NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?

Mickey84 · 28.08.2013, 11:54

Hallo liebes Trojaner-Board-Team!

Ich habe auf meinem PC ein schwerwiegendes Problem:

Ich habe ein Avira-Update gemacht. Seitdem habe ich das Problem, dass ich folgende Meldung bekomme

"System herunterfahren"
Das System wird heruntergefahren. Speichern Sie alle Daten, und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM ausgelöst.

Zeit bis zum Herunterfahren 00:00:60

Den Countdown konnte ich über "Start" -> "Ausführen" -> shutdown -a -> Enter stoppen.

Ein Arbeiten mit dem PC ist nicht möglich. Programme werden geschlossen oder laufen erst gar nicht richtig. Ich habe schon mehrere Wege versucht den Plagegeist ausfindig zu machen.
- Avira entdeckt nichts.
- Malewarebytes Anti-Malware von CD installiert gibt mir den Fehler: "Run-time error '372': Failed to load control 'vbalGrid' from vbalsgrid6.ocx. Your version of vbalsgrid6.ocx may be outdated. Make sure you are using the version of the control that was provided with your application. -> Neuste Version frisch runtergeladen vom sauberen PC und auf CD gebrannt.
- Internet lässt sich weder mit Explorer noch mit Firefox öffnen.
- Es ist NICHT möglich Dateien von dem Rechner auf externe Datenträger zu speichern. Es funktioniert einfach nicht.

Ich kann daher keine LOG-Dateien posten, da auf dem Rechner kein Internet funktioniert und ich die LOG-Dateien nicht von dem Rechner herunterbekomme.
- Ich habe schon mit Programmen wie FixBlast mein Glück versucht, der hat aber nichts gefunden. Und beim Stinger kam ich gar nicht erst zum Scannen.

Nun habe ich keine Ahnung was ich noch unternehmen kann, um meinen Rechner wieder zum Laufen zu kriegen. Ich vermute, dass es sich um den Sasser/Blaster-Wurm handelt, aber ich werde ihn nicht los!!!

Ich hoffe hier kann mir geholfen werden!

schrauber · 28.08.2013, 12:21

Hi,

wenn es nicht läuft mal im abgesicherten Modus versuchen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Mickey84 · 28.08.2013, 14:06

Vielen Dank für die schnelle Antwort!

Auch im abgesicherten Modus komme ich nicht ins Internet. Also habe ich die aktuelle Version wieder auf CD gebrannt und wollte diese dann von dort aus aufs Desktop packen. Dies funktioniert leider auch nicht. Weder mit kopieren und dann einfügen (einfügen wird nachdem ich rechte Maustaste gedrückt habe und sich das Menü öffnet gar nicht angezeigt) noch mit dem Versuch es zu verschieben komme ich nicht weiter. Wenn ich das Programm von der CD starte, bekomme ich die Meldung:
"Scan completed. The "FRST.txt" is saved in the same location FRST tool is run."
Wenn ich dann auf OK klicke, öffnet sich Editor und folgende 2 weitere Meldungen erscheinen:
"The Addition.txt is saved in the same location FRST tool is run."
und von Editor:
"Die Datei D:\\Addition.txt kann nicht gefunden werden. Möchten Sie eine neue Datei erstellen?"

Oh man, was soll ich tun?

schrauber · 28.08.2013, 17:03

Das Tool nicht auf CD brennen, das geht nicht. Einfach auf nen Stick packen, rüber auf den Desktop des infizierten Rechners, laufen lassen. Logs kommen auf den Desktop, Logs auf den Stick ziehen, hier posten.

Und wenn Du den abgesicherten Modus mit Netzwerk nimmst könnte sogar das Internet gehen

Mickey84 · 28.08.2013, 17:46

Hier die Log- und Addition-Datei im Anhang!

Internet ging leider trotzdem nicht :-(
Die geöffneten Programme und Fenster werden auch unten in der Task-Leiste nicht angezeigt.

