|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.10.2013, 11:54 | #1 | |
| TR/Crypt.XPACK.Gen Hallo liebes Trojaner-Board-Team, Habe auf dem PC einer Bekannten den o.g. Virus gefunden. AntiVir kann ihn leider nicht entfernen, auch im abgesicherten Modus nicht. Avira meldet: Zitat:
Gruß DP Anbei noch die Scanergebnisse von FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013 Ran by ******* (administrator) on USCH on 14-10-2013 12:42:37 Running from E:\Eigene Dateien\Downloads\tools Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Ahead Software AG) C:\Programme\Ahead\InCD\InCDsrv.exe (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Cyberlink Corp.) C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Ahead Software AG) C:\Programme\Ahead\InCD\InCD.exe () C:\Programme\pdf24\PDFBackend.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (TeamViewer GmbH) C:\DOKUME~1\*******\LOKALE~1\Temp\TeamViewer\Version8\TeamViewer.exe (TeamViewer GmbH) C:\DOKUME~1\*******\LOKALE~1\Temp\TeamViewer\Version8\tv_w32.exe (TeamViewer GmbH) c:\dokume~1\*******\lokale~1\temp\teamviewer\version8\TeamViewer_Desktop.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.) HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [32768 2003-12-08] (Cyberlink Corp.) HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1298542 2004-04-06] (Ahead Software AG) HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\PDFBackend.exe [134144 2008-01-31] () HKLM\...\Run: [SearchSettings] - C:\Programme\pdfforge Toolbar\SearchSettings.exe [992256 2009-01-30] (GreenTree Applications, Inc.) HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-08-09] (InstallShield Software Corporation) HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-08-09] (InstallShield Software Corporation) HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-10-09] (Check Point Software Technologies LTD) HKLM\...\Run: [ISW] - C:\Programme\CheckPoint\ZAForceField\ForceField.exe [738984 2012-08-30] (Check Point Software Technologies) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard) HKLM\...\Run: [] - [x] HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKCU\...\Run: [Duden Korrektor SysTray] - C:\Programme\Duden\Duden Korrektor\DKTray.exe [611024 2009-05-06] (Expert System S.p.A.) MountPoints2: {1a712f8b-3222-11e2-9dc0-00112fcaf0ed} - F:\SecureII\Windows\SecureII.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: (No Name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) SearchScopes: HKCU - DefaultScope {31F5F415-DE3E-4998-9C7E-9DC35DA0DFE6} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=5B90B64D-B5EB-4EB9-A8E3-126AE69C6A6A&apn_sauid=0A22C6D0-31BD-4B6D-9D4E-3D2ED9D980C0 SearchScopes: HKCU - {31F5F415-DE3E-4998-9C7E-9DC35DA0DFE6} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {974CF009-C736-4532-8C72-FF5548698E0D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms} BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll No File BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: No Name - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\cdn3mbn7.default FF SearchEngineOrder.1: Ask.com FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\cdn3mbn7.default\searchplugins\askcom.