14 11:46 - 2013-08-15 22:28 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-14 11:36 - 2008-04-14 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130814-113649.backup
2013-08-14 10:13 - 2013-08-16 08:33 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-08-14 10:12 - 2013-08-14 11:45 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-08-14 10:11 - 2013-08-14 10:11 - 00001803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-14 10:11 - 2013-08-14 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Avira
2013-08-14 10:11 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-14 10:10 - 2013-08-14 10:16 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-14 09:30 - 2013-08-14 09:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-12 13:01 - 2013-08-12 13:01 - 00000000 ____D C:\Programme\Avira
2013-08-12 13:01 - 2013-08-12 11:49 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-12 12:41 - 2013-08-12 12:41 - 00001525 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-12 12:40 - 2013-08-12 12:41 - 00000000 ____D C:\Programme\iTunes
2013-08-12 12:40 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iPod
2013-08-12 12:39 - 2013-08-15 16:50 - 00024776 _____ C:\WINDOWS\KB2850851.log
2013-08-12 12:39 - 2013-08-15 16:47 - 00023077 _____ C:\WINDOWS\KB2845187.log
2013-08-12 12:39 - 2013-08-12 12:41 - 00013555 _____ C:\WINDOWS\KB2839229.log
2013-08-12 12:38 - 2013-08-15 16:18 - 00025584 _____ C:\WINDOWS\KB2820917.log
2013-08-12 12:36 - 2013-08-15 16:08 - 00025828 _____ C:\WINDOWS\KB2813345.log
==================== One Month Modified Files and Folders =======
2013-08-16 08:58 - 2013-08-16 08:58 - 00000000 ____D C:\FRST
2013-08-16 08:58 - 2012-07-28 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\NetSpeedMonitor
2013-08-16 08:57 - 2013-08-16 08:57 - 01069329 _____ (Farbar) C:\Dokumente und Einstellungen\ADMIN\Desktop\FRST.exe
2013-08-16 08:56 - 2013-08-16 08:55 - 00000472 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\defogger_disable.log
2013-08-16 08:56 - 2012-07-28 13:59 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D82328F6-6836-452B-8804-2BA633C52A29}.job
2013-08-16 08:55 - 2013-08-16 08:55 - 00050477 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\Defogger.exe
2013-08-16 08:55 - 2013-08-16 08:55 - 00000000 _____ C:\Dokumente und Einstellungen\ADMIN\defogger_reenable
2013-08-16 08:55 - 2012-07-28 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN
2013-08-16 08:36 - 2012-07-28 11:34 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-08-16 08:34 - 2013-02-06 17:20 - 00000504 _____ C:\WINDOWS\wipdate.log
2013-08-16 08:34 - 2012-07-28 09:59 - 01143312 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 08:34 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-16 08:33 - 2013-08-14 10:13 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-16 08:33 - 2012-07-28 12:57 - 00000000 ____D C:\Programme\AutoShutdownManager
2013-08-16 08:33 - 2012-07-28 10:48 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-16 08:33 - 2012-07-28 10:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-16 08:32 - 2012-07-28 10:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-15 22:28 - 2013-08-14 11:46 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-15 22:28 - 2012-07-28 10:06 - 00000190 ___SH C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2013-08-15 22:28 - 2012-07-28 10:05 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-15 22:08 - 2012-07-28 11:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 21:51 - 2013-08-15 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Malwarebytes
2013-08-15 21:50 - 2013-08-15 21:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 21:50 - 2013-08-15 21:50 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-15 21:50 - 2013-08-15 21:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 21:50 - 2012-07-28 10:44 - 00000000 ___RD C:\Programme
2013-08-15 21:48 - 2012-07-28 10:43 - 00553512 _____ C:\WINDOWS\setupapi.log
2013-08-15 21:04 - 2013-08-15 20:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-15 20:30 - 2012-07-28 11:34 - 00000000 ____D C:\WINDOWS\repair
2013-08-15 20:29 - 2012-07-28 09:56 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 20:23 - 2012-07-28 10:42 - 00093480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-15 16:54 - 2012-07-28 10:44 - 01381112 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 16:51 - 2013-08-15 16:51 - 00011486 _____ C:\WINDOWS\KB2834904.log
2013-08-15 16:51 - 2013-08-15 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-15 16:51 - 2013-08-15 16:50 - 00014130 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 16:51 - 2012-07-28 12:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 16:51 - 2012-07-28 11:47 - 00072393 _____ C:\WINDOWS\updspapi.log
2013-08-15 16:51 - 2012-07-28 10:44 - 01553557 _____ C:\WINDOWS\iis6.log
2013-08-15 16:51 - 2012-07-28 10:44 - 01116174 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00563688 _____ C:\WINDOWS\ocgen.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00523465 _____ C:\WINDOWS\tsoc.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00388338 _____ C:\WINDOWS\comsetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00359346 _____ C:\WINDOWS\msmqinst.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00235981 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00197146 _____ C:\WINDOWS\netfxocm.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00078569 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00062632 _____ C:\WINDOWS\ocmsn.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00056870 _____ C:\WINDOWS\msgsocm.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00056299 _____ C:\WINDOWS\tabletoc.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 16:50 - 2013-08-15 16:50 - 00006756 _____ C:\WINDOWS\KB2834886.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 16:50 - 2013-08-15 16:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 16:50 - 2013-08-12 12:39 - 00024776 _____ C:\WINDOWS\KB2850851.log