Ich hoffe, dass mir jetzt geholfen werden kann...

schrauber · 29.08.2013, 04:13

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Mickey84 · 29.08.2013, 07:50

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Micha (administrator) on 28-08-2013 18:38:23
Running from C:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (with Networking)

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - E:\WINDOWS\system32\NvCpl.dll [13578240 2008-10-16] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - E:\WINDOWS\system32\NvMcTray.dll [86016 2008-10-16] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - E:\Windows\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - E:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Waiting1690] - C:\Windows\stid1690.exe [x]
HKLM\...\Run: [dptracker] - E:\Programme\DigitalPeers\CamTrack\dptracker.exe [331776 2005-12-18] ()
HKLM\...\Run: [CanonSolutionMenu] - E:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - E:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-03] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] - E:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - E:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] - E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [Adobe ARM] - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - E:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - E:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u [x]
HKCU\...\Run: [swg] - E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-19] (Google Inc.)
HKCU\...\Run: [ICQ] - "E:\Dokumente und Einstellungen\Micha\Desktop\ICQ6.5\ICQ.exe" silent [x]
HKCU\...\Run: [AmazonMP3DownloaderHelper] - E:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [397632 2013-04-05] ()
MountPoints2: {54e92000-ea00-11e2-a31d-001966c5dfe9} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {54e9200b-ea00-11e2-a31d-001966c5dfe9} - F:\AutoRun.exe
MountPoints2: {674d7a06-d9e5-11de-a075-001966c5dfe9} - RECYCLER\recycld.exe
MountPoints2: {e9d97d18-91a3-11de-9fa0-001966c5dfe9} - RECYCLER\recycld.exe
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> E:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - E:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - E:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 E:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 04 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 11 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 20 E:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF Plugin: @adobe.com/FlashPlayer - E:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - E:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - E:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - E:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - E:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - E:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\conduit.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\icqplugin.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\searchplugins\searchplugins-backup
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Stylish - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF Extension: No Name - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: DVDVideoSoft Toolbar - E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\bp1ni4ta.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
FF Extension: No Name - E:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Default - E:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-18] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; E:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-18] (Avira Operations GmbH & Co. KG)
S2 Bonjour Service; E:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S2 ForceWare Intelligent Application Manager (IAM); E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-01-29] ()
S2 gupdate1ca20e7639565f0; E:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-19] (Google Inc.)
S3 gupdatem; E:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-19] (Google Inc.)
S2 gusvc; E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-15] (Google)
S2 IJPLMSVC; E:\Programme\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
S2 nSvcIp; E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [163840 2008-01-29] ()

