|
Plagegeister aller Art und deren Bekämpfung: Pop-Up von seth.avazurtracking und weiteren URL'sWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.10.2013, 18:32 | #1 | |
| Pop-Up von seth.avazurtracking und weiteren URL's Hallo zusammen, wir haben seit gestern bzw. vorgestern ein Problem mit unserem PC. Und zwar wollte ich Dienstag Abend ein Update vom Adobe Shockwave Player runterladen und bin dabei wohl auf die falsche Seite gestoßen. Während der Installation kam mir das Ganze schon komisch vor, da ich häufig gefragt wurde, ob ich noch zusätzliche Programme installieren möchte, sodass ich die Installation vorzeitig abgebrochen habe (anscheinend jedoch zu spät). Gestern waren dann meine Schwester und meine Mutter an dem PC und es öffnen sich relativ häufig Pop-Up Fenster. Diese haben verschiedene URL's. Hier einige davon, die ich gestern kopiert habe: - DFS.pathdone.net - seth.avazurtracking - pop.shpath.net Daraufhin habe ich die URL's einmal gegoogelt und gefunden, dass es sich hierbei wohl um Viren und ähnliches handelt. Ich bin dann auf den Hinweis gestoßen, dass System einmal mit Spyware Terminator zu scannen. Das habe ich auch gemacht und es wurde ein kritisches Objekt gefunden, was ich dann gelöscht habe. Antivir hatte vorher nicht gefunden. Jetzt bin ich mir jedoch nicht sicher, ob mein PC immernoch infiziert ist oder ob ich wieder normal surfen kann. Bis jetzt habe ich es vermieden, mich irgendwo einzuloggen. Da ich jedoch Online-Banking mache, würde ich gerne sichergehen, dass meine Daten sicher sind. Heut haben sich bisher noch keine Pop-Up's geöffnet, jedoch bin ich auch noch nicht lange am PC. Könntet ihr mir vielleicht helfen? Spielt es eine Rolle, dass 2 Benutzer auf dem PC eingerichtet sind? Anbei das Log File vom Spyware Terminator Zitat:
|
31.10.2013, 19:34 | #2 |
/// TB-Ausbilder | Pop-Up von seth.avazurtracking und weiteren URL'sMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
SpywareTerminator ist nicht so der Hit, um ehrlich zu sein. Ich helfe dir bei deinem Problem. So geht es los: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
31.10.2013, 19:52 | #3 |
| Pop-Up von seth.avazurtracking und weiteren URL's Hallo Matthias,
__________________vielen Dank schon einmal für deine Hilfe FRST.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013 Ran by Besitzer (administrator) on BESITZER-1904D7 on 31-10-2013 19:44:38 Running from C:\Dokumente und Einstellungen\Besitzer\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) C:\Programme\Logitech\Video\LogiTray.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe (AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Logitech Inc.) C:\Programme\Logitech\Video\FxSvr2.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16207872 2006-05-18] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.) HKLM\...\Run: [LogitechVideoRepair] - C:\Programme\Logitech\Video\ISStart.exe [458752 2004-10-08] (Logitech Inc.) HKLM\...\Run: [LogitechVideoTray] - C:\Programme\Logitech\Video\LogiTray.exe [217088 2004-10-08] (Logitech Inc.) HKLM\...\Run: [NWEReboot] - [x] HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [652624 2007-10-26] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1603152 2007-09-14] (CANON INC.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated) HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKCU\...\Run: [LogitechSoftwareUpdate] - C:\Programme\Logitech\Video\ManifestEngine.exe [196608 2004-10-08] (Logitech Inc.) HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [MsnMsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation) HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-10-04] (Google Inc.) MountPoints2: {4dbac604-bd90-11e2-97bb-001617911e4a} - G:\pushinst.exe HKU\Andrea\...\Run: [LogitechSoftwareUpdate] - C:\Programme\Logitech\Video\ManifestEngine.exe [ 2004-10-08] (Logitech Inc.) Startup: C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Programme\OpenOffice.org 2.4\program\quickstart.exe () SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No File ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com HKCU\Software\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm URLSearchHook: HKCU - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File SearchScopes: HKCU - DefaultScope {EA8A763B-780E-4B09-B71B-FDDCBB44DF3B} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {EA8A763B-780E-4B09-B71B-FDDCBB44DF3B} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {344DBD54-009C-498D-AAAF-2EE0623CCCA3} - C:\WINDOWS\system32\ltkrn23n.dll No File BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation) DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://michiz-space.spaces.live.com//PhotoUpload/MsnPUpld.cab DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game07.zylom.com/activex/zylomgamesplayer.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\user.js FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "no_proxies_on", "localhost" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR RestoreOnStartup: "hxxp://google.de/" CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Shockwave for Director) - C:\Programme\Mozilla Firefox\plugins\np32dsw.dll No File CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1 CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1 CHR Extension: (SmallringFX DarkBlue Theme) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kbfijmgohofmpjlcgmjplbpmkpchdhpk\1.7_0 CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG) R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-07-25] (Nero AG) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices) R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2012-04-25] (AVM Berlin) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [9336 2007-02-02] (Sonic Solutions) S1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [9464 2007-02-02] (Sonic Solutions) R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.) R3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [1244160 2012-07-23] (AVM GmbH) R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2004-10-08] (Logitech Inc.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation) S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [585824 2004-10-08] () R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation) S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation) S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation) S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation) S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation) S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation) S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI) S3 SFC4; C:\Windows\System32\drivers\SFC4.sys [41472 1998-09-16] () R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-09-22] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-04] (Avira GmbH) S3 ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [x] S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x] S4 IntelIde; No ImagePath S3 RTLWUSB; system32\DRIVERS\wg111v2.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys [x] S3 w810bus; system32\DRIVERS\w810bus.sys [x] S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x] S3 w810mdm; system32\DRIVERS\w810mdm.sys [x] S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x] S3 w810obex; system32\DRIVERS\w810obex.