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Amazon.de.png FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Amazon.de.src FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\cdn3mbn7.default\Extensions\Extensions.rdf FF Extension: No Name - C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\cdn3mbn7.default\Extensions\installed-extensions.txt FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG) R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [929904 2004-04-06] (Ahead Software AG) R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-08-30] (Check Point Software Technologies) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-10-09] (Check Point Software Technologies LTD) R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" S3 McComponentHostService; "C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe" [x] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG) R3 HSFHWBS2; C:\Windows\System32\DRIVERS\HSFBS2S2.sys [220032 2004-08-03] (Conexant Systems, Inc.) R3 HSF_DP; C:\Windows\System32\DRIVERS\HSFDPSP2.sys [1041536 2004-08-03] (Conexant Systems, Inc.) R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [89472 2004-04-06] (Ahead Software AG) R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [25600 2004-04-06] (Ahead Software AG) U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [5504 2004-04-06] (Ahead Software AG) R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies) R3 rtl8139; C:\Windows\System32\DRIVERS\R8139n51.SYS [46976 2003-07-31] (Realtek Semiconductor Corporation ) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [526640 2012-10-09] (Check Point Software Technologies LTD) R3 winachsf; C:\Windows\System32\DRIVERS\HSFCXTS2.sys [685056 2004-08-03] (Conexant Systems, Inc.) U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-14 12:41 - 2013-10-14 12:41 - 00000000 ____D C:\FRST 2013-10-14 12:38 - 2013-10-14 12:38 - 00000000 _____ C:\Dokumente und Einstellungen\*******\defogger_reenable 2013-10-14 10:39 - 2013-10-14 10:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-10-11 20:28 - 2013-10-11 20:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-11 20:26 - 2013-10-11 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-11 20:25 - 2013-10-11 20:27 - 00126805 ____C C:\WINDOWS\KB2862335.log 2013-10-11 20:17 - 2013-10-11 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-10-11 20:16 - 2013-10-11 20:17 - 00010767 ____C C:\WINDOWS\KB2868038.log 2013-10-11 20:13 - 2013-10-11 20:15 - 00011769 ____C C:\WINDOWS\KB2879017-IE8.log 2013-10-11 20:13 - 2013-10-11 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-11 20:12 - 2013-10-11 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-11 10:31 - 2013-10-11 20:28 - 00129227 ____C C:\WINDOWS\KB2847311.log 2013-10-11 10:30 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys 2013-10-11 10:30 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys 2013-10-11 10:27 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys 2013-10-11 10:27 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys 2013-10-11 10:27 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys 2013-10-07 08:46 - 2013-10-07 15:33 - 99582406 ____C C:\WINDOWS\system32\椺꒗唄6 2013-10-06 19:49 - 2013-10-06 19:49 - 99477982 ____C C:\WINDOWS\system32\塭Ⳏ唄6 2013-10-05 13:29 - 2013-10-05 13:29 - 99327492 ____C C:\WINDOWS\system32\왮ᷗ唄6 2013-10-04 17:14 - 2013-10-04 17:14 - 99209434 ____C C:\WINDOWS\system32\킹珨唄6 2013-10-03 15:22 - 2013-10-03 15:22 - 99102760 ____C C:\WINDOWS\system32\颏븗唄6 2013-10-02 17:50 - 2013-10-02 17:50 - 98743931 ____C C:\WINDOWS\system32\ꖄ옧唄6 2013-10-01 12:28 - 2013-10-01 17:57 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-10-01 09:28 - 2013-10-01 09:28 - 98602865 ____C C:\WINDOWS\system32\耫룱唄6 2013-09-30 20:40 - 2013-09-30 20:40 - 98512375 ____C C:\WINDOWS\system32\左␦唄6 2013-09-29 19:30 - 2013-09-29 19:30 - 98466785 ____C C:\WINDOWS\system32\괡錬唄6 2013-09-28 18:34 - 2013-09-28 18:34 - 98442955 ____C C:\WINDOWS\system32\컪槇唄6 2013-09-28 12:42 - 2013-09-28 12:42 - 98430869 ____C C:\WINDOWS\system32\왜菹唄6 2013-09-27 15:58 - 2013-09-27 15:58 - 98267320 ____C C:\WINDOWS\system32\⺐悑唄6 2013-09-26 21:37 - 2013-09-26 21:37 - 98009570 ____C C:\WINDOWS\system32\曈慐唄6 2013-09-25 23:11 - 2013-09-25 23:11 - 97858179 ____C C:\WINDOWS\system32\鬮达唄6 