==================== Drivers (Whitelisted) ====================

S1 AmdK8; E:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S2 avgntflt; E:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-18] (Avira Operations GmbH & Co. KG)
S1 avipbb; E:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-18] (Avira Operations GmbH & Co. KG)
S1 avkmgr; E:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-18] (Avira Operations GmbH & Co. KG)
S3 CAM1690; E:\Windows\System32\Drivers\cam1690.sys [180864 2007-10-31] ()
S3 dptrackerd; E:\Windows\System32\drivers\dptrackerd.sys [44416 2005-12-18] (Windows (R) 2000 DDK provider)
S3 MBAMSwissArmy; E:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-08-28] (Malwarebytes Corporation)
S3 NdisIP; E:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; E:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2007-11-17] (NVIDIA Corporation)
R3 nvnetbus; E:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-11-17] (NVIDIA Corporation)
S1 ssmdrv; E:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-18] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 pcie40zb; \??\E:\WINDOWS\system32\drivers\pcie40zb.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 12:08 - 2013-08-28 12:08 - 00011870 _____ E:\Dokumente und Einstellungen\Micha\Desktop\pdncrash.log
2013-08-28 11:07 - 2013-08-28 11:16 - 00000000 ____D E:\Programme\stinger
2013-08-25 14:41 - 2013-08-25 14:41 - 00000000 ____D E:\Malwarebytes
2013-08-25 14:26 - 2013-08-28 12:20 - 00040776 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-25 14:26 - 2013-08-25 14:26 - 00000775 _____ E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Programme\Malwarebytes' Anti-Malware
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Malwarebytes
2013-08-25 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbam.sys
2013-08-25 12:43 - 2013-08-25 12:43 - 00000000 ____D E:\WINDOWS\pss
2013-08-20 08:55 - 2013-08-20 08:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Avira
2013-08-20 08:30 - 2013-08-20 08:30 - 00001690 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-20 08:30 - 2013-08-20 08:30 - 00000000 ____D E:\Programme\Avira
2013-08-20 08:30 - 2013-08-18 20:24 - 00135136 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00084744 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00037352 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-20 08:30 - 2013-08-18 20:24 - 00028520 _____ (Avira GmbH) E:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 12:55 - 2013-08-17 12:56 - 00007537 _____ E:\WINDOWS\KB2863058.log
2013-08-17 12:55 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 12:55 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:59 - 2013-08-17 12:56 - 00018498 _____ E:\WINDOWS\KB2862772.log
2013-08-17 11:59 - 2013-08-17 12:56 - 00015524 _____ E:\WINDOWS\KB2859537.log
2013-08-17 11:59 - 2013-08-17 12:56 - 00013891 _____ E:\WINDOWS\KB2850869.log
2013-08-12 09:51 - 2013-08-12 09:51 - 00001906 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-28 18:26 - 2009-08-18 22:16 - 00000300 ___SH E:\Dokumente und Einstellungen\Micha\ntuser.ini
2013-08-28 18:26 - 2009-08-18 22:12 - 01592980 _____ E:\WINDOWS\WindowsUpdate.log
2013-08-28 14:55 - 2009-08-18 22:15 - 00000190 ___SH E:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-08-28 14:48 - 2013-08-28 14:48 - 00000000 ____D E:\FRST
2013-08-28 12:20 - 2013-08-25 14:26 - 00040776 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-28 12:08 - 2013-08-28 12:08 - 00011870 _____ E:\Dokumente und Einstellungen\Micha\Desktop\pdncrash.log
2013-08-28 11:46 - 2009-08-18 22:16 - 00000000 ____D E:\Dokumente und Einstellungen\Micha
2013-08-28 11:16 - 2013-08-28 11:07 - 00000000 ____D E:\Programme\stinger
2013-08-28 11:07 - 2009-08-18 23:06 - 00000000 ___RD E:\Programme
2013-08-28 10:31 - 2009-08-19 16:49 - 00200819 _____ E:\WINDOWS\system32\nvapps.xml
2013-08-28 09:54 - 2006-02-28 14:00 - 00013646 _____ E:\WINDOWS\system32\wpa.dbl
2013-08-25 14:41 - 2013-08-25 14:41 - 00000000 ____D E:\Malwarebytes
2013-08-25 14:26 - 2013-08-25 14:26 - 00000775 _____ E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Programme\Malwarebytes' Anti-Malware
2013-08-25 14:26 - 2013-08-25 14:26 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Malwarebytes
2013-08-25 13:07 - 2006-02-28 14:00 - 00000798 _____ E:\WINDOWS\win.ini
2013-08-25 13:07 - 2006-02-28 14:00 - 00000227 _____ E:\WINDOWS\system.ini
2013-08-25 12:43 - 2013-08-25 12:43 - 00000000 ____D E:\WINDOWS\pss
2013-08-25 12:37 - 2010-11-14 19:41 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\PriceGong
2013-08-20 08:55 - 2013-08-20 08:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Avira
2013-08-20 08:44 - 2009-08-18 23:07 - 00000339 _____ E:\WINDOWS\wiadebug.log
2013-08-20 08:44 - 2009-08-18 23:07 - 00000050 _____ E:\WINDOWS\wiaservc.log
2013-08-20 08:44 - 2009-08-18 22:15 - 00032388 _____ E:\WINDOWS\SchedLgU.Txt
2013-08-20 08:44 - 2009-08-18 22:15 - 00000006 ____H E:\WINDOWS\Tasks\SA.DAT
2013-08-20 08:32 - 2009-08-18 22:15 - 00000000 __SHD E:\Dokumente und Einstellungen\LocalService
2013-08-20 08:30 - 2013-08-20 08:30 - 00001690 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-20 08:30 - 2013-08-20 08:30 - 00000000 ____D E:\Programme\Avira
2013-08-20 08:28 - 2009-08-19 18:16 - 00001086 _____ E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-18 20:25 - 2009-08-18 23:05 - 00705039 _____ E:\WINDOWS\setupapi.log
2013-08-18 20:24 - 2013-08-20 08:30 - 00135136 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00084744 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) E:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-18 20:24 - 2013-08-20 08:30 - 00028520 _____ (Avira GmbH) E:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-18 20:22 - 2012-09-04 15:32 - 00000884 _____ E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 10:48 - 2009-08-19 18:16 - 00001090 _____ E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 10:46 - 2009-08-23 08:00 - 00000000 ____D E:\WINDOWS\Microsoft.NET
2013-08-17 12:58 - 2013-07-17 18:00 - 00000000 ____D E:\WINDOWS\system32\MRT
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2862772$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 12:56 - 2013-08-17 12:56 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 12:56 - 2013-08-17 12:55 - 00007537 _____ E:\WINDOWS\KB2863058.log
2013-08-17 12:56 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 12:56 - 2013-08-17 11:59 - 00018498 _____ E:\WINDOWS\KB2862772.log
2013-08-17 12:56 - 2013-08-17 11:59 - 00015524 _____ E:\WINDOWS\KB2859537.log
2013-08-17 12:56 - 2013-08-17 11:59 - 00013891 _____ E:\WINDOWS\KB2850869.log
2013-08-17 12:56 - 2009-08-27 07:32 - 75778376 _____ (Microsoft Corporation) E:\WINDOWS\system32\MRT.exe
2013-08-17 12:56 - 2009-08-24 09:07 - 00253374 _____ E:\WINDOWS\system32\TZLog.log
2013-08-17 12:56 - 2009-08-24 08:57 - 00203641 _____ E:\WINDOWS\updspapi.log
2013-08-17 12:56 - 2009-08-18 23:06 - 02119933 _____ E:\WINDOWS\FaxSetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 01018157 _____ E:\WINDOWS\ocgen.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00971206 _____ E:\WINDOWS\tsoc.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00652450 _____ E:\WINDOWS\msmqinst.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00549051 _____ E:\WINDOWS\comsetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00371767 _____ E:\WINDOWS\netfxocm.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00330391 _____ E:\WINDOWS\ntdtcsetup.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00307885 _____ E:\WINDOWS\iis6.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00147621 _____ E:\WINDOWS\MedCtrOC.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00107501 _____ E:\WINDOWS\tabletoc.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00106084 _____ E:\WINDOWS\msgsocm.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00089624 _____ E:\WINDOWS\ocmsn.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00001374 _____ E:\WINDOWS\imsins.log
2013-08-17 12:56 - 2009-08-18 23:06 - 00001374 _____ E:\WINDOWS\imsins.BAK
2013-08-17 12:55 - 2013-08-17 12:55 - 00000000 __HDC E:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 12:54 - 2009-08-18 23:06 - 00999838 _____ E:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 11:57 - 2012-09-28 10:55 - 00000000 ____D E:\Dokumente und Einstellungen\Micha\Desktop\Bilder
2013-08-12 09:51 - 2013-08-12 09:51 - 00001906 _____ E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-12 09:51 - 2009-08-19 18:08 - 00000000 ____D E:\Programme\Google
2013-07-31 14:07 - 2009-08-19 18:08 - 00001044 _____ E:\WINDOWS\Tasks\Google Software Updater.job