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 ____D C:\FRST 2013-10-31 19:43 - 2013-10-31 19:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe 2013-10-31 19:01 - 2013-10-31 19:01 - 104433978 _____ C:\WINDOWS\system32\嘉ȟ善6 2013-10-30 21:12 - 2013-10-30 21:12 - 00050959 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware Terminator 2012 2013-10-30.txt 2013-10-30 20:48 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys 2013-10-30 20:14 - 2013-10-30 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\LyricsSay-16 2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-10-29 20:20 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-10-29 20:20 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-10-29 20:20 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-10-29 20:20 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-10-29 20:20 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-10-29 20:19 - 2013-10-29 20:20 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-10-27 16:12 - 2013-10-27 16:12 - 103334033 _____ C:\WINDOWS\system32\삑琊善6 2013-10-14 16:42 - 2013-10-14 16:42 - 100910526 _____ C:\WINDOWS\system32\ⅹ땣善6 2013-10-13 17:54 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-13 17:53 - 2013-10-13 17:54 - 00013377 _____ C:\WINDOWS\KB2862335.log 2013-10-13 17:53 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-13 17:50 - 2013-10-13 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-10-13 17:49 - 2013-10-13 17:50 - 00007991 _____ C:\WINDOWS\KB2868038.log 2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-13 13:39 - 2013-10-13 17:50 - 00108419 _____ C:\WINDOWS\KB2879017-IE7.log 2013-10-13 13:39 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys 2013-10-13 13:39 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys 2013-10-13 13:39 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys 2013-10-13 13:38 - 2013-10-13 17:54 - 00018962 _____ C:\WINDOWS\KB2847311.log 2013-10-13 12:51 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys 2013-10-13 12:51 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys 2013-10-13 12:51 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys 2013-10-13 12:51 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys 2013-10-13 12:01 - 2013-10-13 12:01 - 100708056 _____ C:\WINDOWS\system32\띍ช善6 2013-10-03 11:26 - 2013-10-04 08:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 ____D C:\FRST 2013-10-31 19:43 - 2013-10-31 19:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe 2013-10-31 19:36 - 2007-03-20 21:54 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-10-31 19:19 - 2012-10-04 17:02 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job 2013-10-31 19:01 - 2013-10-31 19:01 - 104433978 _____ C:\WINDOWS\system32\嘉ȟ善6 2013-10-31 18:03 - 2009-06-09 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Tracing 2013-10-31 18:02 - 2009-12-09 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OpenOffice.org2 2013-10-31 18:02 - 2009-07-26 19:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini 2013-10-31 18:02 - 2009-07-26 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea 2013-10-31 18:02 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-10-31 17:56 - 2006-09-21 16:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini 2013-10-31 17:56 - 2006-09-21 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer 2013-10-31 17:51 - 2006-09-21 16:21 - 02038856 _____ C:\WINDOWS\WindowsUpdate.log 2013-10-31 17:48 - 2006-09-21 17:16 - 00000157 _____ C:\WINDOWS\wiadebug.log 2013-10-31 17:48 - 2006-09-21 17:16 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-10-31 17:48 - 2006-09-21 16:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-10-30 21:36 - 2006-09-21 16:33 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt 2013-10-30 21:17 - 2006-09-21 17:14 - 00000000 ___RD C:\Programme 2013-10-30 21:13 - 2006-09-21 17:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-10-30 21:12 - 2013-10-30 21:12 - 00050959 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware Terminator 2012 2013-10-30.txt 2013-10-30 20:26 - 2013-10-30 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\LyricsSay-16 2013-10-30 20:19 - 2012-10-04 17:02 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job 2013-10-30 19:22 - 2010-10-01 06:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-10-30 17:40 - 2006-09-21 16:20 - 00000000 ____D C:\WINDOWS\Registration 2013-10-29 20:22 - 2012-06-17 11:58 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-10-29 20:22 - 2011-10-23 18:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-10-29 20:22 - 2006-10-08 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-10-29 20:21 - 2012-10-04 17:03 - 00002389 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Google Chrome.lnk 2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-10-29 20:20 - 2013-10-29 20:19 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-10-29 20:20 - 2013-08-05 17:15 - 00000000 ____D C:\Programme\Java 2013-10-27 16:12 - 2013-10-27 16:12 - 103334033 _____ C:\WINDOWS\system32\삑琊善6 2013-10-27 16:10 - 2006-09-21 17:14 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-10-24 19:05 - 2009-08-12 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-10-14 16:42 - 2013-10-14 16:42 - 100910526 _____ C:\WINDOWS\system32\ⅹ땣善6 2013-10-14 08:44 - 2006-12-19 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-10-13 20:14 - 2006-09-21 17:13 - 00183424 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-10-13 17:54 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-13 17:54 - 2013-10-13 17:53 - 00013377 _____ C:\WINDOWS\KB2862335.log 2013-10-13 17:54 - 2013-10-13 17:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-13 17:54 - 2013-10-13 13:38 - 00018962 _____ C:\WINDOWS\KB2847311.log 2013-10-13 17:54 - 2013-05-16 18:23 - 00074340 _____ C:\WINDOWS\setupapi.log 2013-10-13 17:54 - 2006-09-21 17:14 - 03059581 _____ C:\WINDOWS\FaxSetup.log 2013-10-13 17:54 - 2006-09-21 17:14 - 01464382 _____ C:\WINDOWS\ocgen.log 2013-10-13 17:54 - 2006-09-21 17:14 - 01170370 _____ C:\WINDOWS\tsoc.log 2013-10-13 17:54 - 2006-09-21 17:14 - 01000949 _____ C:\WINDOWS\comsetup.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00604759 _____ C:\WINDOWS\ntdtcsetup.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00485991 _____ C:\WINDOWS\iis6.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00165206 _____ C:\WINDOWS\ocmsn.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00153052 _____ C:\WINDOWS\msgsocm.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00001393 _____ C:\WINDOWS\imsins.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-10-13 17:54 - 2006-09-21 16:47 - 00420616 _____ C:\WINDOWS\updspapi.log 2013-10-13 17:53 - 2013-08-16 09:48 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-10-13 17:50 - 2013-10-13 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-10-13 17:50 - 2013-10-13 17:49 - 00007991 _____ C:\WINDOWS\KB2868038.log 2013-10-13 17:50 - 2013-10-13 13:39 - 00108419 _____ C:\WINDOWS\KB2879017-IE7.log 2013-10-13 17:50 - 2007-01-10 08:40 - 00000000 ____D C:\WINDOWS\ie7updates 2013-10-13 17:50 - 2006-12-12 16:48 - 00000000 ____D C:\WINDOWS\system32\de-de 2013-10-13 17:50 - 2006-09-21 17:07 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-13 12:05 - 2009-07-26 19:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Bilder 2013-10-13 12:01 - 2013-10-13 12:01 - 100708056 _____ C:\WINDOWS\system32\띍ช善6 2013-10-08 07:50 - 2013-10-29 20:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-10-08 07:46 - 2013-10-29 20:20 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-10-08 07:46 - 2013-10-29 20:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-10-08 07:46 - 2013-10-29 20:20 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-10-08 07:29 - 2013-10-29 20:20 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-10-04 08:26 - 2013-10-03 11:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox 2013-10-03 11:12 - 2009-08-11 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Tracing Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MSETUP4.EXE C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MsgPlusUninstall.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\TOBITCLT.DLL C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\uninstall.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utildel.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ytb.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013 Ran by Besitzer at 2013-10-31 19:45:58 Running from C:\Dokumente und Einstellungen\Besitzer\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD408-FFA4-00DB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD408-FFA4-00EC-0D24-347CA8A3377C} AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD218-FFA4-00DB-0D24-347CA8A3377C} Could not list Security Center items. Check WMI. ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.7.700.169) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) ArcSoft PhotoImpression 4 ASUS Enhanced Display Driver (Version: 6.14.10.0126) ASUS nVIDIA Driver (Version: ) Avira Free Antivirus (Version: 13.0.0.4052) AVM FRITZ!WLAN (Version: 1.2.0.0) Canon iP2600 series Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) ElsterFormular (Version: 14.0.0.10960) Flachbett Scanner v1.33 Google Chrome (HKCU Version: 30.0.1599.101) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) JavaFX 2.1.1 (Version: 2.1.1) Logitech QuickCam-Software (Version: 8.41.0000) Logitech SetPoint (Version: 2.20) Logitech® Camera-Treiber Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium (Version: 9.00.2816) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox (3.0.5) (Version: 3.0.5 (de)) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 7 Essentials (Version: 7.01.7622) NVIDIA Drivers OpenOffice.org 2.4 (Version: 2.4.9310) PowerDVD Realtek High Definition Audio Driver (Version: 2.11) Roxio PhotoSuite 5 (Version: 5.0.1366.0) Segoe UI (Version: 14.0.4327.805) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB913433) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Sierra-Dienstprogramme SPORE™ (Version: 1.00.0000) swMSM (Version: 12.0.0.1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Winamp (Version: 5.56 ) Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0018.5) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 7 (Version: 20061107.210142) Windows Live Anmelde-Assistent (Version: 5.000.818.6) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR ==================== Restore Points ========================= 05-08-2013 16:14:47 Java 7 Update 21 wird entfernt 05-08-2013 16:15:25 Java 7 Update 25 wird installiert 12-08-2013 09:27:53 Systemprüfpunkt 16-08-2013 07:55:14 Systemprüfpunkt 16-08-2013 08:42:25 Software Distribution Service 3.0 18-08-2013 15:30:45 Systemprüfpunkt 23-08-2013 06:33:00 Systemprüfpunkt 26-08-2013 16:33:01 Systemprüfpunkt 28-08-2013 07:36:20 Systemprüfpunkt 28-08-2013 08:14:19 Software Distribution Service 3.0 02-09-2013 13:53:04 Systemprüfpunkt 08-09-2013 16:54:58 Systemprüfpunkt 14-09-2013 06:40:32 Software Distribution Service 3.0 22-09-2013 08:42:24 Systemprüfpunkt 28-09-2013 19:05:11 Systemprüfpunkt 13-10-2013 12:37:35 Systemprüfpunkt 13-10-2013 16:47:01 Software Distribution Service 3.0 13-10-2013 20:07:27 Software Distribution Service 3.0 24-10-2013 18:21:56 Systemprüfpunkt 27-10-2013 15:38:15 Systemprüfpunkt 29-10-2013 19:19:03 Java 7 Update 45 wird installiert 30-10-2013 20:10:48 Spyware Terminator 2012 (30.10.2013 21:10:42) ==================== Hosts content: ========================== 2006-02-28 13:00 - 2008-08-19 18:24 - 00259318 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.1001-search.info 127.0.0.1 1001-search.info 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com 127.0.0.1 132.com 127.0.0.1 www.136136.net 127.0.0.1 136136.net 127.0.0.1 www.139mm.com 127.0.0.1 139mm.com 127.0.0.1 www.163ns.com 127.0.0.1 163ns.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-03-04 20:24 - 2013-03-04 19:57 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2008-09-22 18:35 - 2007-09-20 17:34 - 00129024 _____ () E:\rarext.dll 2006-02-28 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\WINDOWS:B9F4E28FDEB563E6 ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (10/31/2013 06:03:15 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avgnt.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avgnt.exe, Version 13.6.20.2100, Fehleradresse 0x0000b5bc. Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet. Error: (10/24/2013 07:05:12 PM) (Source: MsiInstaller) (User: BESITZER-1904D7) Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (09/14/2013 07:20:46 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.21348, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/09/2013 06:48:11 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/24/2013 09:38:24 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (06/24/2013 09:38:24 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (05/07/2013 07:30:22 PM) (Source: MsiInstaller) (User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können. Error: (05/07/2013 07:30:21 PM) (Source: MsiInstaller) (User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können. Error: (05/07/2013 07:30:20 PM) (Source: MsiInstaller) (User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können. Error: (01/27/2013 08:02:10 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 1.9.0.3257, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (09/18/2013 05:07:33 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Irmon. Error: (09/18/2013 05:07:33 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC. Error: (08/28/2013 09:05:00 AM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 655360. Anzahl der gedruckten Bytes: 575684. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Amazon.de - Rücksendezentrum0. Amazon.de - Rücksendezentrum1 Error: (08/28/2013 09:01:12 AM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 659956. Anzahl der gedruckten Bytes: 588580. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Amazon.de - Rücksendezentrum0. Amazon.de - Rücksendezentrum1 Error: (08/26/2013 07:15:58 PM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Microsoft Word - fragenkatalog nala.doc, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 327680. Anzahl der gedruckten Bytes: 18620. Gesamtanzahl der Seiten des Dokuments: 16. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - fragenkatalog nala.doc0. Microsoft Word - fragenkatalog nala.doc1 Error: (08/18/2013 03:58:51 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (08/18/2013 03:58:51 PM) (Source: W32Time) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error: (08/13/2013 11:11:47 AM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Bodenkunde Matthias Pflipsen Juni 2011.pdf, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 60685244. Anzahl der gedruckten Bytes: 7334808. Gesamtanzahl der Seiten des Dokuments: 30. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Bodenkunde Matthias Pflipsen Juni 2011.pdf0. Bodenkunde Matthias Pflipsen Juni 2011.pdf1 Error: (08/13/2013 11:01:13 AM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Bodenkunde Matthias Pflipsen Juni 2011.pdf, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 9050176. Anzahl der gedruckten Bytes: 71468. Gesamtanzahl der Seiten des Dokuments: 36. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Bodenkunde Matthias Pflipsen Juni 2011.pdf0. Bodenkunde Matthias Pflipsen Juni 2011.pdf1 Error: (08/05/2013 05:14:32 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= Error: (10/31/2013 06:03:15 PM) (Source: Application Error)(User: ) Description: avgnt.exe13.6.20.2100avgnt.exe13.6.20.21000000b5bc Error: (10/24/2013 07:05:12 PM) (Source: MsiInstaller)(User: BESITZER-1904D7) Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL) Error: (09/14/2013 07:20:46 AM) (Source: Application Hang)(User: ) Description: iexplore.exe7.0.6000.21348hungapp0.0.0.000000000 Error: (07/09/2013 06:48:11 PM) (Source: Application Hang)(User: ) Description: AcroRd32.exe11.0.2.0hungapp0.0.0.000000000 Error: (06/24/2013 09:38:24 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (06/24/2013 09:38:24 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (05/07/2013 07:30:22 PM) (Source: MsiInstaller)(User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL) Error: (05/07/2013 07:30:21 PM) (Source: MsiInstaller)(User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL) Error: (05/07/2013 07:30:20 PM) (Source: MsiInstaller)(User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL) Error: (01/27/2013 08:02:10 PM) (Source: Application Hang)(User: ) Description: firefox.exe1.9.0.3257hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 57% Total physical RAM: 1023.36 MB Available physical RAM: 430.14 MB Total Pagefile: 2461.14 MB Available Pagefile: 1837.9 MB Total Virtual: 2047.88 MB Available Virtual: 1939.37 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:29.29 GB) (Free:6.28 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: () (Fixed) (Total:119.75 GB) (Free:69.76 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: F09AF09A) Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=120 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
31.10.2013, 20:29 | #4 |
/// TB-Ausbilder | Pop-Up von seth.avazurtracking und weiteren URL's Servus, Schritt 1 Scan mit Combofix
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte poste mit deiner nächsten Antwort
|
31.10.2013, 21:00 | #5 |
| Pop-Up von seth.avazurtracking und weiteren URL's Hallo Matthias, ich habe gerade leider etwas vorschnell gehandelt glaube ich Mein Avira Antivir hat sich nicht abschalten lassen und da habe ich es kurzerhand deinstalliert. Leider habe ich dabei garnicht daran gedacht, dass du vorher noch geschrieben hast, dass ich nichts installieren oder deinstallieren soll in der Zeit. Tut mir wirklich leid. Soll ich mit deinen Punkten weitermachen oder soll ich nochmal eine neue FRST.txt und Additional.txt erstellen und diese posten? |
31.10.2013, 21:01 | #6 |
/// TB-Ausbilder | Pop-Up von seth.avazurtracking und weiteren URL's Servus, deinstallieren ist jetzt zwar nicht das, was ich meinte, aber ok. Einfach weiter machen... wir installieren zum Schluss wieder ein AV-Programm. |
31.10.2013, 21:15 | #7 |