2013-09-24 15:29 - 2013-09-24 15:29 - 97531747 ____C C:\WINDOWS\system32\ﻮ唄6 2013-09-24 09:56 - 2013-09-24 09:56 - 00000000 ___RD C:\Dokumente und Einstellungen\*******\Startmenü\Programme\Verwaltung 2013-09-23 21:37 - 2013-09-23 21:37 - 98685961 ____C C:\WINDOWS\system32\֨깝唄6 2013-09-22 16:05 - 2013-09-22 16:05 - 98592964 ____C C:\WINDOWS\system32\┅죂唄6 2013-09-21 18:29 - 2013-09-21 18:29 - 00000000 ____C C:\WINDOWS\setuperr.log 2013-09-21 14:38 - 2013-09-21 14:38 - 98547399 ____C C:\WINDOWS\system32\韗䞠唄6 2013-09-20 16:57 - 2013-09-20 16:57 - 98481651 ____C C:\WINDOWS\system32\ﹽ栓唄6 2013-09-19 21:14 - 2013-09-19 21:14 - 98395704 ____C C:\WINDOWS\system32\뙣﹪唄6 2013-09-18 17:56 - 2013-09-18 17:56 - 98159724 ____C C:\WINDOWS\system32\㪜♉唄6 2013-09-17 15:15 - 2013-09-17 15:15 - 97949955 ____C C:\WINDOWS\system32\읃Ꝥ唄6 2013-09-16 17:02 - 2013-09-16 17:02 - 97787879 ____C C:\WINDOWS\system32\ㅔ怶唄6 2013-09-15 18:54 - 2013-09-15 18:54 - 97671483 ____C C:\WINDOWS\system32\棉铕唄6 2013-09-14 16:42 - 2013-09-14 16:42 - 97581476 ____C C:\WINDOWS\system32\��氼唄6 2013-09-14 09:30 - 2013-09-14 09:30 - 97519942 ____C C:\WINDOWS\system32\࿙ໞ唄6 ==================== One Month Modified Files and Folders ======= 2013-10-14 12:41 - 2013-10-14 12:41 - 00000000 ____D C:\FRST 2013-10-14 12:38 - 2013-10-14 12:38 - 00000000 _____ C:\Dokumente und Einstellungen\*******\defogger_reenable 2013-10-14 12:38 - 2005-02-10 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\******* 2013-10-14 12:05 - 2013-04-14 22:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-10-14 11:40 - 2005-02-10 16:46 - 01599041 _____ C:\WINDOWS\WindowsUpdate.log 2013-10-14 11:23 - 2005-02-10 16:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-10-14 11:23 - 2005-02-10 16:30 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-10-14 11:23 - 2005-02-10 16:30 - 00000050 ____C C:\WINDOWS\wiaservc.log 2013-10-14 11:01 - 2005-02-10 16:56 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt 2013-10-14 10:59 - 2005-02-10 17:02 - 00000300 __SHC C:\Dokumente und Einstellungen\*******\ntuser.ini 2013-10-14 10:43 - 2013-01-13 22:17 - 00402135 ____C C:\WINDOWS\setupapi.log 2013-10-14 10:40 - 2013-10-14 10:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-10-14 10:39 - 2005-02-10 17:17 - 00000000 ____D C:\WINDOWS\repair 2013-10-14 10:39 - 2005-02-10 16:43 - 00000000 ____D C:\WINDOWS\Registration 2013-10-13 20:52 - 2005-02-12 13:56 - 00000899 _____ C:\WINDOWS\Ortho.INI 2013-10-13 20:52 - 2005-02-12 13:40 - 00002509 _____ C:\Dokumente und Einstellungen\*******\Desktop\Microsoft Office Word 2003.lnk 2013-10-13 19:58 - 2005-02-10 16:26 - 00188401 _____ C:\WINDOWS\setupact.log 2013-10-13 12:17 - 2013-01-11 15:44 - 00415933 _____ C:\WINDOWS\system32\vsconfig.xml 2013-10-12 13:38 - 2005-02-10 16:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-10-12 12:45 - 2013-02-25 23:11 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-10-12 12:45 - 2007-03-31 18:19 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-10-12 12:45 - 2005-02-10 16:26 - 00280536 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-10-11 20:28 - 2013-10-11 20:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-11 20:28 - 2013-10-11 10:31 - 00129227 ____C C:\WINDOWS\KB2847311.log 2013-10-11 20:28 - 2005-02-10 16:27 - 03060249 ____C C:\WINDOWS\FaxSetup.log 2013-10-11 20:28 - 2005-02-10 16:27 - 01477938 ____C C:\WINDOWS\ocgen.log 2013-10-11 20:28 - 2005-02-10 16:27 - 01173553 ____C C:\WINDOWS\tsoc.log 2013-10-11 20:28 - 2005-02-10 16:27 - 00860575 ____C C:\WINDOWS\comsetup.log 2013-10-11 20:28 - 2005-02-10 16:27 - 00521780 ____C C:\WINDOWS\ntdtcsetup.log 2013-10-11 20:28 - 2005-02-10 16:27 - 00488250 ____C C:\WINDOWS\iis6.log 2013-10-11 20:28 - 2005-02-10 16:27 - 00153570 ____C C:\WINDOWS\msgsocm.log 