Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WinXP mehrere Trojaner/Malware -> was ist zu tun?

WinXP mehrere Trojaner/Malware -> was ist zu tun?


Log-Analyse und Auswertung: WinXP mehrere Trojaner/Malware -> was ist zu tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.11.2013, 15:51   #1
Mel283
 
WinXP mehrere Trojaner/Malware -> was ist zu tun? - Standard

WinXP mehrere Trojaner/Malware -> was ist zu tun?


Hallo,
ich hoffe ihr könnt mir helfen.
Antivir hat bereits im Juni einen Trojaner auf meinem Laptop (Windows XP) gemeldet. Leider habe ich den total vergessen... Also er lag die ganze zeit in Quarantäne.

Jetzt hat Antivir in den letzten Tagen ca. vier mal gemeldet es wäre ein unerwünschtes Programm gefunden worden.

Da ich mich leider überhaupt nicht auskenne und nicht weiß was jetzt zu tun ist hoffe ich, dass ihr mir weiter helfen könnt.

Ich habe alle Schritte bisher so befolgt wie ihr es beschrieben habt.

Code:
ATTFilter
Exportierte Ereignisse:

14.11.2013 10:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.11.2013 10:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.11.2013 10:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.11.2013 07:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C17FD214-0006-48DA-B7F7-885DB1690A1E}\RP159\A0050857.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.pse' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578fcdb8.qua' 
      verschoben!

13.11.2013 21:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '562f40be.qua' 
      verschoben!

13.11.2013 21:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.11.2013 21:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.11.2013 21:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

13.11.2013 21:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. November 2013  21:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MELLY-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  06.09.2013 06:50:38
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  06.09.2013 06:50:39
LUKE.DLL       : 13.6.20.2174    65080 Bytes  06.09.2013 06:51:08
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  06.09.2013 06:50:39
AVREG.DLL      : 13.6.20.2174   250424 Bytes  06.09.2013 06:50:37
avlode.dll     : 13.6.20.2174   497720 Bytes  06.09.2013 06:50:36
avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 15:15:05
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:57:45
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:20:18
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:22:22
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:38:04
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:14:37
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 06:44:34
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 13:29:50
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 15:09:26
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 15:09:29
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 15:09:29
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 15:09:31
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 15:09:31
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 15:09:31
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 13:13:49
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 17:02:52
VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 17:02:53
VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 15:15:02
VBASE017.VDF   : 7.11.113.40     2048 Bytes  13.11.2013 15:15:02
VBASE018.VDF   : 7.11.113.41     2048 Bytes  13.11.2013 15:15:02
VBASE019.VDF   : 7.11.113.42     2048 Bytes  13.11.2013 15:15:03
VBASE020.VDF   : 7.11.113.43     2048 Bytes  13.11.2013 15:15:03
VBASE021.VDF   : 7.11.113.44     2048 Bytes  13.11.2013 15:15:03
VBASE022.VDF   : 7.11.113.45     2048 Bytes  13.11.2013 15:15:03
VBASE023.VDF   : 7.11.113.46     2048 Bytes  13.11.2013 15:15:03
VBASE024.VDF   : 7.11.113.47     2048 Bytes  13.11.2013 15:15:03
VBASE025.VDF   : 7.11.113.48     2048 Bytes  13.11.2013 15:15:03
VBASE026.VDF   : 7.11.113.49     2048 Bytes  13.11.2013 15:15:03
VBASE027.VDF   : 7.11.113.50     2048 Bytes  13.11.2013 15:15:03
VBASE028.VDF   : 7.11.113.51     2048 Bytes  13.11.2013 15:15:03
VBASE029.VDF   : 7.11.113.52     2048 Bytes  13.11.2013 15:15:03
VBASE030.VDF   : 7.11.113.53     2048 Bytes  13.11.2013 15:15:03
VBASE031.VDF   : 7.11.113.54    73216 Bytes  13.11.2013 15:15:03
Engineversion  : 8.2.12.142
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 13:52:17
AESCRIPT.DLL   : 8.1.4.166     516478 Bytes  13.11.2013 15:15:04
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:05:39
AESBX.DLL      : 8.2.16.26    1245560 Bytes  29.08.2013 07:46:15
AERDL.DLL      : 8.2.0.128     688504 Bytes  14.06.2013 13:52:17
AEPACK.DLL     : 8.3.3.4       758136 Bytes  16.10.2013 13:53:34
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 13:00:24
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  08.11.2013 09:04:34
AEHELP.DLL     : 8.1.27.8      266617 Bytes  08.11.2013 09:04:31
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 15:15:03
AEEXP.DLL      : 8.4.1.100     369016 Bytes  03.11.2013 21:05:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:50:30
AECORE.DLL     : 8.1.32.2      201081 Bytes  08.11.2013 09:04:30
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:12:09
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  06.09.2013 06:50:25
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  06.09.2013 06:50:37
AVREP.DLL      : 13.6.20.2174   175672 Bytes  06.09.2013 06:50:38
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  06.09.2013 06:50:29
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  06.09.2013 06:50:32
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  11.03.2013 12:35:57
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  06.09.2013 06:50:39
NETNT.DLL      : 13.6.20.2174    13368 Bytes  06.09.2013 06:51:08
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  06.09.2013 06:50:25
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  06.09.2013 06:50:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 13. November 2013  21:41