Files to move or delete:
====================
E:\DOKUME~1\Micha\LOKALE~1\Temp\AskSLib.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\DataCard_Setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe-1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\firefoxjre_exe.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\FP_PL_PFS_INSTALLER.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\GLF20.tmp.tbDVDV.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\nos_uninstall_Adobe.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\Paint.NET.3.5.10.Install.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\ResetDevice.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf16.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntf32.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\SIntfNT.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{D1875B12-D9F1-4F19-9F0F-2D24B7B07913}\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{C793358D-1380-421C-94DE-E57D0BBDA6A4}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B70D2C33-6599-42DD-AD48-AA4364D72FCE}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{B12CC2DC-3649-4637-8F75-AEF64C11519E}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\dotnetinstaller.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\FlashPlayerControl.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQTIK.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\ICQToolbarSetup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\install_flash_player_active_x.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\isrt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MoveIt.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\MReport.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_CustomDialog.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{A5D22190-4919-425C-8870-14DCBC6D83DB}\{60DE4033-9503-48D1-A483-7846BD217CA9}\_IsRes.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{98C2B78D-B684-4D90-B4DF-175F82E266E0}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\ISSetup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\setup.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\{5D18192C-B82F-4AB3-9709-1DC4124729A8}\Disk1\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\{2633DB3B-0FCC-4FD9-91E4-B472C8B84480}\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-8\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\plugtmp-55\plugin-eBayISAPI.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp9C.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp79.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp5.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp173.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\isp16.tmp\_Setup.dll
E:\DOKUME~1\Micha\LOKALE~1\Temp\df4a344a-f370-4df6-ace7-aaecf0b0659a\kikin_updater_2.11.9.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\B.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3dd9ed01-4fc1-4d58-98ba-5bce242c89a1\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\33561d2f-b1dc-4699-9ea3-717da0fbebcd\kikin_updater_2.4.15.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\3.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\23.dir\InstallFlashPlayer.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\0f505bb0-3d16-4b47-b4da-645bef37d4af\kikin_updater_2.9.1.exe
E:\DOKUME~1\Micha\LOKALE~1\Temp\076963af-5131-4c16-b205-791b62ea792b\kikin_updater_2.9.1.exe