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-15 16:47 - 2013-08-12 12:39 - 00023077 _____ C:\WINDOWS\KB2845187.log
2013-08-15 16:47 - 2013-04-06 10:47 - 00038070 _____ C:\WINDOWS\KB2802968.log
2013-08-15 16:47 - 2013-04-06 10:47 - 00037774 _____ C:\WINDOWS\KB2780091.log
2013-08-15 16:23 - 2013-08-15 16:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 16:23 - 2013-08-15 12:59 - 00010966 _____ C:\WINDOWS\KB2850869.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00009107 _____ C:\WINDOWS\KB2807986.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-15 16:18 - 2013-08-15 16:17 - 00007918 _____ C:\WINDOWS\KB2820197.log
2013-08-15 16:18 - 2013-08-15 12:59 - 00012709 _____ C:\WINDOWS\KB2859537.log
2013-08-15 16:18 - 2013-08-12 12:38 - 00025584 _____ C:\WINDOWS\KB2820917.log
2013-08-15 16:18 - 2012-07-28 10:43 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-15 16:17 - 2013-08-15 16:17 - 00006029 _____ C:\WINDOWS\KB2863058.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 16:17 - 2012-07-28 11:55 - 00023914 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 16:08 - 2013-08-15 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-15 16:08 - 2013-08-12 12:36 - 00025828 _____ C:\WINDOWS\KB2813345.log
2013-08-15 16:02 - 2012-07-31 13:50 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-15 15:56 - 2012-07-28 10:57 - 00000190 ___SH C:\Dokumente und Einstellungen\USER\ntuser.ini
2013-08-15 15:52 - 2013-08-15 15:47 - 00000000 ____D C:\AdwCleaner
2013-08-15 12:55 - 2012-07-28 10:43 - 00182189 _____ C:\WINDOWS\setupact.log
2013-08-15 00:38 - 2013-08-14 22:21 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-14 11:45 - 2013-08-14 10:12 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-08-14 10:16 - 2013-08-14 10:10 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-14 10:13 - 2013-08-14 10:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-08-14 10:11 - 2013-08-14 10:11 - 00001803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-14 10:11 - 2013-08-14 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Avira
2013-08-14 09:30 - 2013-08-14 09:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-14 09:30 - 2012-07-28 10:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-12 13:01 - 2013-08-12 13:01 - 00000000 ____D C:\Programme\Avira
2013-08-12 12:41 - 2013-08-12 12:41 - 00001525 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-12 12:41 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iTunes
2013-08-12 12:41 - 2013-08-12 12:39 - 00013555 _____ C:\WINDOWS\KB2839229.log
2013-08-12 12:40 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iPod
2013-08-12 12:40 - 2012-07-28 11:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-12 11:49 - 2013-08-12 13:01 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-05 16:00 - 2012-07-28 12:05 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-26 04:47 - 2012-07-28 12:23 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-28 09:58 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2012-07-28 12:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-07-28 12:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-17 02:46 - 2008-04-14 14:00 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 Ran by ADMIN at 2013-08-16 08:59:38 Running from C:\Dokumente und Einstellungen\ADMIN\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) AutoShutdownManager (Version: 4) Avira Free Antivirus (Version: 13.0.0.3885) Bonjour (Version: 3.0.0.10) Broadcom Advanced Control Suite (Version: 8.20.01) Broadcom ASF Management Applications (Version: 8.06.01) Broadcom Gigabit Integrated Controller (Version: 9.02.06) DiskSpeed32 (Version: 3, 0, 0, 5) FaJo XP File Security Extension v1.2 (Version: v1.2) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HP PrecisionScan LT Software Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4543) iTunes (Version: 11.0.4.4) Java 7 Update 6 (Version: 7.0.60) Java Auto Updater (Version: 2.1.9.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) NetSpeedMonitor 2.5.4.0 x86 (Version: 2.5.4.0) PS3 Media Server (Version: 1.60.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2124261) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2290570) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2699988) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB970483) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975254) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976323) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SoundMAX (Version: 5.12.01.5246) Spybot - Search & Destroy (Version: 2.1.21) TeamViewer 7 (Version: 7.0.13989) Tweak UI Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Connect Windows Media Format 11 runtime ==================== Restore Points ========================= 06-04-2013 08:49:29 Software Distribution Service 3.0 07-04-2013 10:44:29 Systemprüfpunkt 08-04-2013 11:02:06 Systemprüfpunkt 09-04-2013 11:13:33 Systemprüfpunkt 10-04-2013 15:58:33 Systemprüfpunkt 11-04-2013 17:46:41 Systemprüfpunkt 13-04-2013 08:01:15 Systemprüfpunkt 15-04-2013 16:25:26 Systemprüfpunkt 16-04-2013 16:35:49 Systemprüfpunkt 18-04-2013 09:35:04 Systemprüfpunkt 19-04-2013 09:43:41 Systemprüfpunkt 21-04-2013 10:56:54 Systemprüfpunkt 22-04-2013 11:22:44 Systemprüfpunkt 23-04-2013 12:15:49 Systemprüfpunkt 24-04-2013 13:47:17 Systemprüfpunkt 25-04-2013 14:09:00 Systemprüfpunkt 27-04-2013 10:35:57 Systemprüfpunkt 30-04-2013 11:44:01 Systemprüfpunkt 02-05-2013 06:48:23 Systemprüfpunkt 03-05-2013 07:00:40 Systemprüfpunkt 04-05-2013 13:10:50 Systemprüfpunkt 13-05-2013 06:29:12 Systemprüfpunkt 14-05-2013 11:13:14 Systemprüfpunkt 15-05-2013 12:45:04 Systemprüfpunkt 17-05-2013 15:44:25 Systemprüfpunkt 19-05-2013 07:56:58 Systemprüfpunkt 20-05-2013 08:40:13 Systemprüfpunkt 23-05-2013 