| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Trojanerfund 'TR/Sirefef.A.40'Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.09.2013, 15:21
| #1 |
| |  Windows XP: Trojanerfund 'TR/Sirefef.A.40' Hallo, seit gestern erscheint auf dem PC meiner Eltern immer wieder die folgende Avira-Warnmeldung: Guard Malware gefunden Datum/Uhrzeit: 14.09.2013 15:24:31 Typ: Fund In der Datei 'C\Programme\Google\Desktop\Install\...\00000001.@' wurde ein Virus oder unerwünschtes Programm 'TR.Sirefef.A.40' gefunden. Der Zugriff auf diese Datei wurde verweigert. Bitte wählen sie die weitere Aktion: Entfernen Details Wenn man nun 'Entfernen' klickt, schein erst einmal wieder alles ok zu sein. Nach ein paar Minuten erscheint jedoch die nächste Warnmeldung. Wie werd ich diesen Trojaner wieder los? Hoffe ihr könnt mir helfen. Dankeschön im Voraus! Hier die defogger, FRST und GMER logfiles, sowie die Avira-Ergebnisse: defogger-logfile: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:57 on 14/09/2013 (*****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter FScan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04
Ran by ***** (administrator) on FRITZ on 14-09-2013 14:00:54
Running from C:\Dokumente und Einstellungen\*****\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Ahead Software AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkASv2K.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Ahead Software AG) C:\Programme\Ahead\InCD\InCD.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
(T-Online International AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
( iPassion Technology Inc.) C:\WINDOWS\iPScan.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(T-Online) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Abine Inc.) C:\Programme\Ask.com\AbineSDK\IE\DNTPService.exe
(CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16062464 2006-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1409136 2004-07-16] (Ahead Software AG)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [63712 2007-03-16] (Adobe Systems Incorporated)
HKLM\...\Run: [ToADiMon.exe] - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe [278528 2005-06-27] (T-Online International AG, Marmiko IT-Solutions GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [77824 2008-07-21] (Apple Computer, Inc.)
HKLM\...\Run: [iPPCamScan] - C:\WINDOWS\iPScan.exe [86016 2008-01-24] ( iPassion Technology Inc.)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2011-01-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1085440 2008-04-11] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [296056 2012-06-08] (RealNetworks, Inc.)
HKLM\...\Run: [UVS10 Preload] - C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-10] (Ulead Systems, Inc.)
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AVSetupPending] - C:\WINDOWS\TEMP\AVSETUP_5233ad3b\SetupPending.exe <===== ATTENTION
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\*****\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [ 2006-08-02] (T-Online)
HKU\*****\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\*****\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [ 2006-08-02] (T-Online)
HKU\*****\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\*****\...\Run: [Google Update] - [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL =
SearchScopes: HKLM - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1
SearchScopes: HKCU - DefaultScope {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=541215a3-e58a-462a-8e11-bc3c2ec44e27&apn_sauid=7753EB7B-FC6E-42DE-A714-9A86A3A101F0
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=541215a3-e58a-462a-8e11-bc3c2ec44e27&apn_sauid=7753EB7B-FC6E-42DE-A714-9A86A3A101F0
SearchScopes: HKCU - {E99BC358-719C-4208-B74E-2CECEC743C9F} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (IE Toolbar)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} file:///D:/Program/UVS10/setup.exe
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: haufereader - No CLSID Value -
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default
FF user.js: detected! => C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\user.js
FF DefaultSearchEngine: ICQ Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: ICQ Search
FF Homepage: www.t-online.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-28.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-29.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-30.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-31.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-32.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-33.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-34.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-35.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-36.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-37.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-38.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-39.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-40.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-41.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-42.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-43.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-44.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-45.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-46.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\Extensions\toolbar@ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: iMacros for Firefox - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\l2v0s92r.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF Extension: Mozilla Firefox distributed by RealNetworks - C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
Chrome:
=======
CHR HomePage: hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\*****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.4_0
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.18.0.crx
CHR HKLM\...\Chrome\Extension: [aaaangaohdajkgeopjhpbnlpkehbhmbj] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaangaohdajkgeopjhpbnlpkehbhmbj_7.15.4.0.crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
S2 gupdate1cac4079e47f8d4; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2010-03-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2010-03-15] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [1163378 2004-07-16] (Ahead Software AG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-24] (Syntek America Inc.)