==================== Bamital & volsnap Check =================

E:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

E:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

E:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

E:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

E:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

E:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

E:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Hier noch die Addition-Datei. Sorry!

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by Micha at 2013-08-28 18:39:04
Running from C:\
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
Amazon MP3-Downloader 1.0.9
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 13.0.0.3885)
Bonjour (Version: 2.0.4.0)
CamTrack (Version: 2.0.5)
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MP Navigator EX 1.0
Canon MX700 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Catfood WebCamSaver (Version: 3.00.0327)
DVDVideoSoft Toolbar (Version: )
Free Studio version 4.3
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ6.5 (Version: 6.5)
IrfanView (remove only)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox (3.6.3) (Version: 3.6.3 (de))
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager (Version: 1.00.6776)
NVIDIA PhysX v8.10.13 (Version: 8.10.13)
Paint.NET v3.5.10 (Version: 3.60.0)
PIXMA Extended Survey Program
Presto! PageManager 7.15.16 (Version: 7.15.16)
QuickTime (Version: 7.74.80.86)
Realtek High Definition Audio Driver (Version: 5.10.0.5730)
ScanSoft OmniPage SE 4 (Version: 15.2.0020)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 4.1 (Version: 4.1.141)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
SplitCam (Version: 4.02.0200)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
USB Video Camera (Version: 1.13.0)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A E:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: E:\WINDOWS\Tasks\Google Software Updater.job => E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => E:\Programme\Google\Update\GoogleUpdate.exe
Task: E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => E:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/28/2013 02:51:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x017f2a04.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/28/2013 11:16:47 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung stinger32.exe, Version 12.0.0.503, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02892b04.
Das medienspezifische Ereignis für [stinger32.exe!ws!] wird verarbeitet.