2013-10-11 20:28 - 2005-02-10 16:27 - 00142427 ____C C:\WINDOWS\ocmsn.log 2013-10-11 20:28 - 2005-02-10 16:27 - 00001393 ____C C:\WINDOWS\imsins.log 2013-10-11 20:27 - 2013-10-11 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-11 20:27 - 2013-10-11 20:25 - 00126805 ____C C:\WINDOWS\KB2862335.log 2013-10-11 20:27 - 2005-02-10 16:27 - 00001393 ____C C:\WINDOWS\imsins.BAK 2013-10-11 20:25 - 2013-08-14 22:56 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-10-11 20:20 - 2013-04-07 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 2013-10-11 20:20 - 2005-05-11 23:31 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-10-11 20:17 - 2013-10-11 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-10-11 20:17 - 2013-10-11 20:16 - 00010767 ____C C:\WINDOWS\KB2868038.log 2013-10-11 20:15 - 2013-10-11 20:13 - 00011769 ____C C:\WINDOWS\KB2879017-IE8.log 2013-10-11 20:14 - 2013-01-13 22:58 - 00000000 ___DC C:\WINDOWS\ie8updates 2013-10-11 20:14 - 2005-04-16 17:30 - 00366990 ____C C:\WINDOWS\updspapi.log 2013-10-11 20:13 - 2013-10-11 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-11 20:12 - 2013-10-11 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-11 11:15 - 2007-04-01 22:26 - 13544949 ____C C:\Dokumente und Einstellungen\*******\Desktop\ivdf_fusebundle_nt_en.zip 2013-10-09 18:06 - 2013-04-14 22:54 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-10-09 18:06 - 2013-04-14 22:54 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-10-07 15:33 - 2013-10-07 08:46 - 99582406 ____C C:\WINDOWS\system32\椺꒗唄6 2013-10-07 15:31 - 2013-01-12 02:32 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-10-07 15:31 - 2013-01-12 02:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-10-07 15:31 - 2009-11-21 14:07 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-10-06 19:49 - 2013-10-06 19:49 - 99477982 ____C C:\WINDOWS\system32\塭Ⳏ唄6 2013-10-05 13:29 - 2013-10-05 13:29 - 99327492 ____C C:\WINDOWS\system32\왮ᷗ唄6 2013-10-04 17:14 - 2013-10-04 17:14 - 99209434 ____C C:\WINDOWS\system32\킹珨唄6 2013-10-03 15:22 - 2013-10-03 15:22 - 99102760 ____C C:\WINDOWS\system32\颏븗唄6 2013-10-02 17:50 - 2013-10-02 17:50 - 98743931 ____C C:\WINDOWS\system32\ꖄ옧唄6 2013-10-02 11:42 - 2013-01-11 16:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-10-01 17:57 - 2013-10-01 12:28 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-10-01 17:56 - 2005-02-10 16:27 - 00000000 ___RD C:\Programme 2013-10-01 09:28 - 2013-10-01 09:28 - 98602865 ____C C:\WINDOWS\system32\耫룱唄6 2013-09-30 20:40 - 2013-09-30 20:40 - 98512375 ____C C:\WINDOWS\system32\左␦唄6 2013-09-29 19:35 - 2011-01-23 13:49 - 00000049 ____C C:\WINDOWS\NeroDigital.ini 2013-09-29 19:30 - 2013-09-29 19:30 - 98466785 ____C C:\WINDOWS\system32\괡錬唄6 2013-09-29 17:17 - 2005-02-10 16:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-09-29 17:17 - 2005-02-10 16:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-09-28 18:34 - 2013-09-28 18:34 - 98442955 ____C C:\WINDOWS\system32\컪槇唄6 2013-09-28 12:42 - 2013-09-28 12:42 - 98430869 ____C C:\WINDOWS\system32\왜菹唄6 2013-09-27 15:58 - 2013-09-27 15:58 - 98267320 ____C C:\WINDOWS\system32\⺐悑唄6 2013-09-26 21:37 - 2013-09-26 21:37 - 98009570 ____C C:\WINDOWS\system32\曈慐唄6 2013-09-25 23:11 - 2013-09-25 23:11 - 97858179 ____C C:\WINDOWS\system32\鬮达唄6 2013-09-24 15:29 - 2013-09-24 15:29 - 97531747 ____C C:\WINDOWS\system32\ﻮ唄6 2013-09-24 09:56 - 2013-09-24 09:56 - 00000000 ___RD C:\Dokumente und Einstellungen\*******\Startmenü\Programme\Verwaltung 2013-09-24 09:56 - 2005-02-10 17:02 - 00000000 ___RD C:\Dokumente und Einstellungen\*******\Startmenü\Programme 2013-09-23 23:36 - 2004-08-04 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2013-09-23 23:36 - 2004-08-04 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2013-09-23 