S3 TSMService; C:\Programme\T-DSL SpeedManager\tsmsvc.exe [147456 2004-07-14] (T-Systems Nova, Berkom)
R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-29] (Ulead Systems, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AviraUpgradeService; "C:\WINDOWS\TEMP\AVSETUP_5233ad3b\avupgsvc.exe" /TEMPSTART:""C:\WINDOWS\TEMP\AVSETUP_5233ad3b\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE"
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\ \ \???\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
==================== Drivers (Whitelisted) ====================
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-25] (Avira Operations GmbH & Co. KG)
R3 DCamUSBTP10; C:\Windows\System32\Drivers\iP293x.sys [242176 2008-01-24] (iPassion Technology Inc.)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [92672 2004-07-16] (Ahead Software AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [28672 2004-07-16] (Ahead Software AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [7680 2004-07-16] (Ahead Software AG)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17664 2005-09-28] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105344 2006-08-14] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
S3 PCANDIS5; C:\PROGRA~1\T-DSLS~1\PCANDIS5.SYS [16068 2000-10-15] (Printing Communications Assoc., Inc. (PCAUSA))
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.)
S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.)
S3 TNPacket; C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [9696 2004-03-11] (T-Systems Nova GmbH)
R3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 ssmdrv; C:\Windows\System32\Drivers\ssmdrv.sys [28520 2013-02-27] (Avira GmbH)
U1 WS2IFSL;
U3 pxtdypow; \??\C:\DOKUME~1\*****\LOKALE~1\Temp\pxtdypow.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-14 13:58 - 2013-09-14 13:58 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-09-14 13:57 - 2013-09-14 13:57 - 00000474 _____ C:\Dokumente und Einstellungen\*****\Desktop\defogger_disable.log
2013-09-14 13:56 - 2013-09-14 13:56 - 00050477 _____ C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe
2013-09-14 12:19 - 2013-09-14 12:19 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-14 12:11 - 2013-09-14 12:11 - 00000000 ____D C:\FRST
2013-09-14 12:06 - 2013-09-14 12:06 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-09-14 07:15 - 2013-09-14 12:19 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-09-14 07:15 - 2013-09-14 12:19 - 00001409 _____ C:\WINDOWS\QTFont.for
2013-09-14 01:58 - 2013-09-14 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2013-09-14 01:58 - 2013-09-14 01:58 - 00000000 ____D C:\Programme\Ask.com
2013-09-14 01:58 - 2006-02-28 14:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20130914-015813.backup
2013-09-14 01:07 - 2013-09-14 12:20 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-14 01:07 - 2013-09-14 01:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-14 01:07 - 2013-09-14 01:07 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-13 22:59 - 2013-09-13 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-09-13 22:21 - 2013-09-14 02:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WDVgR3i3
2013-09-13 18:35 - 2013-09-13 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WDVgR3R3
2013-09-13 18:35 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-13 18:34 - 2013-09-13 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-12 17:46 - 2013-09-12 17:46 - 00010872 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\Heizöl.xlsx
2013-09-12 07:26 - 2013-09-12 07:26 - 97238077 _____ C:\WINDOWS\system32\Ňස喤6
2013-09-11 17:33 - 2013-09-11 17:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 17:33 - 2013-09-11 17:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 17:33 - 2013-09-11 17:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-08-28 13:40 - 2013-08-28 13:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-18 08:47 - 2013-08-19 05:45 - 00000000 ____D C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-09-14 13:59 - 2013-02-27 15:21 - 00000228 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-09-14 13:58 - 2013-09-14 13:58 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-09-14 13:58 - 2009-07-16 18:38 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{0A9EB71D-9CD1-4FAF-8C35-26025565C05C}.job
2013-09-14 13:57 - 2013-09-14 13:57 - 00000474 _____ C:\Dokumente und Einstellungen\*****\Desktop\defogger_disable.log
2013-09-14 13:56 - 2013-09-14 13:56 - 00050477 _____ C:\Dokumente und Einstellungen\*****\Desktop\Defogger.exe
2013-09-14 13:55 - 2013-02-27 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\CallingID
2013-09-14 13:54 - 2013-02-27 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-09-14 13:52 - 2010-03-15 08:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-14 13:52 - 2010-03-15 08:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 13:51 - 2009-07-11 09:36 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{2143B0BE-21F8-44AA-B4CD-37C9473A7479}.job
2013-09-14 13:49 - 2013-09-14 01:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2013-09-14 13:49 - 2007-08-22 18:46 - 00000000 ___RD C:\Programme