Error: (08/28/2013 11:10:15 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung stinger32.exe, Version 12.0.0.503, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02892b04.
Das medienspezifische Ereignis für [stinger32.exe!ws!] wird verarbeitet.

Error: (08/28/2013 11:07:30 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung stinger32.exe, Version 12.0.0.503, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02892b04.
Das medienspezifische Ereignis für [stinger32.exe!ws!] wird verarbeitet.

Error: (08/28/2013 10:31:29 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung adobearm.exe, Version 1.7.4.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x015a2a04.
Das medienspezifische Ereignis für [adobearm.exe!ws!] wird verarbeitet.

Error: (08/28/2013 10:31:29 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung amazonmp3downloaderhelper.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01392a04.
Das medienspezifische Ereignis für [amazonmp3downloaderhelper.exe!ws!] wird verarbeitet.

Error: (08/28/2013 10:23:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung adobearm.exe, Version 1.7.4.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x015a2a04.
Das medienspezifische Ereignis für [adobearm.exe!ws!] wird verarbeitet.

Error: (08/28/2013 10:23:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung amazonmp3downloaderhelper.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01392a04.
Das medienspezifische Ereignis für [amazonmp3downloaderhelper.exe!ws!] wird verarbeitet.

Error: (08/25/2013 06:59:41 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung adobearm.exe, Version 1.7.4.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x015a2a04.
Das medienspezifische Ereignis für [adobearm.exe!ws!] wird verarbeitet.

Error: (08/25/2013 06:59:41 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung amazonmp3downloaderhelper.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01392a04.
Das medienspezifische Ereignis für [amazonmp3downloaderhelper.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/20/2013 08:32:56 AM) (Source: Service Control Manager) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2013 08:32:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (08/20/2013 08:31:30 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (08/20/2013 08:31:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (08/20/2013 08:31:16 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (08/12/2013 09:42:12 AM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (08/12/2013 09:42:05 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/31/2013 01:16:02 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (07/25/2013 03:49:04 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (07/21/2013 02:55:06 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.


Microsoft Office Sessions:
=========================
Error: (08/28/2013 02:51:59 PM) (Source: Application Error)(User: )
Description: iexplore.exe6.0.2900.5512unknown0.0.0.0017f2a04

Error: (08/28/2013 11:16:47 AM) (Source: Application Error)(User: )
Description: stinger32.exe12.0.0.503unknown0.0.0.002892b04

Error: (08/28/2013 11:10:15 AM) (Source: Application Error)(User: )
Description: stinger32.exe12.0.0.503unknown0.0.0.002892b04

Error: (08/28/2013 11:07:30 AM) (Source: Application Error)(User: )
Description: stinger32.exe12.0.0.503unknown0.0.0.002892b04

Error: (08/28/2013 10:31:29 AM) (Source: Application Error)(User: )
Description: adobearm.exe1.7.4.0unknown0.0.0.0015a2a04

Error: (08/28/2013 10:31:29 AM) (Source: Application Error)(User: )
Description: amazonmp3downloaderhelper.exe0.0.0.0unknown0.0.0.001392a04

Error: (08/28/2013 10:23:24 AM) (Source: Application Error)(User: )
Description: adobearm.exe1.7.4.0unknown0.0.0.0015a2a04

Error: (08/28/2013 10:23:24 AM) (Source: Application Error)(User: )
Description: amazonmp3downloaderhelper.exe0.0.0.0unknown0.0.0.001392a04

Error: (08/25/2013 06:59:41 PM) (Source: Application Error)(User: )
Description: adobearm.exe1.7.4.0unknown0.0.0.0015a2a04