06:43:08 Systemprüfpunkt 25-05-2013 07:52:47 Systemprüfpunkt 26-05-2013 12:44:36 Systemprüfpunkt 28-05-2013 09:13:28 Systemprüfpunkt 30-05-2013 09:56:41 Systemprüfpunkt 09-06-2013 14:25:50 Systemprüfpunkt 14-08-2013 08:09:22 Software Distribution Service 3.0 15-08-2013 13:39:39 Systemprüfpunkt 15-08-2013 13:56:34 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{D82328F6-6836-452B-8804-2BA633C52A29}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/15/2013 09:25:53 PM) (Source: Broadcom ASF IP Monitor) (User: ) Description: !ERROR 20 Getting ASF configuration table Error: (08/15/2013 01:02:41 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/15/2013 01:02:41 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/14/2013 10:19:31 AM) (Source: Spybot - Search & Destroy) (User: ) Description: Version: 2.1.18.131 Build: 20130516 Exception: Access violation at address 02491D40 in module 'SDScanLibrary.dll'. Read of address 00000008 Error: (08/14/2013 10:15:00 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/14/2013 10:14:59 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/12/2013 01:06:04 PM) (Source: MsiInstaller) (User: SERVER) Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 1925. Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation. Error: (08/12/2013 01:03:27 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/12/2013 01:03:27 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (06/09/2013 05:46:07 PM) (Source: Bonjour Service) (User: ) Description: Client application bug: DNSServiceResolve(7CA5924805F1AB4C._appletv-v2._tcp.local.) active for over two minutes. This places considerable burden on the network. System errors: ============= Error: (08/16/2013 08:33:46 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/16/2013 08:33:46 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (08/15/2013 10:03:28 PM) (Source: Service Control Manager) (User: ) Description: Dienst "ASDM_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/15/2013 08:24:25 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/15/2013 08:24:25 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (08/15/2013 00:53:33 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/15/2013 00:53:33 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (08/14/2013 11:46:58 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/14/2013 11:46:58 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (08/14/2013 10:12:54 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= Error: (08/15/2013 09:25:53 PM) (Source: Broadcom ASF IP Monitor)(User: ) Description: !ERROR 20 Getting ASF configuration table Error: (08/15/2013 01:02:41 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/15/2013 01:02:41 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/14/2013 10:19:31 AM) (Source: Spybot - Search & Destroy)(User: ) Description: Version: 2.1.18.131 Build: 20130516 Exception: Access violation at address 02491D40 in module 'SDScanLibrary.dll'. Read of address 00000008 Error: (08/14/2013 10:15:00 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/14/2013 10:14:59 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/12/2013 01:06:04 PM) (Source: MsiInstaller)(User: SERVER) Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 1925. Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.(NULL)(NULL)(NULL) Error: (08/12/2013 01:03:27 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/12/2013 01:03:27 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (06/09/2013 05:46:07 PM) (Source: Bonjour Service)(User: ) Description: Client application bug: DNSServiceResolve(7CA5924805F1AB4C._appletv-v2._tcp.local.) active for over two minutes. This places considerable burden on the network. ==================== Memory info =========================== Percentage of memory in use: 40% Total physical RAM: 2038.07 MB Available physical RAM: 1206.47 MB Total Pagefile: 3931.19 MB Available Pagefile: 3100.31 MB Total Virtual: 2047.88 MB Available Virtual: 1949.15 MB ==================== Drives ================================ Drive c: (Win) (Fixed) (Total:39.06 GB) (Free:26.21 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Data) (Fixed) (Total:1823.95 GB) (Free:1515.26 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: B01CB01C) Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=-240575862272) - (Type=OF Extended) ==================== End Of Log ============================ GMER Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-16 09:40:51
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD20EARX-00PASB0 rev.51.0AB51 1863,02GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMIN\LOKALE~1\Temp\uxtdypob.sys
---- System - GMER 2.1 ----
SSDT BA7D3BFC ZwClose
SSDT BA7D3BB6 ZwCreateKey
SSDT BA7D3C06 ZwCreateSection
SSDT BA7D3BAC ZwCreateThread
SSDT BA7D3BBB ZwDeleteKey
SSDT BA7D3BC5 ZwDeleteValueKey
SSDT BA7D3BF7 ZwDuplicateObject
SSDT BA7D3BCA ZwLoadKey
SSDT BA7D3B98 ZwOpenProcess
SSDT BA7D3B9D ZwOpenThread
SSDT BA7D3C1F ZwQueryValueKey
SSDT BA7D3BD4 ZwReplaceKey
SSDT BA7D3C10 ZwRequestWaitReplyPort
SSDT BA7D3BCF ZwRestoreKey
SSDT BA7D3C0B ZwSetContextThread
SSDT BA7D3C15 ZwSetSecurityObject
SSDT BA7D3BC0 ZwSetValueKey
SSDT BA7D3C1A ZwSystemDebugControl
SSDT BA7D3BA7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
init C:\WINDOWS\system32\drivers\senfilt.sys entry point in "init" section [0xB9B5FF80]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- EOF - GMER 2.1 ----
|
|
16.08.2013, 09:50
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC zur Datensicherung infiziert - Rettung der Daten Hallo und
__________________ Zitat:
Wieso "missbrauchst" du ein Windows XP (Client-OS) als Backup-Server? Tut es nicht eine externe Festplatte um die Daten das Win8-Rechners zu sichern? Warum Windows XP Professional, ich seh da auch etwas von Gruppenrichtlinien, ist das eine reine privat genutzte Umgebung um die es hier geht?