| Pop-Up von seth.avazurtracking und weiteren URL's OK Combofix zeigt mir jetzt immernoch eine Fehlermeldung an, dass Avira läuft und dies die Arbeit von combofix behindern kann. "Combofix hat festgestellt, dass folgende Real-Time-Scanner aktiv sind: antivirus: Avira AntiVir PersonalEdition Classic antivirus: Avira AntiVir PersonalEdition Classic antivirus: Avira AntiVir PersonalEdition Classic antivirus: Avira AntiVir PersonalEdition Classic Antivirus und Eindringlingschutzprogramme sind dafür bekannt, dass sie die Arbeit von Combofix behindern.Dies kann zu unvorhersehbaren Ergebnisse oder eventuellen PC Schäden führen. Bitte deaktiviere diese Scanner, befor du auf "ok" klickst." Diese Warnmeldung kam eben auch, weshalb ich Antivir deinstalliert habe Ich hab Antivir aber normal deinstalliert über Systemsteuerung und den PC neu gestartet. Soll ich auf OK klicken? |
31.10.2013, 21:21 | #8 |
/// TB-Ausbilder | Pop-Up von seth.avazurtracking und weiteren URL's |
31.10.2013, 21:57 | #9 |
| Pop-Up von seth.avazurtracking und weiteren URL's Hi, Combofix.txt Code:
ATTFilter ComboFix 13-10-31.01 - Besitzer 31.10.2013 21:27:44.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.663 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD218-FFA4-00DB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD408-FFA4-00DB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD408-FFA4-00EC-0D24-347CA8A3377C} . ADS - WINDOWS: deleted 72 bytes in 1 streams. . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Besitzer\WINDOWS c:\windows\Downloaded Program Files\popcaploader.inf c:\windows\IsUn0407.exe c:\windows\system32\SET3E.tmp c:\windows\system32\SET3F.tmp c:\windows\system32\SET41.tmp c:\windows\system32\SET46.tmp c:\windows\system32\SET4D.tmp c:\windows\system32\SET4F.tmp c:\windows\system32\SET94.tmp c:\windows\unin0407.exe c:\windows\wininit.ini E:\Uninstall.exe E:\WinRAR.exe . . ((((((((((((((((((((((( Dateien erstellt von 2013-09-28 bis 2013-10-31 )))))))))))))))))))))))))))))) . . 2013-10-31 18:44 . 2013-10-31 18:44 -------- d-----w- C:\FRST 2013-10-30 19:48 . 2011-06-21 10:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys 2013-10-29 19:20 . 2013-10-29 19:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2013-10-29 19:20 . 2013-10-08 06:29 145408 ----a-w- c:\windows\system32\javacpl.cpl 2013-10-29 19:20 . 2013-10-08 06:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-10-13 12:39 . 2013-07-03 02:12 25088 -c----w- c:\windows\system32\dllcache\hidparse.sys 2013-10-13 12:39 . 2013-07-17 00:58 60160 -c----w- c:\windows\system32\dllcache\usbaudio.sys 2013-10-13 12:39 . 2013-07-17 00:58 123008 -c----w- c:\windows\system32\dllcache\usbvideo.sys 2013-10-13 11:51 . 2013-08-09 00:55 32384 -c----w- c:\windows\system32\dllcache\usbccgp.sys 2013-10-13 11:51 . 2013-08-09 00:55 5376 -c----w- c:\windows\system32\dllcache\usbd.sys 2013-10-13 11:51 . 2013-08-09 00:55 144128 -c----w- c:\windows\system32\dllcache\usbport.sys 2013-10-13 11:51 . 2009-03-18 11:02 30336 -c----w- c:\windows\system32\dllcache\usbehci.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-10-29 19:22 . 2012-06-17 10:58 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-10-29 19:22 . 2011-10-23 17:26 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-09-23 17:34 . 2006-02-28 12:00 841216 ----a-w- c:\windows\system32\wininet.dll 2013-09-23 17:34 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2013-09-23 17:34 . 2006-02-28 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl 2013-09-23 17:34 . 2006-02-28 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2013-09-04 13:47 . 2006-11-17 17:54 1040384 ----a-w- c:\windows\system32\ieframe.dll.mui 2013-08-29 07:01 . 2006-02-28 12:00 1878784 ----a-w- c:\windows\system32\win32k.sys 2013-08-09 01:56 . 2006-02-28 12:00 390656 ----a-w- c:\windows\system32\themeui.dll 2013-08-09 00:55 . 2006-02-28 12:00 144128 ----a-w- c:\windows\system32\drivers\usbport.sys 2013-08-09 00:55 . 2006-09-29 16:43 32384 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2013-08-09 00:55 . 2006-02-28 12:00 5376 ----a-w- c:\windows\system32\drivers\usbd.sys 2013-08-05 13:30 . 2006-02-28 12:00 1289728 ----a-w- c:\windows\system32\ole32.dll 2013-08-02 23:48 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184] "LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752] "LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-26 652624] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-14 1603152] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352] "AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2012-08-21 933888] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.09.2008 18:50 717296] R3 fwlanusb5;FRITZ!WLAN N v2;c:\windows\system32\drivers\fwlanusb5.sys [15.05.2013 19:50 1244160] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [15.05.2013 19:51 4352] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.06.2008 11:05 13352] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?] S3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [13.11.2008 08:59 41472] S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . Inhalt des "geplante Tasks" Ordners . 2013-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job - c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-10-04 16:02] . 2013-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job - c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-10-04 16:02] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;192.168.178.254;169.254.1.1;localhost IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML TCP: DhcpNameServer = 192.168.178.1 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - user.js: yahoo.homepage.dontask - true . - - - - Entfernte verwaiste Registrierungseinträge - - - - . BHO-{344DBD54-009C-498D-AAAF-2EE0623CCCA3} - c:\windows\system32\ltkrn23n.dll HKLM-Run-NWEReboot - (no file) AddRemove-Sierra-Dienstprogramme - c:\programme\Sierra On-Line\sutil32.exe AddRemove-WinRAR archiver - E:\uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-10-31 21:32 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Zeit der Fertigstellung: 2013-10-31 21:33:56 ComboFix-quarantined-files.txt 2013-10-31 20:33 . Vor Suchlauf: 7.819.075.584 Bytes frei Nach Suchlauf: 8.637.014.016 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 5EC34A9225EEDDE7F08587E41ACE11A1 72B8CE41AF0DE751C946802B3ED844B4 AdwCleaner.txt Code:
ATTFilter # AdwCleaner v3.010 - Bericht erstellt am 31/10/2013 um 21:40:15 # Updated 20/10/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Besitzer - BESITZER-1904D7 # Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Programme\icqtoolbar Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\user.js ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\Software\Classes\popcaploader.popcaploaderctrl2 Schlüssel Gelöscht : HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE8A736F-4124-4D9C-B4B1-3B12381EFABE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Schlüssel Gelöscht : HKCU\Software\ICQToolbar Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms ***** [ Browser ] ***** -\\ Internet Explorer v7.0.6000.21357 -\\ Mozilla Firefox v3.0.5 (de) [ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\n46w6e86.default\prefs.js ] Zeile gelöscht : user_pref("extensions.crossrider.bic", "14205af81ac5ce0a29a4f0ab6fd22d28"); -\\ Google Chrome v [ Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [2594 octets] - [31/10/2013 21:38:52] AdwCleaner[S0].txt - [2517 octets] - [31/10/2013 21:40:15] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2577 octets] ########## JRT.txt Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.7 (10.15.2013:3) OS: Microsoft Windows XP x86 Ran by Besitzer on 31.10.2013 at 21:44:48,12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 31.10.2013 at 21:47:59,76 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
01.11.2013, 09:35 | #10 |
/// TB-Ausbilder | Pop-Up von seth.avazurtracking und weiteren URL's Servus, Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese. Gibt es noch Probleme mit Malware? Wenn ja, welche? Wie läuft der Rechner derzeit? |
01.11.2013, 13:44 | #11 |