2013-09-14 13:47 - 2012-11-15 18:59 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-14 12:48 - 2007-08-22 18:02 - 00032228 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 12:20 - 2013-09-14 01:07 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-14 12:20 - 2007-08-22 19:06 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme
2013-09-14 12:19 - 2013-09-14 12:19 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-14 12:19 - 2013-09-14 07:15 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-09-14 12:19 - 2013-09-14 07:15 - 00001409 _____ C:\WINDOWS\QTFont.for
2013-09-14 12:11 - 2013-09-14 12:11 - 00000000 ____D C:\FRST
2013-09-14 12:06 - 2013-09-14 12:06 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-09-14 12:06 - 2007-08-22 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-09-14 10:51 - 2007-08-22 19:17 - 00001599 _____ C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 10:48 - 2007-08-22 19:06 - 00001599 _____ C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 10:18 - 2011-12-13 13:10 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-790525478-725345543-1004.job
2013-09-14 10:18 - 2011-04-27 18:28 - 00000274 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-790525478-725345543-1007.job
2013-09-14 10:18 - 2011-04-23 17:49 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-790525478-725345543-1005.job
2013-09-14 10:18 - 2011-02-19 12:42 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-790525478-725345543-1006.job
2013-09-14 10:18 - 2009-03-10 14:22 - 00000459 _____ C:\WINDOWS\wiadebug.log
2013-09-14 10:18 - 2008-06-25 07:01 - 00000424 _____ C:\WINDOWS\Tasks\RegCure Program Check.job
2013-09-14 10:18 - 2007-08-22 19:17 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-09-14 10:15 - 2007-08-22 19:06 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-09-14 10:07 - 2009-03-10 14:22 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 10:07 - 2007-08-22 18:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 03:27 - 2007-08-22 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-09-14 03:23 - 2013-02-28 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-09-14 03:16 - 2007-08-22 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 03:16 - 2007-08-22 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 03:16 - 2007-08-22 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 03:16 - 2007-08-22 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 03:16 - 2007-08-22 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 03:16 - 2007-08-22 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 03:16 - 2007-08-22 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 03:16 - 2007-08-22 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 02:45 - 2013-05-26 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-09-14 02:45 - 2013-03-01 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-09-14 02:28 - 2013-02-27 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-14 02:27 - 2007-08-22 19:26 - 00001599 _____ C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 02:22 - 2007-08-22 17:59 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 02:08 - 2013-09-13 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WDVgR3i3
2013-09-14 02:08 - 2013-02-24 12:04 - 02092792 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\avira_free_antivirus.exe
2013-09-14 01:58 - 2013-09-14 01:58 - 00000000 ____D C:\Programme\Ask.com
2013-09-14 01:42 - 2007-08-22 19:17 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme
2013-09-14 01:25 - 2012-01-13 15:35 - 00000584 _____ C:\WINDOWS\wiso.ini
2013-09-14 01:07 - 2013-09-14 01:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-14 01:07 - 2013-09-14 01:07 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-14 01:02 - 2009-05-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Scans
2013-09-14 00:52 - 2008-01-02 19:49 - 00002505 _____ C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Excel 2007.lnk
2013-09-13 23:46 - 2007-08-22 18:02 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-13 22:59 - 2013-09-13 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-09-13 22:44 - 2011-07-26 07:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-13 20:07 - 2007-08-22 17:56 - 00000000 ____D C:\WINDOWS\Registration
2013-09-13 18:48 - 2012-11-15 18:59 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 18:48 - 2011-05-31 11:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 18:48 - 2008-01-02 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-09-13 18:48 - 2008-01-02 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 18:44 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WDVgR3R3
2013-09-13 18:35 - 2013-09-13 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-13 18:35 - 2008-07-21 14:14 - 00000000 ____D C:\Programme\Google
2013-09-13 18:34 - 2013-09-13 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-12 17:59 - 2007-08-22 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-09-12 17:46 - 2013-09-12 17:46 - 00010872 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\Heizöl.xlsx