__________________ |
|
16.08.2013, 09:56
| #3 |
| | PC zur Datensicherung infiziert - Rettung der Daten Hallo cosinus,
__________________ja rein privat! Ich nutze diese Konstellation aus dem Grund so einen vollwertigen iTunes-Server zu haben. Ich kann so Musik auf meine mobilen Apple Geräte streamen bzw. mit denen darauf zugreifen. Für meine Zwecke hätte es sonst natürlich eine externe Festplatte getan bzw. ein NAS. Viele Grüße s0kr4tz |
|
16.08.2013, 10:53
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC zur Datensicherung infiziert - Rettung der Daten Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.08.2013, 16:22
| #5 |
| | PC zur Datensicherung infiziert - Rettung der Daten Vielen Dank für die schnelle Hilfe erstmal! hier noch nachträglich die defogger_disable.log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:55 on 16/08/2013 (ADMIN)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
So, nun zum Logfile von MBAR: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.1.1005
www.malwarebytes.org
Database version: v2013.08.16.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ADMIN :: SERVER [administrator]
16.08.2013 17:03:26
mbar-log-2013-08-16 (17-03-26).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 230336
Time elapsed: 14 minute(s), 27 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Gruß s0kr4tz |
|
17.08.2013, 14:16
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC zur Datensicherung infiziert - Rettung der Daten Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> PC zur Datensicherung infiziert - Rettung der Daten |
|
17.08.2013, 17:55
| #7 |
| | PC zur Datensicherung infiziert - Rettung der Daten Hat soweit geklappt außer das FRST mir keine Addition.txt mit der neuesten Version von FRST generieren wollte. Die FRST.txt kam nach dem Scan sofort aus den Desktop. Die Additional.txt nicht. Habe darauf hin in C:/FRST/Logs/Additon.txt (Die alte vom ersten Scan) aus dem Ordner entfernt und dann FRST nochmals durchlaufen lassen. Jetzt hat er mir dann auf dem Desktop auch eine neue Addition.txt generiert. Hier die Logfiles: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 17/08/2013 um 18:25:22 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ADMIN - SERVER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\ADMIN\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S3].txt - [584 octets] - [17/08/2013 18:25:22]
########## EOF - C:\AdwCleaner[S3].txt - [643 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.7 (08.17.2013:1)
OS: Microsoft Windows XP x86
Ran by ADMIN on 17.08.2013 at 18:33:36,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-07FCD9AD.pf
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.08.2013 at 18:38:57,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by ADMIN (administrator) on 17-08-2013 18:58:37
Running from C:\Dokumente und Einstellungen\ADMIN\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Hewlett-Packard) C:\sj655\hpupdate.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(EnviProt) C:\Programme\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
(Broadcom Corporation) C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\inetsrv\inetinfo.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AutoShutdownManager] - C:\Programme\AutoShutdownManager\AutoShutdownManager.exe [2602728 2012-03-26] (EnviProt)
HKLM\...\Run: [Shairport4w] - "C:\Dokumente und Einstellungen\USER\Desktop\Shairport4w.exe" [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [HP Update 4200C] - C:\sj655\hpupdate.exe [32768 2002-02-14] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3642312 2013-05-16] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\ADMIN\Startmenü\Programme\Autostart\iTunes.lnk
ShortcutTarget: iTunes.lnk -> C:\Programme\iTunes\iTunes.exe (Apple Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{6AE7D73D-D98C-4FC8-B2FC-4BE572E2B64C}: [NameServer]192.168.178.1
========================== Services (Whitelisted) =================
R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ASDM_Service; C:\Programme\AutoShutdownManager\Services\AutoShutdownManager_Service.exe [57344 2012-03-26] (EnviProt)
S3 ASDM_UpdateService; C:\Programme\AutoShutdownManager\Services\ASDM_Helperservice.exe [32768 2012-03-26] (EnviProt)
R2 ASFIPmon; C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe [61440 2005-03-08] (Broadcom Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSFtpsvc; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SMTPSVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2673064 2012-07-16] (TeamViewer GmbH)
R2 W3SVC; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2008-04-14] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-12] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
R2 BASFND; C:\Programme\Broadcom\ASFIPMon\BASFND.sys [6025 2003-04-24] (Broadcom Corporation)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-12] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-17 18:38 - 2013-08-17 18:38 - 00000975 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\JRT.txt
2013-08-17 18:33 - 2013-08-17 18:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-17 18:32 - 2013-08-17 18:32 - 01017778 _____ (Thisisu) C:\Dokumente und Einstellungen\ADMIN\Desktop\JRT.exe
2013-08-17 18:32 - 2013-08-17 18:32 - 00000711 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\AdwCleaner[S3].txt
2013-08-17 18:25 - 2013-08-17 18:25 - 00000711 _____ C:\AdwCleaner[S3].txt
2013-08-17 18:24 - 2013-08-17 18:31 - 00666633 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\adwcleaner.exe
2013-08-17 18:19 - 2013-08-17 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Desktop\Logfiles
2013-08-16 17:01 - 2013-08-16 17:01 - 12081912 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbar-1.06.1.1005.exe
2013-08-16 17:01 - 2013-08-16 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Desktop\MBAR