21:37 - 2013-09-23 21:37 - 98685961 ____C C:\WINDOWS\system32\֨깝唄6 2013-09-23 20:23 - 2013-01-13 23:01 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2013-09-23 20:23 - 2013-01-13 22:57 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2013-09-23 20:23 - 2013-01-13 22:57 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2013-09-23 20:23 - 2013-01-13 22:57 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2013-09-23 20:23 - 2007-05-13 20:26 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2013-09-23 20:23 - 2007-05-13 20:26 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2013-09-23 20:23 - 2007-05-13 20:26 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2013-09-23 20:23 - 2007-05-13 20:26 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2013-09-23 20:23 - 2006-11-07 22:03 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2013-09-23 20:23 - 2006-11-07 22:03 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2013-09-23 20:23 - 2006-11-07 22:03 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2013-09-23 20:23 - 2006-10-17 12:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2013-09-23 20:23 - 2005-02-10 16:44 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2013-09-23 20:23 - 2004-08-04 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2013-09-23 20:23 - 2004-08-04 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2013-09-23 20:23 - 2004-08-04 14:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll 2013-09-23 20:06 - 2004-08-04 14:00 - 00385024 ____C (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2013-09-22 16:05 - 2013-09-22 16:05 - 98592964 ____C C:\WINDOWS\system32\┅죂唄6 2013-09-21 23:52 - 2005-02-11 10:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-09-21 18:29 - 2013-09-21 18:29 - 00000000 ____C C:\WINDOWS\setuperr.log 2013-09-21 14:38 - 2013-09-21 14:38 - 98547399 ____C C:\WINDOWS\system32\韗䞠唄6 2013-09-20 16:57 - 2013-09-20 16:57 - 98481651 ____C C:\WINDOWS\system32\ﹽ栓唄6 2013-09-19 21:14 - 2013-09-19 21:14 - 98395704 ____C C:\WINDOWS\system32\뙣﹪唄6 2013-09-19 11:30 - 2013-03-17 18:15 - 00002351 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Excel Viewer.lnk 2013-09-18 17:56 - 2013-09-18 17:56 - 98159724 ____C C:\WINDOWS\system32\㪜♉唄6 2013-09-17 15:15 - 2013-09-17 15:15 - 97949955 ____C C:\WINDOWS\system32\읃Ꝥ唄6 2013-09-16 17:02 - 2013-09-16 17:02 - 97787879 ____C C:\WINDOWS\system32\ㅔ怶唄6 2013-09-15 18:54 - 2013-09-15 18:54 - 97671483 ____C C:\WINDOWS\system32\棉铕唄6 2013-09-15 15:12 - 2005-02-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator 2013-09-15 15:12 - 2005-02-10 16:55 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-09-15 15:12 - 2005-02-10 16:51 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-09-14 16:42 - 2013-09-14 16:42 - 97581476 ____C C:\WINDOWS\system32\��氼唄6 2013-09-14 09:30 - 2013-09-14 09:30 - 97519942 ____C C:\WINDOWS\system32\࿙ໞ唄6 Files to move or delete: ==================== C:\Dokumente und Einstellungen\*******\avwinsfx.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013 Ran by ******* at 2013-10-14 12:48:00 Running from E:\Eigene Dateien\Downloads\tools Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {00000000-0000-0000-0000-000000000000} AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C} FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B} ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Flash Player ActiveX (Version: 9.0.124.0) Adobe Presenter 7 (Version: 7.0) Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02) Agfa ScanWise 2.00 Avira Free Antivirus (Version: 14.0.0.383) Duden Korrektor kompakt (Version: 6.00.00) Duden Korrektor Patch 012009 (Version: 6.00.1000) DVD Solution Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) HP Deskjet 