2013-09-12 07:26 - 2013-09-12 07:26 - 97238077 _____ C:\WINDOWS\system32\Ňස喤6
2013-09-12 07:21 - 2007-08-22 18:45 - 00228000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 17:34 - 2009-07-11 09:05 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 17:33 - 2013-09-11 17:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 17:33 - 2013-09-11 17:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 17:33 - 2013-09-11 17:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 17:33 - 2007-08-22 18:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 17:31 - 2013-08-14 07:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 17:27 - 2007-08-30 07:23 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 17:43 - 2011-04-27 18:28 - 00000282 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-790525478-725345543-1007.job
2013-09-09 15:17 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-06 08:16 - 2008-01-02 19:05 - 00002503 _____ C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Word 2007.lnk
2013-09-04 07:06 - 2012-08-21 07:06 - 00000272 _____ C:\WINDOWS\Tasks\AdvancedDriverUpdater_UPDATES.job
2013-09-03 11:52 - 2011-12-13 13:10 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-790525478-725345543-1004.job
2013-09-03 06:53 - 2009-05-17 13:54 - 00000000 ____D C:\Programme\Hardcopy
2013-08-28 13:40 - 2013-08-28 13:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-26 14:44 - 2010-03-15 08:23 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-790525478-725345543-1005.job
2013-08-21 10:33 - 2007-08-23 14:00 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-19 11:51 - 2012-05-06 11:07 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 05:45 - 2013-08-18 08:47 - 00000000 ____D C:\Programme\Mozilla Firefox
Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\d6appshx.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ose00000.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-09-2013 04
Ran by **** at 2013-09-14 14:01:28
Running from C:\Dokumente und Einstellungen\****\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
32 Bit HP CIO Components Installer (Version: 2.1.5)
Adobe Acrobat 4.0, 5.0 (Version: 5.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader 9.4.4 - Deutsch (Version: 9.4.4)
Adobe Shockwave Player (Version: 11)
Adobe® Photoshop® Album Starter Edition 3.2 (Version: 3.2.0)
ANNO 1503 (Version: 1.05.00)
ArcSoft PhotoStudio 2000
Ask Toolbar (Version: 1.15.26.0)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268)
Brother MFL-Pro Suite MFC-5890CN (Version: 1.2.6.0)
DocProc (Version: 10.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Glary Registry Repair 3.0
Google Chrome (Version: 29.0.1547.66)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Toolbar for Firefox (Version: 7.1.20110512)
Google Update Helper (Version: 1.3.21.153)
Hardcopy (C:\Programme\Hardcopy) (Version: 17.0.15)
Haufe iDesk-Browser (Version: 10.10.14.0000)
Haufe iDesk-Browser (Version: 9.06.30.7144)
Haufe iDesk-Service (Version: 10.10.25.7810)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 13 (Version: 7.0.130)
Java Auto Updater (Version: 2.1.9.0)
JkDefragGUI 1.16
Konz 2012 (Version: 1.00.0000)
Konz 2013 (Version: 1.00.0000)
Lexware Info Service (Version: 2.70.00.0081)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money 99
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Picture It! 2000 (Version: 4.0.0.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 2000 (Version: 1.0.0.0000)
Microsoft Works 2000-Setup-Start
Moorhuhn Total
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero Suite
NVIDIA Drivers
OCR Software by I.R.I.S. 10.0 (Version: 10.0)
OmniPage Pro 9.0
OnlineControl 1.2 (Version: 1.2.23)
OpenOffice.org Installer 1.0 (Version: 1.0.9221)
PaperPort Image Printer (Version: 1.00.0000)
QuickTime
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.4)
Realtek High Definition Audio Driver (Version: 5.10.0.5345)
RealUpgrade 1.1 (Version: 1.1.0)
RegCure 1.5.0.1 (Version: 1.5.0.1)
SA21xx Device Manager (Version: 1.0)
Scan Manager 5.2 (Version: 5.2)
ScanSoft PaperPort 11 (Version: 11.2.0000)
SereneScreen Marine Aquarium Crystal (Version: 1.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Encoder (KB979332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Spybot - Search & Destroy (Version: 1.6.2)
Steuer 2007 (Version: 14.00)
Steuer 2010 (Version: 17.05.00.0003)
Steuer 2011 (Version: 19.00.7304)
Steuer 2012 (Version: 20.00.8137)
Steuer Update 14.01 (Version: 14.01)
Steuer Update 15.01 (Version: 15.01)
Steuer-Hilfesammlung 2010 (Version: 17.10.0.0)
Straßenverbindungen Deutschland
Super Druckstudio Grusskarten
T-DSL SpeedManager
T-Online 6.0
Ulead VideoStudio 7 SE VCD (Version: 7.0)
Ulead VideoStudio SE DVD (Version: 10.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB2.0 Capture Device (Version: 1.0.3.0)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - ZC-700W Webcam Driver (01/01/2007 6.0.0.1) (Version: 01/01/2007 6.0.0.1)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
ZC-700W Webcam (Version: 100.000.070814)
Zylom Games Player Plugin
==================== Restore Points =========================