2013-08-16 09:01 - 2013-08-16 09:01 - 00377856 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\gmer_2.1.19163.exe
2013-08-16 08:58 - 2013-08-16 08:58 - 00000000 ____D C:\FRST
2013-08-16 08:55 - 2013-08-16 08:55 - 00050477 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\Defogger.exe
2013-08-16 08:55 - 2013-08-16 08:55 - 00000000 _____ C:\Dokumente und Einstellungen\ADMIN\defogger_reenable
2013-08-15 21:51 - 2013-08-15 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Malwarebytes
2013-08-15 21:50 - 2013-08-15 21:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 21:50 - 2013-08-15 21:50 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-15 21:50 - 2013-08-15 21:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 21:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-15 20:30 - 2013-08-15 21:04 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-15 16:51 - 2013-08-15 16:51 - 00011486 _____ C:\WINDOWS\KB2834904.log
2013-08-15 16:51 - 2013-08-15 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-15 16:50 - 2013-08-15 16:51 - 00014130 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00006756 _____ C:\WINDOWS\KB2834886.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 16:48 - 2013-08-15 16:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-15 16:23 - 2013-08-15 16:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 16:18 - 2013-08-15 16:18 - 00009107 _____ C:\WINDOWS\KB2807986.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-15 16:17 - 2013-08-15 16:18 - 00007918 _____ C:\WINDOWS\KB2820197.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00006029 _____ C:\WINDOWS\KB2863058.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 16:08 - 2013-08-15 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-15 15:47 - 2013-08-15 15:52 - 00000000 ____D C:\AdwCleaner
2013-08-15 12:59 - 2013-08-15 16:23 - 00010966 _____ C:\WINDOWS\KB2850869.log
2013-08-15 12:59 - 2013-08-15 16:18 - 00012709 _____ C:\WINDOWS\KB2859537.log
2013-08-14 22:21 - 2013-08-15 00:38 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-14 11:46 - 2013-08-17 18:26 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-14 11:36 - 2008-04-14 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130814-113649.backup
2013-08-14 10:13 - 2013-08-17 18:28 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-08-14 10:12 - 2013-08-14 11:45 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-08-14 10:11 - 2013-08-14 10:11 - 00001803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-14 10:11 - 2013-08-14 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Avira
2013-08-14 10:11 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-14 10:10 - 2013-08-14 10:16 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-14 09:30 - 2013-08-14 09:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-12 13:01 - 2013-08-12 13:01 - 00000000 ____D C:\Programme\Avira
2013-08-12 13:01 - 2013-08-12 11:49 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-12 13:01 - 2013-08-12 11:49 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-12 12:41 - 2013-08-12 12:41 - 00001525 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-12 12:40 - 2013-08-12 12:41 - 00000000 ____D C:\Programme\iTunes
2013-08-12 12:40 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iPod
2013-08-12 12:39 - 2013-08-15 16:50 - 00024776 _____ C:\WINDOWS\KB2850851.log
2013-08-12 12:39 - 2013-08-15 16:47 - 00023077 _____ C:\WINDOWS\KB2845187.log
2013-08-12 12:39 - 2013-08-12 12:41 - 00013555 _____ C:\WINDOWS\KB2839229.log
2013-08-12 12:38 - 2013-08-15 16:18 - 00025584 _____ C:\WINDOWS\KB2820917.log
2013-08-12 12:36 - 2013-08-15 16:08 - 00025828 _____ C:\WINDOWS\KB2813345.log
==================== One Month Modified Files and Folders =======
2013-08-17 18:56 - 2012-07-28 13:59 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D82328F6-6836-452B-8804-2BA633C52A29}.job
2013-08-17 18:40 - 2013-08-17 18:40 - 01068993 _____ (Farbar) C:\Dokumente und Einstellungen\ADMIN\Desktop\FRST.exe
2013-08-17 18:39 - 2012-07-28 10:43 - 00554148 _____ C:\WINDOWS\setupapi.log
2013-08-17 18:38 - 2013-08-17 18:38 - 00000975 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\JRT.txt
2013-08-17 18:33 - 2013-08-17 18:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-17 18:32 - 2013-08-17 18:32 - 01017778 _____ (Thisisu) C:\Dokumente und Einstellungen\ADMIN\Desktop\JRT.exe
2013-08-17 18:32 - 2013-08-17 18:32 - 00000711 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\AdwCleaner[S3].txt
2013-08-17 18:31 - 2013-08-17 18:24 - 00666633 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\adwcleaner.exe
2013-08-17 18:31 - 2012-07-28 11:34 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-08-17 18:29 - 2012-07-28 09:59 - 01170930 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-17 18:29 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-17 18:28 - 2013-08-14 10:13 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-17 18:28 - 2012-07-28 10:48 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-17 18:28 - 2012-07-28 10:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-17 18:27 - 2013-02-06 17:20 - 00000720 _____ C:\WINDOWS\wipdate.log
2013-08-17 18:27 - 2012-07-28 12:57 - 00000000 ____D C:\Programme\AutoShutdownManager
2013-08-17 18:27 - 2012-07-28 10:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-17 18:26 - 2013-08-14 11:46 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-17 18:26 - 2012-07-28 10:06 - 00000190 ___SH C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2013-08-17 18:26 - 2012-07-28 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN
2013-08-17 18:26 - 2012-07-28 10:05 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 18:25 - 2013-08-17 18:25 - 00000711 _____ C:\AdwCleaner[S3].txt
2013-08-17 18:19 - 2013-08-17 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Desktop\Logfiles