Error: (08/25/2013 06:59:41 PM) (Source: Application Error)(User: )
Description: amazonmp3downloaderhelper.exe0.0.0.0unknown0.0.0.001392a04


==================== Memory info =========================== 

Percentage of memory in use: 7%
Total physical RAM: 3551.11 MB
Available physical RAM: 3285.3 MB
Total Pagefile: 5438.89 MB
Available Pagefile: 5369.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1976.23 MB

==================== Drives ================================

Drive c: () (Removable) (Total:3.76 GB) (Free:3.76 GB) FAT32
Drive d: (Malewarebites) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF
Drive e: (Lokaler Datenträger) (Fixed) (Total:465.75 GB) (Free:424.04 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 1D931D92)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 6E652072)
No partition Table on disk 1.

==================== End Of Log ============================

schrauber · 29.08.2013, 08:24

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Mickey84 · 29.08.2013, 09:04

Hallo,

leider bekomme ich das Programm nicht von dem Stick auf den Desktop verschoben/kopiert etc.

Soll ich das Programm vom Stick aus ausführen? Ich würde ja auch die Log-Datei nicht wieder auf den Stick bekommen.

MfG

schrauber · 29.08.2013, 10:59

Was genau pasiert wenn Du es vom Stick ziehen willst? Das muss eigentlich gehen.

Mickey84 · 29.08.2013, 11:05

Es passiert gar nichts. Das Symbol erscheint nicht mal durchsichtig hinterlegt an der Maus um es rüber zu ziehen. Und mit Kopieren und einfügen funktioniert es auch nicht. Wenn ich rechte Maustaste drücke und auf kopieren drücke und anschließend auf Desktop rechte Maustaste, dann ist Einfügen grau hinterlegt und kann nicht ausgewählt werden. Das Gleiche mit STRG + C bzw. STRG + V.

schrauber · 29.08.2013, 11:12

Stick formatieren, Combofix neu drauf laden. Wenn es dann wirklich nicht geht vom Stick aus ausführen.

Mickey84 · 29.08.2013, 13:16

Also es geht nur vom Stick aus. Aber wenn ich ComboFix durchlaufen lasse (habe es im normalen und im abgesicherten Modus probiert) bleibt er immer bei der gleichen Zeile stehen (Zielverzeichnis: E:\32788R22FWJFW) und folgende Meldung erscheint:
ComboFix NSIS Installer hat ein Problem festgestellt und muss beendet werden. (Problembericht).

Uiui, was hab ich mir da eingefangen ....

schrauber · 29.08.2013, 13:21

Du kannst den Rechner also auch im normalen Modus starten, hast lediglich keine Inetverbindung?

Mickey84 · 29.08.2013, 13:47

Ja, genau. Wenn ich Firefox starten will erscheint "Morzilla Absturz-Melder" mit der Option Firefox neu zu starten (dann erscheint wieder die gleiche Meldung) oder zu beenden.
Beim IE öffnet sich im normalen Modus ganz kurz das Fenster und verschwindet sofort wieder. Es wird auch nicht im Task-Manager angezeigt. Und unten in der Task-Leiste erscheint ja sowieso keine Meldung/Fenster. Im abgesicherten Modus öffnet sich zwar Internet, aber es lädt nicht. Da passiert gar nichts.

29.08.2013, 10:59	#10
schrauber /// the machine /// TB-Ausbilder	NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? Was genau pasiert wenn Du es vom Stick ziehen willst? Das muss eigentlich gehen. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

29.08.2013, 11:12	#12
schrauber /// the machine /// TB-Ausbilder	NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? Stick formatieren, Combofix neu drauf laden. Wenn es dann wirklich nicht geht vom Stick aus ausführen. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

29.08.2013, 13:21	#14
schrauber /// the machine /// TB-Ausbilder	NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? Du kannst den Rechner also auch im normalen Modus starten, hast lediglich keine Inetverbindung? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?

Plagegeister aller Art und deren Bekämpfung: NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?