12-07-2013 04:19:56 Software Distribution Service 3.0
17-07-2013 12:59:34 Systemprüfpunkt
14-08-2013 05:13:19 Software Distribution Service 3.0
28-08-2013 11:40:24 Software Distribution Service 3.0
11-09-2013 15:27:31 Software Distribution Service 3.0
12-09-2013 05:38:32 Software Distribution Service 3.0
13-09-2013 05:38:58 Software Distribution Service 3.0
13-09-2013 06:57:58 Software Distribution Service 3.0
13-09-2013 16:42:40 Software Distribution Service 3.0
13-09-2013 16:47:42 Software Distribution Service 3.0
13-09-2013 23:07:46 SpyHunter wird installiert
14-09-2013 01:24:01 SpyHunter wird entfernt
14-09-2013 08:30:05 SpyHunter wird installiert
14-09-2013 10:20:12 SpyHunter wird entfernt
14-09-2013 11:48:40 Removed SweetIM Toolbar for Internet Explorer 3.6
14-09-2013 11:49:46 Removed SweetIM for Messenger 3.0
==================== Hosts content: ==========================
2006-02-28 14:00 - 2013-09-14 01:58 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdvancedDriverUpdater_UPDATES.job => C:\Programme\Advanced Driver Updater\adu.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-790525478-725345543-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-790525478-725345543-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-790525478-725345543-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-790525478-725345543-1007.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-790525478-725345543-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-790525478-725345543-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-790525478-725345543-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-790525478-725345543-1007.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RegCure Program Check.job => C:\Programme\RegCure\RegCure.exe
Task: C:\WINDOWS\Tasks\RegCure.job => C:\Programme\RegCure\RegCure.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{0A9EB71D-9CD1-4FAF-8C35-26025565C05C}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2143B0BE-21F8-44AA-B4CD-37C9473A7479}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) =============
2006-02-28 14:00 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2007-08-23 14:40 - 2004-10-02 18:36 - 00036864 _____ (Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AdHndCnt.dll
2007-08-22 17:55 - 2008-04-14 04:22 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wbemcons.dll
2007-08-23 18:23 - 2004-08-05 12:06 - 00868418 ____N (Ahead Software AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\AdvrCntr.dll
2007-08-23 18:23 - 2004-04-05 12:32 - 00139264 ____N (Ahead Software AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\DriveLocker.dll
2007-08-23 18:28 - 2004-07-16 14:50 - 00122880 ____N (Ahead Software AG) C:\Programme\Ahead\InCD\incdshx.dll
2008-12-18 17:34 - 2007-11-05 20:07 - 00118272 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpz3l5mu.dll
2008-12-18 17:34 - 2007-11-05 20:06 - 00278016 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp5mu.dll
2009-08-21 10:12 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2008-01-02 19:05 - 2006-10-26 20:56 - 00033104 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\msonpppr.dll
2008-07-18 13:13 - 2008-07-18 13:13 - 00044032 _____ (Hewlett-Packard) c:\windows\system32\hpzinw12.dll
2008-07-18 13:13 - 2008-07-18 13:13 - 00053760 _____ (Hewlett-Packard) c:\windows\system32\hpzipm12.dll
2011-11-25 16:46 - 2008-03-18 23:35 - 01522176 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrWia08a.dll
2011-11-25 16:46 - 2008-01-25 21:36 - 00063488 ____N (Brother Industries, Ltd.) C:\WINDOWS\system32\BrNetSti.dll
2011-11-25 16:46 - 2002-11-26 14:43 - 00106496 ____N () C:\WINDOWS\system32\BrMuSNMP.dll
2009-05-17 13:53 - 2009-01-16 03:44 - 00057344 _____ () C:\Programme\Hardcopy\HcDLL2_28_Win32.dll
2012-06-08 08:32 - 2012-06-08 08:32 - 00028160 _____ (RealNetworks, Inc.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome150browserrecordhelper.dll
2009-02-27 17:41 - 2009-02-27 17:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2007-08-23 14:40 - 2005-10-26 18:25 - 00131072 _____ (fun communications GmbH) C:\Programme\T-Online\T-Online_Software_6\Banking\HbDokMan.dll
2009-05-17 13:53 - 2003-11-20 13:18 - 00045056 _____ () C:\Programme\Hardcopy\hardcopy.dll
2006-02-28 14:00 - 2006-02-28 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2007-08-23 18:28 - 2004-07-16 14:48 - 00934002 ____N (Ahead Software AG) C:\Programme\Ahead\InCD\InCDapi.dll
2011-11-25 16:46 - 2008-03-17 11:30 - 00118784 ____N (Brother Industries, Ltd.) C:\WINDOWS\Twain_32\BrMfSc08a\MF5890CNN\BrDbgOut.dll
2007-08-23 14:40 - 2006-03-10 16:40 - 00106496 _____ (T-Online International AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ADialHlp.dll
2007-08-23 14:40 - 2005-01-28 13:27 - 00057344 _____ (Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ADialHRC.dll
2007-08-23 14:40 - 2006-03-15 12:10 - 00057344 _____ (Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MMSOSINQ.dll
2007-08-23 14:40 - 2006-03-10 15:41 - 00167936 _____ (T-Online International AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MSYSTINQ.dll