| Pop-Up von seth.avazurtracking und weiteren URL's Hallo Matthias, heute vormittag war meine Mutter an dem PC und es hat sich wieder ein Pop-up geöffnet, diesmal aber von www1.mpnrs.com/tracker... Jedoch kam nur einmal ein Pop-up innerhalb von ca 1 Stunde und nicht wie vorgestern alle paar Minuten. Hier die neuen log Dateien: FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013 Ran by Besitzer (administrator) on BESITZER-1904D7 on 01-11-2013 13:38:39 Running from C:\Dokumente und Einstellungen\Besitzer\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) C:\Programme\Logitech\Video\LogiTray.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe (AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Logitech Inc.) C:\Programme\Logitech\Video\FxSvr2.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16207872 2006-05-18] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.) HKLM\...\Run: [LogitechVideoRepair] - C:\Programme\Logitech\Video\ISStart.exe [458752 2004-10-08] (Logitech Inc.) HKLM\...\Run: [LogitechVideoTray] - C:\Programme\Logitech\Video\LogiTray.exe [217088 2004-10-08] (Logitech Inc.) HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [652624 2007-10-26] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1603152 2007-09-14] (CANON INC.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated) HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKCU\...\Run: [LogitechSoftwareUpdate] - C:\Programme\Logitech\Video\ManifestEngine.exe [196608 2004-10-08] (Logitech Inc.) HKU\Andrea\...\Run: [LogitechSoftwareUpdate] - C:\Programme\Logitech\Video\ManifestEngine.exe [ 2004-10-08] (Logitech Inc.) Startup: C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Programme\OpenOffice.org 2.4\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {EA8A763B-780E-4B09-B71B-FDDCBB44DF3B} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation) DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://michiz-space.spaces.live.com//PhotoUpload/MsnPUpld.cab DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game07.zylom.com/activex/zylomgamesplayer.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "no_proxies_on", "localhost" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR RestoreOnStartup: "hxxp://google.de/" CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Shockwave for Director) - C:\Programme\Mozilla Firefox\plugins\np32dsw.dll No File CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1 CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1 CHR Extension: (SmallringFX DarkBlue Theme) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kbfijmgohofmpjlcgmjplbpmkpchdhpk\1.7_0 CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 ========================== Services (Whitelisted) ================= R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.) S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-07-25] (Nero AG) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices) R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2012-04-25] (AVM Berlin) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [9336 2007-02-02] (Sonic Solutions) S1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [9464 2007-02-02] (Sonic Solutions) R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.) R3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [1244160 2012-07-23] (AVM GmbH) R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2004-10-08] (Logitech Inc.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation) S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [585824 2004-10-08] () R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation) S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation) S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation) S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation) S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation) S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation) S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI) S3 SFC4; C:\Windows\System32\drivers\SFC4.sys [41472 1998-09-16] () R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-09-22] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-04] (Avira GmbH) S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [x] S3 ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [x] S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x] S4 IntelIde; No ImagePath S3 RTLWUSB; system32\DRIVERS\wg111v2.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys [x] U3 TlntSvr; S3 w810bus; system32\DRIVERS\w810bus.sys [x] S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x] S3 w810mdm; system32\DRIVERS\w810mdm.sys [x] S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x] S3 w810obex; system32\DRIVERS\w810obex.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-31 21:47 - 2013-10-31 21:47 - 00000584 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt 2013-10-31 21:44 - 2013-10-31 21:44 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe 2013-10-31 21:44 - 2013-10-31 21:44 - 00000000 ____D C:\WINDOWS\ERUNT 2013-10-31 21:42 - 2013-10-31 21:42 - 00002657 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt 2013-10-31 21:38 - 2013-10-31 21:40 - 00000000 ____D C:\AdwCleaner 2013-10-31 21:38 - 2013-10-31 21:38 - 01060070 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe 2013-10-31 21:36 - 2013-10-31 21:36 - 00010183 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Combofix.txt 2013-10-31 21:33 - 2013-10-31 21:33 - 00010183 _____ C:\ComboFix.txt 2013-10-31 21:26 - 2013-10-31 21:26 - 00000000 _RSHD C:\cmdcons 2013-10-31 21:26 - 2007-10-23 17:04 - 00000211 _____ C:\Boot.bak 2013-10-31 21:26 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-10-31 21:22 - 2013-10-31 21:34 - 00000000 ____D C:\ComboFix 2013-10-31 21:22 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-10-31 21:22 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-10-31 21:22 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-10-31 21:22 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-10-31 21:22 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-10-31 21:22 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-10-31 21:22 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-10-31 21:22 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-10-31 21:22 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-10-31 21:06 - 2013-10-31 21:06 - 25952618 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fehlermeldung Combofix.bmp 2013-10-31 20:41 - 2013-10-31 21:33 - 00000000 ____D C:\Qoobox 2013-10-31 20:40 - 2013-10-31 21:32 - 00000000 ____D C:\WINDOWS\erdnt 2013-10-31 20:39 - 2013-10-31 20:39 - 05138108 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe 2013-10-31 19:46 - 2013-10-31 19:46 - 00030089 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST1.txt 2013-10-31 19:45 - 2013-10-31 19:46 - 00039263 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition1.txt 2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 ____D C:\FRST 2013-10-31 19:43 - 2013-10-31 19:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe 2013-10-30 21:12 - 2013-10-30 21:12 - 00050959 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware Terminator 2012 2013-10-30.txt 2013-10-30 20:48 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys 2013-10-30 20:14 - 2013-10-30 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\LyricsSay-16 2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-10-29 20:20 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-10-29 20:20 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-10-29 20:20 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-10-29 20:20 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-10-29 20:20 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-10-29 20:19 - 2013-10-29 20:20 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-10-27 16:12 - 2013-10-27 16:12 - 103334033 _____ C:\WINDOWS\system32\삑琊善6 2013-10-14 16:42 - 2013-10-14 16:42 - 100910526 _____ C:\WINDOWS\system32\ⅹ땣善6 2013-10-13 17:54 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-13 17:53 - 2013-10-13 17:54 - 00013377 _____ C:\WINDOWS\KB2862335.log 2013-10-13 17:53 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-13 17:50 - 2013-10-13 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-10-13 17:49 - 2013-10-13 17:50 - 00007991 _____ C:\WINDOWS\KB2868038.log 2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-13 13:39 - 2013-10-13 17:50 - 00108419 _____ C:\WINDOWS\KB2879017-IE7.log 2013-10-13 13:39 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys 2013-10-13 13:39 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys 2013-10-13 13:39 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys 2013-10-13 13:38 - 2013-10-13 17:54 - 00018962 _____ C:\WINDOWS\KB2847311.log 2013-10-13 12:51 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys 2013-10-13 12:51 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys 2013-10-13 12:51 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys 2013-10-13 12:51 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys 2013-10-13 12:01 - 2013-10-13 12:01 - 100708056 _____ C:\WINDOWS\system32\띍ช善6 2013-10-03 11:26 - 2013-10-04 08:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2013-11-01 13:37 - 2007-03-20 21:54 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-01 13:36 - 2006-09-21 17:16 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-01 13:36 - 2006-09-21 17:16 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-01 13:36 - 2006-09-21 16:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-01 13:36 - 2006-09-21 16:21 - 02057140 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-01 13:36 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-01 12:17 - 2009-07-26 19:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini 2013-11-01 12:17 - 2006-09-21 16:33 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-01 11:19 - 2012-10-04 17:02 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job 2013-11-01 10:33 - 2009-12-09 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OpenOffice.org2 2013-10-31 23:04 - 2006-09-21 16:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini 2013-10-31 21:47 - 2013-10-31 21:47 - 00000584 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt 2013-10-31 21:44 - 2013-10-31 21:44 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe 2013-10-31 21:44 - 2013-10-31 21:44 - 00000000 ____D C:\WINDOWS\ERUNT 2013-10-31 21:42 - 2013-10-31 21:42 - 00002657 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt 2013-10-31 21:40 - 2013-10-31 21:38 - 00000000 ____D C:\AdwCleaner 2013-10-31 21:40 - 2006-09-21 17:14 - 00000000 ___RD C:\Programme 2013-10-31 21:38 - 2013-10-31 21:38 - 01060070 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe 2013-10-31 21:36 - 2013-10-31 21:36 - 00010183 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Combofix.txt 2013-10-31 21:34 - 2013-10-31 21:22 - 00000000 ____D C:\ComboFix 2013-10-31 21:33 - 2013-10-31 21:33 - 00010183 _____ C:\ComboFix.txt 2013-10-31 21:33 - 2013-10-31 20:41 - 00000000 ____D C:\Qoobox 2013-10-31 21:33 - 2006-09-21 16:24 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-10-31 21:32 - 2013-10-31 20:40 - 00000000 ____D C:\WINDOWS\erdnt 2013-10-31 21:32 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-10-31 21:31 - 2006-09-21 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer 2013-10-31 21:26 - 2013-10-31 21:26 - 00000000 _RSHD C:\cmdcons 2013-10-31 21:26 - 2006-09-21 18:13 - 00000327 __RSH C:\boot.ini 2013-10-31 21:10 - 2006-09-29 18:30 - 00002477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Word.lnk 2013-10-31 21:06 - 2013-10-31 21:06 - 25952618 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fehlermeldung Combofix.bmp 2013-10-31 20:55 - 2009-06-09 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Tracing 2013-10-31 20:52 - 2013-05-16 18:23 - 00075675 _____ C:\WINDOWS\setupapi.log 2013-10-31 20:52 - 2006-09-21 17:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-10-31 20:39 - 2013-10-31 20:39 - 05138108 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe 2013-10-31 20:19 - 2012-10-04 17:02 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job 2013-10-31 19:46 - 2013-10-31 19:46 - 00030089 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST1.txt 2013-10-31 19:46 - 2013-10-31 19:45 - 00039263 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition1.txt 2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 ____D C:\FRST 2013-10-31 19:43 - 2013-10-31 19:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe 2013-10-31 18:02 - 2009-07-26 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea 2013-10-30 21:12 - 2013-10-30 21:12 - 00050959 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware Terminator 2012 2013-10-30.txt 2013-10-30 20:26 - 2013-10-30 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\LyricsSay-16 2013-10-30 19:22 - 2010-10-01 06:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-10-30 17:40 - 2006-09-21 16:20 - 00000000 ____D C:\WINDOWS\Registration 2013-10-29 20:22 - 2012-06-17 11:58 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-10-29 20:22 - 2011-10-23 18:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-10-29 20:22 - 2006-10-08 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-10-29 20:21 - 2012-10-04 17:03 - 00002389 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Google Chrome.lnk 2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java 2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-10-29 20:20 - 2013-10-29 20:19 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-10-29 20:20 - 2013-08-05 17:15 - 00000000 ____D C:\Programme\Java 2013-10-27 16:12 - 2013-10-27 16:12 - 103334033 _____ C:\WINDOWS\system32\삑琊善6 2013-10-27 16:10 - 2006-09-21 17:14 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-10-24 19:05 - 2009-08-12 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-10-14 16:42 - 2013-10-14 16:42 - 100910526 _____ C:\WINDOWS\system32\ⅹ땣善6 2013-10-14 08:44 - 2006-12-19 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-10-13 20:14 - 2006-09-21 17:13 - 00183424 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-10-13 17:54 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$ 2013-10-13 17:54 - 2013-10-13 17:53 - 00013377 _____ C:\WINDOWS\KB2862335.log 2013-10-13 17:54 - 2013-10-13 17:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$ 2013-10-13 17:54 - 2013-10-13 13:38 - 00018962 _____ C:\WINDOWS\KB2847311.log 2013-10-13 17:54 - 2006-09-21 17:14 - 03059581 _____ C:\WINDOWS\FaxSetup.log 2013-10-13 17:54 - 2006-09-21 17:14 - 01464382 _____ C:\WINDOWS\ocgen.log 2013-10-13 17:54 - 2006-09-21 17:14 - 01170370 _____ C:\WINDOWS\tsoc.log 2013-10-13 17:54 - 2006-09-21 17:14 - 01000949 _____ C:\WINDOWS\comsetup.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00604759 _____ C:\WINDOWS\ntdtcsetup.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00485991 _____ C:\WINDOWS\iis6.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00165206 _____ C:\WINDOWS\ocmsn.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00153052 _____ C:\WINDOWS\msgsocm.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00001393 _____ C:\WINDOWS\imsins.log 2013-10-13 17:54 - 2006-09-21 17:14 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-10-13 17:54 - 2006-09-21 16:47 - 00420616 _____ C:\WINDOWS\updspapi.log 2013-10-13 17:53 - 2013-08-16 09:48 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-10-13 17:50 - 2013-10-13 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$ 2013-10-13 17:50 - 2013-10-13 17:49 - 00007991 _____ C:\WINDOWS\KB2868038.log 2013-10-13 17:50 - 2013-10-13 13:39 - 00108419 _____ C:\WINDOWS\KB2879017-IE7.log 2013-10-13 17:50 - 2007-01-10 08:40 - 00000000 ____D C:\WINDOWS\ie7updates 2013-10-13 17:50 - 2006-12-12 16:48 - 00000000 ____D C:\WINDOWS\system32\de-de 2013-10-13 17:50 - 2006-09-21 17:07 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$ 2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$ 2013-10-13 12:05 - 2009-07-26 19:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Bilder 2013-10-13 12:01 - 2013-10-13 12:01 - 100708056 _____ C:\WINDOWS\system32\띍ช善6 2013-10-08 07:50 - 2013-10-29 20:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-10-08 07:46 - 2013-10-29 20:20 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-10-08 07:46 - 2013-10-29 20:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-10-08 07:46 - 2013-10-29 20:20 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-10-08 07:29 - 2013-10-29 20:20 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-10-04 08:26 - 2013-10-03 11:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox 2013-10-03 11:12 - 2009-08-11 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Tracing Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Additional.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013 Ran by Besitzer at 2013-11-01 13:39:29 Running from C:\Dokumente und Einstellungen\Besitzer\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD408-FFA4-00DB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD408-FFA4-00EC-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD218-FFA4-00DB-0D24-347CA8A3377C} Could not list Security Center items. Check WMI. ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.7.700.169) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) ArcSoft PhotoImpression 4 ASUS Enhanced Display Driver (Version: 6.14.10.0126) ASUS nVIDIA Driver (Version: ) AVM FRITZ!WLAN (Version: 1.2.0.0) Canon iP2600 series Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) ElsterFormular (Version: 14.0.0.10960) Flachbett Scanner v1.33 Google Chrome (HKCU Version: 30.0.1599.101) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) JavaFX 2.1.1 (Version: 2.1.1) Logitech QuickCam-Software (Version: 8.41.0000) Logitech SetPoint (Version: 2.20) Logitech® Camera-Treiber Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium (Version: 9.00.2816) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox (3.0.5) (Version: 3.0.5 (de)) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 7 Essentials (Version: 7.01.7622) NVIDIA Drivers OpenOffice.org 2.4 (Version: 2.4.9310) PowerDVD Realtek High Definition Audio Driver (Version: 2.11) Roxio PhotoSuite 5 (Version: 5.0.1366.0) Segoe UI (Version: 14.0.4327.805) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB913433) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) SPORE™ (Version: 1.00.0000) swMSM (Version: 12.0.0.1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Winamp (Version: 5.56 ) Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0018.5) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 7 (Version: 20061107.210142) Windows Live Anmelde-Assistent (Version: 5.000.818.6) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) ==================== Restore Points ========================= 05-08-2013 16:14:47 Java 7 Update 21 wird entfernt 05-08-2013 16:15:25 Java 7 Update 25 wird installiert 12-08-2013 09:27:53 Systemprüfpunkt 16-08-2013 07:55:14 Systemprüfpunkt 16-08-2013 08:42:25 Software Distribution Service 3.0 18-08-2013 15:30:45 Systemprüfpunkt 23-08-2013 06:33:00 Systemprüfpunkt 26-08-2013 16:33:01 Systemprüfpunkt 28-08-2013 07:36:20 Systemprüfpunkt 28-08-2013 08:14:19 Software Distribution Service 3.0 02-09-2013 13:53:04 Systemprüfpunkt 08-09-2013 16:54:58 Systemprüfpunkt 14-09-2013 06:40:32 Software Distribution Service 3.0 22-09-2013 08:42:24 Systemprüfpunkt 28-09-2013 19:05:11 Systemprüfpunkt 13-10-2013 12:37:35 Systemprüfpunkt 13-10-2013 16:47:01 Software Distribution Service 3.0 13-10-2013 20:07:27 Software Distribution Service 3.0 24-10-2013 18:21:56 Systemprüfpunkt 27-10-2013 15:38:15 Systemprüfpunkt 29-10-2013 19:19:03 Java 7 Update 45 wird installiert 30-10-2013 20:10:48 Spyware Terminator 2012 (30.10.2013 21:10:42) 31-10-2013 21:19:25 Systemprüfpunkt ==================== Hosts content: ========================== 2006-02-28 13:00 - 2013-10-31 21:32 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2008-09-22 18:35 - 2007-09-20 17:34 - 00129024 _____ () E:\rarext.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (10/31/2013 06:03:15 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung avgnt.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avgnt.exe, Version 13.6.20.2100, Fehleradresse 0x0000b5bc. Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet. Error: (10/24/2013 07:05:12 PM) (Source: MsiInstaller) (User: BESITZER-1904D7) Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (09/14/2013 07:20:46 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.21348, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/09/2013 06:48:11 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/24/2013 09:38:24 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (06/24/2013 09:38:24 AM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (05/07/2013 07:30:22 PM) (Source: MsiInstaller) (User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können. Error: (05/07/2013 07:30:21 PM) (Source: MsiInstaller) (User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können. Error: (05/07/2013 07:30:20 PM) (Source: MsiInstaller) (User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können. Error: (01/27/2013 08:02:10 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 1.9.0.3257, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (09/18/2013 05:07:33 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Irmon. Error: (09/18/2013 05:07:33 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC. Error: (08/28/2013 09:05:00 AM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 655360. Anzahl der gedruckten Bytes: 575684. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Amazon.de - Rücksendezentrum0. Amazon.de - Rücksendezentrum1 Error: (08/28/2013 09:01:12 AM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 659956. Anzahl der gedruckten Bytes: 588580. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Amazon.de - Rücksendezentrum0. Amazon.de - Rücksendezentrum1 Error: (08/26/2013 07:15:58 PM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Microsoft Word - fragenkatalog nala.doc, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 327680. Anzahl der gedruckten Bytes: 18620. Gesamtanzahl der Seiten des Dokuments: 16. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - fragenkatalog nala.doc0. Microsoft Word - fragenkatalog nala.doc1 Error: (08/18/2013 03:58:51 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (08/18/2013 03:58:51 PM) (Source: W32Time) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error: (08/13/2013 11:11:47 AM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Bodenkunde Matthias Pflipsen Juni 2011.pdf, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 60685244. Anzahl der gedruckten Bytes: 7334808. Gesamtanzahl der Seiten des Dokuments: 30. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Bodenkunde Matthias Pflipsen Juni 2011.pdf0. Bodenkunde Matthias Pflipsen Juni 2011.pdf1 Error: (08/13/2013 11:01:13 AM) (Source: Print) (User: BESITZER-1904D7) Description: Das Dokument Bodenkunde Matthias Pflipsen Juni 2011.pdf, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 9050176. Anzahl der gedruckten Bytes: 71468. Gesamtanzahl der Seiten des Dokuments: 36. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Bodenkunde Matthias Pflipsen Juni 2011.pdf0. Bodenkunde Matthias Pflipsen Juni 2011.pdf1 Error: (08/05/2013 05:14:32 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= Error: (10/31/2013 06:03:15 PM) (Source: Application Error)(User: ) Description: avgnt.exe13.6.20.2100avgnt.exe13.6.20.21000000b5bc Error: (10/24/2013 07:05:12 PM) (Source: MsiInstaller)(User: BESITZER-1904D7) Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL) Error: (09/14/2013 07:20:46 AM) (Source: Application Hang)(User: ) Description: iexplore.exe7.0.6000.21348hungapp0.0.0.000000000 Error: (07/09/2013 06:48:11 PM) (Source: Application Hang)(User: ) Description: AcroRd32.exe11.0.2.0hungapp0.0.0.000000000 Error: (06/24/2013 09:38:24 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (06/24/2013 09:38:24 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (05/07/2013 07:30:22 PM) (Source: MsiInstaller)(User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL) Error: (05/07/2013 07:30:21 PM) (Source: MsiInstaller)(User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL) Error: (05/07/2013 07:30:20 PM) (Source: MsiInstaller)(User: BESITZER-1904D7) Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi Systemfehler 1008. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL) Error: (01/27/2013 08:02:10 PM) (Source: Application Hang)(User: ) Description: firefox.exe1.9.0.3257hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 34% Total physical RAM: 1023.36 MB Available physical RAM: 667.17 MB Total Pagefile: 2460.89 MB Available Pagefile: 2233.92 MB Total Virtual: 2047.88 MB Available Virtual: 1950.27 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:29.29 GB) (Free:8.02 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: () (Fixed) (Total:119.75 GB) (Free:69.76 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: F09AF09A) Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=120 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
01.11.2013, 17:12 | #12 |
/// TB-Ausbilder | Pop-Up von seth.avazurtracking und weiteren URL's Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4 ESET Online Scanner
Schritt 5 Downloade Dir bitte SecurityCheck und:
Gibt es noch Probleme mit Malware? Wenn ja, welche? Wie läuft der Rechner derzeit? Bitte poste mit deiner nächsten Antwort
|
02.11.2013, 21:50 | #13 |
| Pop-Up von seth.avazurtracking und weiteren URL's Hallo Matthias, anbei die Log Dateien. FRST: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013 Ran by Besitzer at 2013-11-02 10:06:50 Run:1 Running from C:\Dokumente und Einstellungen\Besitzer\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** start DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab end ***************** HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} => Key deleted successfully. HKCR\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} => Key not found. ==== End of Fixlog ==== Zoek: Code:
ATTFilter Zoek.exe Version 4.0.0.5 Updated 26-October-2013 Tool run by Besitzer on 02.11.2013 at 10:12:18,59. Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86 Running in: Normal Mode Internet Access Detected Launched: C:\Dokumente und Einstellungen\Besitzer\Desktop\zoek\zoek.exe [Script inserted] ==== System Restore Info ====================== 02.11.2013 10:15:18 Zoek.exe System Restore Point Created Succesfully. ==== Deleting CLSID Registry Keys ====================== HKEY_USERS\S-1-5-21-1409082233-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully ==== Deleting CLSID Registry Values ====================== ==== Deleting Services ====================== ==== FireFox Fix ====================== Deleted from C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\n46w6e86.default\prefs.js: user_pref("browser.startup.homepage", "www.google.de"); Added to C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\n46w6e86.default\prefs.js: user_pref("browser.startup.homepage", "hxxp://www.google.com"); user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q="); user_pref("browser.newtab.url", "hxxp://www.google.com/"); user_pref("browser.search.defaultengine", "Google"); user_pref("browser.search.defaultenginename", "Google"); user_pref("browser.search.selectedEngine", "Google"); user_pref("browser.search.order.1", "Google"); user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q="); user_pref("browser.search.suggest.enabled", true); user_pref("browser.search.useDBForOrder", true); Deleted from C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\prefs.js: user_pref("browser.startup.homepage", "hxxp://www.google.de/"); Added to C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\prefs.js: user_pref("browser.startup.homepage", "hxxp://www.google.com"); user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q="); user_pref("browser.newtab.url", "hxxp://www.google.com/"); user_pref("browser.search.defaultengine", "Google"); user_pref("browser.search.defaultenginename", "Google"); user_pref("browser.search.selectedEngine", "Google"); user_pref("browser.search.order.1", "Google"); user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q="); user_pref("browser.search.suggest.enabled", true); user_pref("browser.search.useDBForOrder", true); ==== Deleting Files \ Folders ====================== C:\WINDOWS\002912_.tmp deleted C:\WINDOWS\SET25.tmp deleted C:\WINDOWS\SET3.tmp deleted C:\WINDOWS\SET4.tmp deleted C:\WINDOWS\SET8.tmp deleted "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sony" deleted "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tobit" deleted ==== Firefox Extensions Registry ====================== [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions] "{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [02.09.2009 07:18] ==== Firefox Extensions ====================== ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default - Microsoft .NET Framework Assistant - %ProfilePath%\extensions\{20a82645-c095-46ed-80e3-08825760534b} ==== Firefox Plugins ====================== Profilepath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default 1D187905079ACC40C420E7C8BD167731 - C:\Programme\Windows Media Player\npwmsdrm.dll - Microsoft® DRM AE3A029E3DC4EEB5EF5A4C2C997F78F8 - C:\Programme\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library 38A1E65626558B8776C3546BE4491993 - C:\Programme\Windows Media Player\npdrmv2.dll - Microsoft® DRM 9FC9D7C6370C9E6CCC27235F0FC5C275 - C:\Programme\Java\jre7\bin\npjpi170_45.dll - Java(TM) Platform SE 7 U45 9A4005F3C39F535D5327181B03ED42A8 - C:\Programme\Java\jre7\bin\npoji610.dll - Java(TM) Platform SE 7 U45 AB87EEFFD18F2BAAFC274E7075EA6C67 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation 6768C724599214E4F9ADD9F8FF5097EB - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U45 F1CD6E22E5AE5CEEB7712E546A5FC853 - C:\Programme\Java\jre7\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 7.0.450.18 66640A55AEFF3819C94E0A8D40D7E0AD - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll - Shockwave for Director / Shockwave for Director 4BF70B35B943BD73BD6E13EB7C1BA4B3 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll - Shockwave Flash CFAF7B67C78D09D79688AEDCA3D090E2 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll - Google Update AE57E8DAD6B08572E6E343E3363BE0F5 - C:\Programme\Mozilla Firefox\plugins\npnul32.dll - Mozilla Default Plug-in 570A48F975661221A126FCFE3B38B7E1 - C:\Programme\Mozilla Firefox\plugins\nppdf32.dll - Adobe Acrobat 570A48F975661221A126FCFE3B38B7E1 - C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat B1BB8EDC9D83D8096EE873F04CEE600C - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat ==== Set IE to Default ====================== Old Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://www.google.de/" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] No DefaultScope Set For HKCU New Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="hxxp://www.google.de/" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" ==== All HKCU SearchScopes ====================== HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" {6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}" {EA8A763B-780E-4B09-B71B-FDDCBB44DF3B} Google Url="hxxp://www.google.de/search?q={searchTerms}" ==== Reset Google Chrome ====================== C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences was reset successfully C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully ==== Empty IE Cache ====================== C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot ==== Empty FireFox Cache ====================== C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n46w6e86.default\Cache emptied successfully C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\Cache emptied successfully ==== Empty Chrome Cache ====================== C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully ==== Empty All Flash Cache ====================== Flash Cache Emptied Successfully ==== Empty All Java Cache ====================== Java Cache cleared successfully ==== After Reboot ====================== ==== Empty Temp Folders ====================== C:\WINDOWS\Temp successfully emptied C:\DOKUME~1\Besitzer\LOKALE~1\Temp successfully emptied ==== Empty Recycle Bin ====================== C:\RECYCLER successfully emptied ==== Deleting Files / Folders ====================== "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" deleted "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted ==== EOF on 02.11.2013 at 10:24:17,98 ====================== MBAM: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.02.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Besitzer :: BESITZER-1904D7 [Administrator] 02.11.2013 10:29:57 mbam-log-2013-11-02 (10-29-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218576 Laufzeit: 5 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\Adobe Flash Player 11.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=46de865ecd8bd342b19bf9c5b450e50c # engine=15730 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-02 06:54:01 # local_time=2013-11-02 07:54:01 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=75608 # found=0 # cleaned=0 # scan_time=4102 SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.74 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 JavaFX 2.1.1 Java 7 Update 45 Java version out of Date! Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (3.0.5) Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Bevor ich ZOEK runtergeladen haben, ist ein Pop-Up von eas.apm.emediate.eu/media.5/... aufgegangen. Nachdem ich die 5 Schritte durchgeführt habe ist noch einmald as Pop-Up von www1.mpnrs.com/tracker... aufgegangen. Ansonsten würde ich aber sagen, dass der PC besser läuft. Auf jeden Fall öffnen sich wesentlich weniger Pop-Up's als vor 2 Tagen. |
03.11.2013, 10:38 | #14 |
/// TB-Ausbilder | Pop-Up von seth.avazurtracking und weiteren URL's Servus, Downloade dir HitmanPro (32 Bit) auf deinen Desktop.
Geändert von M-K-D-B (03.11.2013 um 10:45 Uhr) |
03.11.2013, 10:51 | #15 |
| Pop-Up von seth.avazurtracking und weiteren URL's Hallo Matthias, eine kurze Frage Es wurden jetzt keine Bedrohungen gefunden, jedoch 119 Spuren. Diese auch alle löschen? Danke. |
Themen zu Pop-Up von seth.avazurtracking und weiteren URL's |
adobe, antivirus, avira, canon, computer, desktop, e-banking, installation, internet, internet explorer, log file, mozilla, nvidia, opera, problem, realtek, scan, secur, security, server, software, spyware, stick, system, usb, viren, windows |