2013-08-16 17:01 - 2013-08-16 17:01 - 12081912 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbar-1.06.1.1005.exe
2013-08-16 17:01 - 2013-08-16 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Desktop\MBAR
2013-08-16 09:01 - 2013-08-16 09:01 - 00377856 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\gmer_2.1.19163.exe
2013-08-16 08:58 - 2013-08-16 08:58 - 00000000 ____D C:\FRST
2013-08-16 08:55 - 2013-08-16 08:55 - 00050477 _____ C:\Dokumente und Einstellungen\ADMIN\Desktop\Defogger.exe
2013-08-16 08:55 - 2013-08-16 08:55 - 00000000 _____ C:\Dokumente und Einstellungen\ADMIN\defogger_reenable
2013-08-15 22:08 - 2012-07-28 11:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 21:51 - 2013-08-15 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Malwarebytes
2013-08-15 21:50 - 2013-08-15 21:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\ADMIN\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 21:50 - 2013-08-15 21:50 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-15 21:50 - 2013-08-15 21:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 21:50 - 2012-07-28 10:44 - 00000000 ___RD C:\Programme
2013-08-15 21:04 - 2013-08-15 20:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-15 20:30 - 2012-07-28 11:34 - 00000000 ____D C:\WINDOWS\repair
2013-08-15 20:29 - 2012-07-28 09:56 - 00000000 ____D C:\WINDOWS\Registration
2013-08-15 20:23 - 2012-07-28 10:42 - 00093480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-15 16:54 - 2012-07-28 10:44 - 01381112 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 16:51 - 2013-08-15 16:51 - 00011486 _____ C:\WINDOWS\KB2834904.log
2013-08-15 16:51 - 2013-08-15 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-15 16:51 - 2013-08-15 16:50 - 00014130 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 16:51 - 2012-07-28 12:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 16:51 - 2012-07-28 11:47 - 00072393 _____ C:\WINDOWS\updspapi.log
2013-08-15 16:51 - 2012-07-28 10:44 - 01553557 _____ C:\WINDOWS\iis6.log
2013-08-15 16:51 - 2012-07-28 10:44 - 01116174 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00563688 _____ C:\WINDOWS\ocgen.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00523465 _____ C:\WINDOWS\tsoc.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00388338 _____ C:\WINDOWS\comsetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00359346 _____ C:\WINDOWS\msmqinst.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00235981 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00197146 _____ C:\WINDOWS\netfxocm.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00078569 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00062632 _____ C:\WINDOWS\ocmsn.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00056870 _____ C:\WINDOWS\msgsocm.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00056299 _____ C:\WINDOWS\tabletoc.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 16:51 - 2012-07-28 10:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 16:50 - 2013-08-15 16:50 - 00006756 _____ C:\WINDOWS\KB2834886.log
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 16:50 - 2013-08-15 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 16:50 - 2013-08-15 16:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 16:50 - 2013-08-12 12:39 - 00024776 _____ C:\WINDOWS\KB2850851.log
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-15 16:47 - 2013-08-15 16:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-15 16:47 - 2013-08-12 12:39 - 00023077 _____ C:\WINDOWS\KB2845187.log
2013-08-15 16:47 - 2013-04-06 10:47 - 00038070 _____ C:\WINDOWS\KB2802968.log
2013-08-15 16:47 - 2013-04-06 10:47 - 00037774 _____ C:\WINDOWS\KB2780091.log
2013-08-15 16:23 - 2013-08-15 16:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 16:23 - 2013-08-15 12:59 - 00010966 _____ C:\WINDOWS\KB2850869.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00009107 _____ C:\WINDOWS\KB2807986.log
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-15 16:18 - 2013-08-15 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-15 16:18 - 2013-08-15 16:17 - 00007918 _____ C:\WINDOWS\KB2820197.log
2013-08-15 16:18 - 2013-08-15 12:59 - 00012709 _____ C:\WINDOWS\KB2859537.log
2013-08-15 16:18 - 2013-08-12 12:38 - 00025584 _____ C:\WINDOWS\KB2820917.log
2013-08-15 16:18 - 2012-07-28 10:43 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-15 16:17 - 2013-08-15 16:17 - 00006029 _____ C:\WINDOWS\KB2863058.log
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 16:17 - 2013-08-15 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 16:17 - 2012-07-28 11:55 - 00023914 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 16:08 - 2013-08-15 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-15 16:08 - 2013-08-12 12:36 - 00025828 _____ C:\WINDOWS\KB2813345.log
2013-08-15 16:02 - 2012-07-31 13:50 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-15 15:56 - 2012-07-28 10:57 - 00000190 ___SH C:\Dokumente und Einstellungen\USER\ntuser.ini
2013-08-15 15:52 - 2013-08-15 15:47 - 00000000 ____D C:\AdwCleaner
2013-08-15 12:55 - 2012-07-28 10:43 - 00182189 _____ C:\WINDOWS\setupact.log
2013-08-15 00:38 - 2013-08-14 22:21 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-14 11:45 - 2013-08-14 10:12 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-08-14 10:16 - 2013-08-14 10:10 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-14 10:13 - 2013-08-14 10:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-08-14 10:13 - 2013-08-14 10:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-08-14 10:11 - 2013-08-14 10:11 - 00001803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-14 10:11 - 2013-08-14 10:11 - 00000000 ____D C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Avira