2007-08-23 14:40 - 2002-11-25 16:43 - 00077824 _____ (Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MLIB32.dll
2007-08-23 14:40 - 2004-10-02 16:05 - 00049152 _____ (Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ADParmIF.dll
2007-08-23 14:40 - 2005-06-27 10:16 - 00299008 _____ (T-Online International AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMRC.dll
2002-11-04 19:40 - 2002-11-08 12:06 - 04484096 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime.qts
2002-11-04 19:40 - 2002-11-08 12:06 - 01747456 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeAuthoring.qtx
2002-11-04 19:40 - 2002-11-08 12:06 - 00289792 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeCapture.qtx
2002-11-04 19:40 - 2002-11-08 12:06 - 00605696 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeEffects.qtx
2002-10-21 22:40 - 2002-11-08 12:06 - 00571392 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeEssentials.qtx
2002-11-04 19:40 - 2002-11-08 12:06 - 00535040 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeImage.qtx
2002-11-04 19:40 - 2002-11-08 12:06 - 00942592 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeInternetExtras.qtx
2002-10-21 22:40 - 2002-11-08 12:06 - 00430592 _____ (Apple Computer, Inc) C:\WINDOWS\system32\QuickTime\QuickTimeMPEG.qtx
2002-10-21 22:40 - 2002-11-08 12:06 - 00473088 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeMPEG4.qtx
2002-10-21 22:40 - 2002-11-08 12:06 - 00454144 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeMPEG4Authoring.qtx
2002-11-04 19:40 - 2002-11-08 12:06 - 00597504 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeMusic.qtx
2002-11-04 19:40 - 2002-11-08 12:06 - 00790528 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeStreaming.qtx
2002-10-21 22:40 - 2002-11-08 12:06 - 00340480 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeStreamingAuthoring.qtx
2002-10-21 22:40 - 2002-11-08 12:06 - 00113664 _____ (Apple Computer, Inc.) C:\WINDOWS\system32\QuickTime\QuickTimeStreamingExtras.qtx
2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2008-07-21 14:51 - 2008-04-14 04:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\kswdmcap.ax
2008-07-21 14:44 - 2007-12-03 10:13 - 00057344 _____ (iPassion Technology Inc.) C:\WINDOWS\iPPage.AX
2008-07-10 00:06 - 2008-07-10 00:06 - 00029984 _____ (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\PPRecDiag.dll
2008-07-10 00:08 - 2008-07-10 00:08 - 00058656 _____ (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\XMAXUTIL.dll
2005-09-07 13:03 - 2005-09-07 13:03 - 00036864 _____ (Black Ice Software, Inc.) C:\Programme\ScanSoft\PaperPort\blicectr.dll
2008-07-10 00:11 - 2008-07-10 00:11 - 02987296 _____ (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\MaxRes.dll
2008-07-10 00:11 - 2008-07-10 00:11 - 00136480 _____ (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\BindRes.dll
2006-02-28 14:00 - 2006-02-28 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\hhctrlui.dll
2009-05-17 13:53 - 2009-03-20 08:54 - 00443904 _____ () C:\Programme\Hardcopy\HcDllS.dll
2007-08-23 14:40 - 2004-10-02 18:16 - 00090177 _____ (Marmiko IT-Solutions GmbH) C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AAdHnd.DLL
2007-08-23 14:40 - 2006-07-17 12:08 - 00073728 _____ () C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MCSTools.dll
2006-02-28 14:00 - 2008-04-14 04:23 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2013-09-14 01:58 - 2013-04-30 12:02 - 01521800 _____ (Ask) C:\Programme\Ask.com\GenericAskToolbar.dll
2008-04-07 14:46 - 2006-12-25 10:40 - 00701952 _____ (IE Toolbar) C:\Programme\ICQToolbar\toolbaru.dll
2010-12-16 12:53 - 2012-06-08 08:32 - 00425680 _____ (RealPlayer) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2012-12-19 19:34 - 2012-12-19 19:34 - 01096776 _____ (Ask.com) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraWebSecurity.dll
2013-09-14 01:58 - 2013-02-08 16:11 - 00145544 _____ (APN LLC) C:\Programme\Ask.com\AviraCallingIDhelper.dll
2013-09-14 01:58 - 2013-03-11 00:39 - 00471928 _____ (Abine) C:\Programme\Ask.com\AbineSDK\IE\DNTPAddon.dll
2013-09-14 01:58 - 2013-03-11 00:39 - 00597880 _____ () C:\Programme\Ask.com\AbineSDK\IE\DNTPContentFilter.dll
2013-09-14 01:58 - 2013-02-08 16:11 - 01599568 _____ (CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDCoreLight.dll
2013-09-14 01:58 - 2013-03-11 00:39 - 00051728 _____ () C:\Programme\Ask.com\AbineSDK\IE\DNTPServicePS.dll
2013-09-14 01:58 - 2013-02-08 16:11 - 00071760 _____ (CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLightPS.dll
2013-09-13 18:48 - 2013-09-13 18:48 - 16244616 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash32_11_8_800_174.ocx
2013-09-14 01:58 - 2013-03-11 00:39 - 00227192 _____ () C:\Programme\Ask.com\AbineSDK\IE\DNTPButton.dll
==================== Alternate Data Streams (whitelisted) ==========
==================== Faulty Device Manager Devices =============
Name: Microsoft Loopbackadapter
Description: Microsoft Loopbackadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: msloop
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft Tun-Miniportadapter #2
Description: Microsoft Tun-Miniportadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft Tun-Miniportadapter #3