3000 J310 series - Grundlegende Software für das Gerät (Version: 22.0.334.0) HP Deskjet 3000 J310 series Hilfe (Version: 140.0.66.66) HP Photo Creations (Version: 1.0.0.3341) HP Update (Version: 5.002.005.003) InCD IrfanView (remove only) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Excel Viewer (Version: 12.0.6612.1000) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Multimedia Launcher Nero OEM Office-Bibliothek (Version: 5.01) PDF Editor 2 pdf24 PDFCreator (Version: 0.9.7) pdfforge Toolbar v1.0 (Version: 1.00.0000) PowerDVD Realtek RTL8139/810x Fast Ethernet NIC Driver Setup Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB911565) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SoundMAX (Version: 5.12.01.3665) Spybot - Search & Destroy (Version: 1.6.2) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VC 9.0 Runtime (Version: 1.0.0) WebFldrs XP (Version: 9.50.7523) Windows Internet Explorer 7 (Version: 20061107.210142) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) WinZip (Version: 9.0 SR-1 (6224g)) ZoneAlarm Firewall (Version: 10.2.081.000) ZoneAlarm Free Firewall (Version: 10.2.081.000) ZoneAlarm LTD Toolbar ZoneAlarm Security (Version: 10.2.081.000) ==================== Restore Points ========================= 10-10-2013 12:15:45 Systemprüfpunkt 11-10-2013 13:47:40 Systemprüfpunkt 11-10-2013 18:10:12 Software Distribution Service 3.0 13-10-2013 11:32:13 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 14:00 - 2011-01-24 12:22 - 00362914 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 www.123moviedownload.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2009-03-22 23:30 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2013-01-12 02:32 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2004-08-04 14:00 - 2008-04-14 08:52 - 00014336 ____C () C:\WINDOWS\system32\msdmo.dll 2013-10-01 12:28 - 2013-10-01 12:29 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-10-09 18:06 - 2013-10-09 18:06 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll 2013-01-12 02:32 - 2012-09-19 19:17 - 00397088 _____ () c:\programme\avira\antivir desktop\sqlite3.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\avira_free_antivirus_de.exe:SummaryInformation AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\avira_free_antivirus_de.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\ivdf_fusebundle_nt_en.zip:SummaryInformation AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\ivdf_fusebundle_nt_en.zip:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\pdf24.exe:SummaryInformation AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\pdf24.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\RealPlayer11GOLD.exe:SummaryInformation AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\RealPlayer11GOLD.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (10/11/2013 10:18:03 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (10/07/2013 08:39:48 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (10/05/2013 02:13:05 PM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (10/03/2013 09:20:01 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (10/01/2013 09:15:37 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (09/29/2013 01:27:41 PM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (09/28/2013 01:13:15 PM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (09/27/2013 09:53:52 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (09/25/2013 11:15:57 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (09/25/2013 11:08:46 AM) (Source: WmiAdapter) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. System errors: ============= Error: (10/14/2013 10:40:04 AM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt. Error: (10/14/2013 10:02:07 