2013-08-14 09:30 - 2013-08-14 09:30 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-14 09:30 - 2012-07-28 10:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-12 13:01 - 2013-08-12 13:01 - 00000000 ____D C:\Programme\Avira
2013-08-12 12:41 - 2013-08-12 12:41 - 00001525 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-12 12:41 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iTunes
2013-08-12 12:41 - 2013-08-12 12:39 - 00013555 _____ C:\WINDOWS\KB2839229.log
2013-08-12 12:40 - 2013-08-12 12:40 - 00000000 ____D C:\Programme\iPod
2013-08-12 12:40 - 2012-07-28 11:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-12 11:49 - 2013-08-12 13:01 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-12 11:49 - 2013-08-12 13:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-05 16:00 - 2012-07-28 12:05 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-26 04:47 - 2012-07-28 12:23 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-28 12:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-28 09:58 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2012-07-28 12:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-07-28 12:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 Ran by ADMIN at 2013-08-17 18:59:16 Running from C:\Dokumente und Einstellungen\ADMIN\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Apple Application Support (Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) AutoShutdownManager (Version: 4) Avira Free Antivirus (Version: 13.0.0.3885) Bonjour (Version: 3.0.0.10) Broadcom Advanced Control Suite (Version: 8.20.01) Broadcom ASF Management Applications (Version: 8.06.01) Broadcom Gigabit Integrated Controller (Version: 9.02.06) DiskSpeed32 (Version: 3, 0, 0, 5) FaJo XP File Security Extension v1.2 (Version: v1.2) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HP PrecisionScan LT Software Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4543) iTunes (Version: 11.0.4.4) Java 7 Update 6 (Version: 7.0.60) Java Auto Updater (Version: 2.1.9.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) NetSpeedMonitor 2.5.4.0 x86 (Version: 2.5.4.0) PS3 Media Server (Version: 1.60.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2124261) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2290570) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2699988) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB970483) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975254) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976323) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SoundMAX (Version: 5.12.01.5246) Spybot - Search & Destroy (Version: 2.1.21) TeamViewer 7 (Version: 7.0.13989) Tweak UI Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Connect Windows Media Format 11 runtime ==================== Restore Points ========================= 06-04-2013 08:49:29 Software Distribution Service 3.0 07-04-2013 10:44:29 Systemprüfpunkt 08-04-2013 11:02:06 Systemprüfpunkt 09-04-2013 11:13:33 Systemprüfpunkt 10-04-2013 15:58:33 Systemprüfpunkt 11-04-2013 17:46:41 Systemprüfpunkt 13-04-2013 08:01:15 Systemprüfpunkt 15-04-2013 16:25:26 Systemprüfpunkt 16-04-2013 16:35:49 Systemprüfpunkt 18-04-2013 09:35:04 Systemprüfpunkt 19-04-2013 09:43:41 Systemprüfpunkt 21-04-2013 10:56:54 Systemprüfpunkt 22-04-2013 11:22:44 Systemprüfpunkt 23-04-2013 12:15:49 Systemprüfpunkt 24-04-2013 13:47:17 Systemprüfpunkt 25-04-2013 14:09:00 Systemprüfpunkt 27-04-2013 10:35:57 Systemprüfpunkt 30-04-2013 11:44:01 Systemprüfpunkt 02-05-2013 06:48:23 Systemprüfpunkt 03-05-2013 07:00:40 Systemprüfpunkt 04-05-2013 13:10:50 Systemprüfpunkt 13-05-2013 06:29:12 Systemprüfpunkt 14-05-2013 11:13:14 Systemprüfpunkt 15-05-2013 12:45:04 Systemprüfpunkt 17-05-2013 15:44:25 Systemprüfpunkt 19-05-2013 07:56:58 Systemprüfpunkt 20-05-2013 08:40:13 Systemprüfpunkt 23-05-2013 06:43:08 Systemprüfpunkt 25-05-2013 07:52:47 Systemprüfpunkt 26-05-2013 12:44:36 Systemprüfpunkt 28-05-2013 09:13:28 Systemprüfpunkt 30-05-2013 09:56:41 Systemprüfpunkt 09-06-2013 14:25:50 Systemprüfpunkt 14-08-2013 08:09:22 Software Distribution Service 3.0 15-08-2013 13:39:39 Systemprüfpunkt 15-08-2013 13:56:34 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{D82328F6-6836-452B-8804-2BA633C52A29}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/17/2013 06:35:47 PM) (Source: Broadcom ASF IP Monitor) (User: ) Description: !ERROR 20 Getting ASF configuration table Error: (08/16/2013 09:05:14 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/16/2013 09:03:03 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/15/2013 09:25:53 PM) (Source: Broadcom ASF IP Monitor) (User: ) Description: !ERROR 20 Getting ASF configuration table Error: (08/15/2013 01:02:41 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/15/2013 01:02:41 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/14/2013 10:19:31 AM) (Source: Spybot - Search & Destroy) (User: ) Description: Version: 2.1.18.131 Build: 20130516 Exception: Access violation at address 02491D40 in module 'SDScanLibrary.dll'. Read of address 00000008 Error: (08/14/2013 10:15:00 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/14/2013 10:14:59 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/12/2013 01:06:04 PM) (Source: MsiInstaller) (User: SERVER) Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 1925. Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation. System errors: ============= Error: (08/17/2013 06:29:02 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/17/2013 06:29:02 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (08/17/2013 06:22:08 PM) (Source: Service Control Manager) (User: ) Description: Dienst "ASDM_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/17/2013 06:18:45 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/17/2013 06:18:45 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (08/17/2013 06:18:45 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/17/2013 06:18:45 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service. Error: (08/16/2013 04:57:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/16/2013 04:57:28 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (08/16/2013 08:33:46 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= Error: (08/17/2013 06:35:47 PM) (Source: Broadcom ASF IP Monitor)(User: ) Description: !ERROR 20 Getting ASF configuration table Error: (08/16/2013 09:05:14 AM) (Source: Application Hang)(User: ) Description: gmer_2.1.19163.exe2.1.19163.0hungapp0.0.0.000000000 Error: (08/16/2013 09:03:03 AM) (Source: Application Hang)(User: ) Description: gmer_2.1.19163.exe2.1.19163.0hungapp0.0.0.000000000 Error: (08/15/2013 09:25:53 PM) (Source: Broadcom ASF IP Monitor)(User: ) Description: !ERROR 20 Getting ASF configuration table Error: (08/15/2013 01:02:41 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/15/2013 01:02:41 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/14/2013 10:19:31 AM) (Source: Spybot - Search & Destroy)(User: ) Description: Version: 2.1.18.131 Build: 20130516 Exception: Access violation at address 02491D40 in module 'SDScanLibrary.dll'. Read of address 00000008 Error: (08/14/2013 10:15:00 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/14/2013 10:14:59 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/12/2013 01:06:04 PM) (Source: MsiInstaller)(User: SERVER) Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 1925. Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.(NULL)(NULL)(NULL) ==================== Memory info =========================== Percentage of memory in use: 30% Total physical RAM: 2038.07 MB Available physical RAM: 1407.04 MB Total Pagefile: 3931.19 MB Available Pagefile: 3324.64 MB Total Virtual: 2047.88 MB Available Virtual: 1949.22 MB ==================== Drives ================================ Drive c: (Win) (Fixed) (Total:39.06 GB) (Free:26.08 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Data) (Fixed) (Total:1823.95 GB) (Free:1515.26 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: B01CB01C) Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=-240575862272) - (Type=OF Extended) ==================== End Of Log ============================ --- --- --- Geändert von s0kr4tz (17.08.2013 um 18:04 Uhr) |
|
17.08.2013, 22:07
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC zur Datensicherung infiziert - Rettung der Daten Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2013, 15:08
| #9 |
| | PC zur Datensicherung infiziert - Rettung der Daten Alles durchgeführt. Hier die Logs. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.17.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ADMIN :: SERVER [Administrator] Schutz: Aktiviert 18.08.2013 08:40:28 mbam-log-2013-08-18 (08-40-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 227661 Laufzeit: 7 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c850d6942a9b3c40a74b7a70d75c5b40
# engine=14815
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-18 08:25:30
# local_time=2013-08-18 10:25:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 57885 147485635 0 0
# scanned=88822
# found=0
# cleaned=0
# scan_time=5191
|
|
18.08.2013, 22:49
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC zur Datensicherung infiziert - Rettung der Daten Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.08.2013, 09:05
| #11 |
| | PC zur Datensicherung infiziert - Rettung der Daten Soweit alles gut! Ich werde die Cookies komplett deaktivieren. Es ist wie gesagt ein Server-PC, mit diesem gehe ich sowieso nicht Online um im Internet zu surfen. Ich möchte ihn eigentlich auch so einstellen, dass er nur ins internet "darf" um Windows Updates zu machen oder AntiVir zu aktualisieren. Kannst du mir da einen Tipp geben wie ich das am besten realisiere? Ich kann nun also ruhigen Gewissens meine Daten (Bilder, Musik,...) vom Server wieder auf meinen Desktop-PC überspielen? Eine Frage noch: Wie geht man am besten vor, wenn man einen fremden Datenträger/USB Stick an seinen Rechner steckt und man diesen erstmal auf "Sauberkeit" prüfen will? Riesen Dank an dieser Stelle schonmal! Klasse Support! |
|
19.08.2013, 10:31
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC zur Datensicherung infiziert - Rettung der DatenZitat:
 Lesestoff:Aufgabe von Autorun Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen. Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren. Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben: Code:
ATTFilter Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.08.2013, 13:58
| #13 |
| | PC zur Datensicherung infiziert - Rettung der Daten Okay super! Muss ich noch irgendwas zum Abschluss deinstallieren, löschen oder wieder aktivieren? Stickpunkt die ganzen Programme auf dem Desktop. Was mache ich mit dem Dc7.exe der sich bei Antivir in der Quarantäne befindet? |
|
19.08.2013, 14:02
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC zur Datensicherung infiziert - Rettung der DatenZitat:
 Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran. Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. (Tools wie zB FRST einfach per Rechtsklick vom Desktop löschen) Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.08.2013, 15:39
| #15 |
| | PC zur Datensicherung infiziert - Rettung der Daten Ok die Sachen werde ich beherzigen. Muss der defogger nicht wieder reaktiviert werden? |
|
| Themen zu PC zur Datensicherung infiziert - Rettung der Daten |
| 32 bit, antivir, avg, avira, avira searchfree toolbar, bonjour, dllhost.exe, einstellungen, email, farbar, farbar recovery scan tool, fehlermeldung, festplatte, helper.exe, installation, internet, internet explorer, kaspersky, logfile, malware, mozilla, msiinstaller, musik, plug-in, refresh, registry, registry key, routineuntersuchung, safer networking, services.exe, software, svchost.exe, system, trojaner, windows, windows xp, wuauclt.exe |
Linear-Darstellung