Description: Microsoft Tun-Miniportadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/14/2013 10:38:30 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/14/2013 10:38:30 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/14/2013 02:42:28 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.15.1.4270, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/14/2013 02:17:52 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/14/2013 02:17:52 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (09/14/2013 01:30:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/14/2013 01:16:54 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SpyHunter4.exe, Version 4.15.1.4270, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (09/14/2013 01:49:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (09/14/2013 01:49:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 56%
Total physical RAM: 1407.36 MB
Available physical RAM: 619.01 MB
Total Pagefile: 1834.89 MB
Available Pagefile: 1257.12 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.52 GB) (Free:41.26 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: EFD0EFD0)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-14 14:59:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\00000065 ST380215AS rev.3.AAD 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\pxtdypow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys ZwCreateSection [0xB85E6700]
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB68323C0, 0x84E2FA, 0xE8000020]
? C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 2.1 ----
.text C:\program files\real\realplayer\update\realsched.exe[3636] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text C:\WINDOWS\system32\svchost.exe[3844] USER32.dll!DialogBoxIndirectParamAorW 7E3749D0 5 Bytes [33, C0, C2, 18, 00] {XOR EAX, EAX; RET 0x18}
? C:\WINDOWS\system32\svchost.exe[3844] C:\WINDOWS\system32\smss.exe image checksum mismatch; time/date stamp mismatch; unknown module: OLEAUT32.dllunknown module: urlmon.dllunknown module: VERSION.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\
Reg HKLM\SYSTEM\CurrentControlSet\Services\@Parameters\0\x202e\x2764 288
Reg HKLM\SYSTEM\ControlSet003\Services\ (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\@Parameters\0\x202e\x2764 288
---- EOF - GMER 2.1 ----
Code:
ATTFilter Exportierte Ereignisse:
14.09.2013 15:27 [Scanner] Malware gefunden
Die Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5032c5e2.qua'
verschoben!
14.09.2013 15:27 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 75
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0
14.09.2013 15:27 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:27 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:27 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:27 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:27 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:27 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:27 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:26 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:25 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:24 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:24 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:24 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:24 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer FRITZ
(192.168.2.102) erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://89.105.213.18/update aktualisiert:
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase000.vdf 7.11.70.0
vbase001.vdf 7.11.74.226
vbase002.vdf 7.11.80.60
vbase003.vdf 7.11.85.214
vbase004.vdf 7.11.91.176
vbase005.vdf 7.11.98.186
vbase006.vdf 7.11.98.187
vbase007.vdf 7.11.98.188
vbase008.vdf 7.11.98.189
vbase009.vdf 7.11.98.190
vbase010.vdf 7.11.98.191
vbase011.vdf 7.11.98.192
vbase012.vdf 7.11.98.193
vbase013.vdf 7.11.99.52
vbase014.vdf 7.11.99.167
vbase015.vdf 7.11.100.3
vbase016.vdf 7.11.100.95
vbase017.vdf 7.11.100.197
vbase018.vdf 7.11.101.11
vbase019.vdf 7.11.101.79
vbase020.vdf 7.11.101.169
vbase021.vdf 7.11.102.9
vbase022.vdf 7.11.102.10
vbase023.vdf 7.11.102.11
vbase024.vdf 7.11.102.12
vbase025.vdf 7.11.102.13
vbase026.vdf 7.11.102.14
vbase027.vdf 7.11.102.15
vbase028.vdf 7.11.102.16
vbase029.vdf 7.11.102.17
vbase030.vdf 7.11.102.18
vbase031.vdf 7.11.102.134
aevdf.dat 7.11.102.134
antivir0.rdf 10.0.1.40
aebb.dll 8.1.1.4
aecore.dll 8.1.32.0
aeemu.dll 8.1.3.2
aegen.dll 8.1.7.14
aehelp.dll 8.1.27.6
aeheur.dll 8.1.4.630
aeoffice.dll 8.1.2.76
aepack.dll 8.3.2.28
aerdl.dll 8.2.0.128
aescn.dll 8.1.10.4
aescript.dll 8.1.4.148
aevdf.dll 8.1.3.4
aesbx.dll 8.2.16.26
aeexp.dll 8.4.1.62
aelidb.dat 8.1.0.1
aeset.dat 8.2.12.120
unacev2.dll 2.6.0.3
prodinfo.dat
avbb.dll 10.0.19.1
hbedv.key
avira_free_antivirus.exe
mig_res.dll 13.6.0.1840
migrationAssistant.exe 13.6.0.1794
migrationAssistant.txt
starter.exe 13.0.0.1
Es sind wichtige neue Programmdateien zum Download verfügbar.
Bitte gehen Sie zur Benutzeroberfläche Konfiguration und wählen Sie
"Produktupdate starten" um diese neuen Dateien herunter zu laden und zu
installieren.