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD avipbb avkmgr Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip Vsdatant WS2IFSL Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Vsdatant" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (10/14/2013 09:42:02 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (10/13/2013 01:03:25 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= Error: (10/11/2013 10:18:03 AM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (10/07/2013 08:39:48 AM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (10/05/2013 02:13:05 PM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (10/03/2013 09:20:01 AM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (10/01/2013 09:15:37 AM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (09/29/2013 01:27:41 PM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (09/28/2013 01:13:15 PM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (09/27/2013 09:53:52 AM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (09/25/2013 11:15:57 AM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: Error: (09/25/2013 11:08:46 AM) (Source: WmiAdapter)(User: VORDEFINIERT) Description: ==================== Memory info =========================== Percentage of memory in use: 91% Total physical RAM: 511.23 MB Available physical RAM: 41.18 MB Total Pagefile: 1250.09 MB Available Pagefile: 338.36 MB Total Virtual: 2047.88 MB Available Virtual: 1951.11 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:24.41 GB) (Free:5.12 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: () (Fixed) (Total:51.91 GB) (Free:47.39 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 76 GB) (Disk ID: E9CCE9CC) Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=52 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
14.10.2013, 12:51 | #2 |
/// the machine /// TB-Ausbilder | TR/Crypt.XPACK.Gen hi,
__________________lass besagte Dateien bitte bei virustotal.de scannen, Link zu den Ergebnissen hier posten. Ich tipp mal wild das überall 0/48 raus kommt.
__________________ |
14.10.2013, 13:40 | #3 |
| TR/Crypt.XPACK.Gen https://www.virustotal.com/de/file/45b6eef5bbf223cf8ff78f5014b68a72f0bc2cceaed030dece0a1abacf88f1f8/analysis/
__________________https://www.virustotal.com/de/file/52cc0fbbe9769c0c751f886e0ed58ed263fb9175f323c603e7bab876ae60d196/analysis/ https://www.virustotal.com/de/file/39e8a32846c6345c3b3a24d1cf4fc186aee29485145752c190c9476ac475cad8/analysis/ https://www.virustotal.com/de/file/0a6e019ab867ae4eaf682ae2ac06916b5462a2eb06165712f1b070347bf482c2/analysis/ https://www.virustotal.com/de/file/1221a09484964a6f38af5e34ee292b9afefccb3dc6e55435fd3aaf7c235d9067/analysis/ https://www.virustotal.com/de/file/a3ba6421991241bea9c8334b62c3088f8f131ab906c3cc52113945d05016a35f/analysis/ https://www.virustotal.com/de/file/fb55a823f7255aafd469c8d733661bc7974291b89f8e28fd1419efcbfd8c6d21/analysis/ https://www.virustotal.com/de/file/7730c1cae7f64bf72de0d7a06d3f27265e13a5d624887fb1ef189d89b2b31860/analysis/ Richtig, dann schreibe ich das mal Avira aufs Konto und sage mal vielen Dank! Nächstes Mal lasse ich den Onlinescan erst laufen. Gruß DP Geändert von dyingphoenix (14.10.2013 um 13:43 Uhr) Grund: URL Einfügen funktioniert nicht richtig :( |
14.10.2013, 19:56 | #4 |
/// the machine /// TB-Ausbilder | TR/Crypt.XPACK.Gen ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu TR/Crypt.XPACK.Gen |
.dll, abgesicherten, aktion, antivir, c:\windows, checker, datei, destroy, entfernen, farbar, farbar recovery scan tool, firefox, melde, meldet, modus, mozilla, pdfforge toolbar, plug-in, programm, programme, safer networking, search, spybot, system, system32, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', unerwünschtes programm, virus, windows, zugriff |