14.09.2013 15:24 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:24 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:24 [Guard] Malware gefunden
In der Datei
'C:\Programme\Google\Desktop\Install\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\
\ \*ﯹ๛\{26f4ac1b-6bf4-e585-3f8e-8c3adace44c8}\U\00000001.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.40' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.43
Engine Version: 8.2.12.120
VDF Version: 7.11.102.134
14.09.2013 15:23 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.09.2013 15:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\X4VUI6DN\_Incapsula_Resource[3]'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50dac18e.qua'
verschoben!
14.09.2013 15:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\X4VUI6DN\_Incapsula_Resource[2]'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '484dee29.qua'
verschoben!
14.09.2013 15:12 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 488
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Fehler: 0
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\ANXMU3J0\tags1_z5x_net[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\0SR6UKAP\tags1_z5x_net[2].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\0SR6UKAP\tags1_z5x_net[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\ANXMU3J0\_Incapsula_Resource[1]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\X4VUI6DN\_Incapsula_Resource[1]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\X4VUI6DN\_Incapsula_Resource[4]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\ANXMU3J0\_Incapsula_Resource[1]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\X4VUI6DN\_Incapsula_Resource[2]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\ANXMU3J0\_Incapsula_Resource[1]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:10 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\X4VUI6DN\_Incapsula_Resource[3]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\ANXMU3J0\_Incapsula_Resource[1]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
14.09.2013 15:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\X4VUI6DN\_Incapsula_Resource[3]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
14.09.2013 15:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\X4VUI6DN\_Incapsula_Resource[2]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben
14.09.2013 15:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\XJ01JBWH\_Incapsula_Resource[1]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\0SR6UKAP\_Incapsula_Resource[2]'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.09.2013 15:02 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
14.09.2013 15:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
14.09.2013 15:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.43
Engine Version: 8.2.1.194
VDF Version: 7.10.5.134
|
|
14.09.2013, 16:10
| #2 |
| /// TB-Ausbilder   | Windows XP: Trojanerfund 'TR/Sirefef.A.40' Hi,
__________________ja da habt ihr euch ein Herzchen eingefangen.. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Scan mit Combofix
Schritt 3 Starte noch einmal FRST.
__________________ |
|
14.09.2013, 17:10
| #3 |
| | Windows XP: Trojanerfund 'TR/Sirefef.A.40' Hallo Leo,
__________________habe Schritt 1 ausgeführt. Bei Schritt 2 erschien folgende Fehlermeldung während ComboFix lief: LxWebAccess.exe hat ein Problem festgestellt und muss beendet werden. Falls Sie Ihre Arbeit noch nicht gespeichert hatten, können Daten möglicherweise verloren gegangen sein. Dieses Problem bitte auch an Microsoft berichten. Ein Problembericht, den Sie uns senden können, wurde evtl. erstellt. Wir werden diesen Bericht vertraulich und anonym bearbeiten. Um zu sehen, welche Daten Ihr Bericht enthält, klicken Sie bitte hier. Anschließend erhielt ich die Fehlermeldung: Fehler Du scheinst nicht mit dem Internet verbunden zu sein. Bitte stelle erst eine Verbindung her, bevor du auf 'OK' klickst. Wie soll ich jetzt weiter vorgehen? |
|
14.09.2013, 17:26
| #4 |
| /// TB-Ausbilder | Windows XP: Trojanerfund 'TR/Sirefef.A.40' Also ist Combofix nicht durchgelaufen? Dann mach bitte mit Schritt 3 (FRST) weiter.
__________________ cheers, Leo |
|
14.09.2013, 19:44
| #5 |
| | Windows XP: Trojanerfund 'TR/Sirefef.A.40' Hallo Leo, die Sache hat sich erledigt. Ein Bekannter war eben hier und hat den Trojaner gefunden und entfernt. Trotzdem vielen Dank für die schnelle Hilfe und super Anleitungen! Kann euch nur weiter empfehlen. |
|
16.09.2013, 12:26
| #6 |
| /// TB-Ausbilder | Windows XP: Trojanerfund 'TR/Sirefef.A.40' Ok, alles klar. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ --> Windows XP: Trojanerfund 'TR/Sirefef.A.40' |
|
| Themen zu Windows XP: Trojanerfund 'TR/Sirefef.A.40' |
| 4d36e972-e325-11ce-bfc1-08002be10318, auftrag, avira searchfree toolbar, black, computer, desktop, downloader, error, excel, farbar, farbar recovery scan tool, flash player, format, google, homepage, html/crypted.gen, installation, malware, malware gefunden, mozilla, plug-in, realtek, registry, safer networking, security, software, starten, tr/sirefef.a., tr/sirefef.a.40, trojaner, windows, windows xp |
WARNUNG an die MITLESER: 
Linear-Darstellung