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIILE.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDICT.EXE' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDASrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3324' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{C17FD214-0006-48DA-B7F7-885DB1690A1E}\RP159\A0050857.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.pse
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C17FD214-0006-48DA-B7F7-885DB1690A1E}\RP159\A0050857.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.pse
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578fcdb8.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. November 2013  07:11
Benötigte Zeit:  1:43:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14393 Verzeichnisse wurden überprüft
 672903 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 672902 Dateien ohne Befall
   5701 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 436103 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Besitzer (administrator) on MELLY-PC on 14-11-2013 10:23:00
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Seiko Epson Corporation) C:\WINDOWS\system32\EscSvc.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICT.EXE
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [CDAServer] - C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe [332288 2010-12-17] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-07-19] (Cisco Systems, Inc.)
HKLM\...\Runonce: [Del1244093] - cmd.exe /Q /D /c del "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0.del"
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [E09DXLRD_2879437] - C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICT.EXE [351000 2008-09-20] (Microsoft Corporation)
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIILE.EXE [249440 2012-02-28] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
HKCU\...\Runonce: [Del1244093] - cmd.exe /Q /D /c del "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0.del"
MountPoints2: {11d1051a-f079-11e2-8e91-485b3924a6a8} - F:\ICM_Manager.exe
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FIFA 11-Registrierung.lnk
ShortcutTarget: FIFA 11-Registrierung.lnk -> C:\Programme\EA Sports\FIFA 11\Support\EAregister.exe (No File)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * lsdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2269050
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\user.js
FF DefaultSearchEngine: foxsearch
FF SearchEngineOrder.1: foxsearch
FF SelectedSearchEngine: foxsearch
FF Homepage: www.google.de
FF Keyword.URL: hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: defaults - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: DVDVideoSoft Menu - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [122000 2011-12-11] (Seiko Epson Corporation)
S2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1355968 2011-06-20] (Lavasoft)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-08] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [557968 2013-07-19] (Cisco Systems, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-07-19] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-07-19] (Cisco Systems, Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1503840 2009-02-13] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [129024 2009-03-30] (ELAN Microelectronic Corp.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2010-06-06] (Atheros Communications, Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-06-21] (Lavasoft AB)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2010-06-06] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-11] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2011-03-14] (Samsung Electronics)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2010-06-06] (VIA Technologies, Inc.)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 10:22 - 2013-11-14 10:22 - 00000000 ____D C:\FRST
2013-11-14 10:20 - 2013-11-14 10:20 - 00000694 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Defogger.lnk
2013-11-14 10:20 - 2013-11-14 10:20 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-14 09:54 - 2013-11-14 09:55 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-14 07:13 - 2013-11-14 07:13 - 00022756 _____ C:\Dokumente und Einstellungen\LocalService\Desktop\AVSCAN-20131113-214137-74AF4E24.LOG
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\OpenSource Flash Video Splitter
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DSP-worx
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DivX
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LavFilters
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CDXReader
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-13 21:39 - 2013-11-13 22:00 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-13 21:39 - 2013-11-13 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak
2013-11-13 21:39 - 2013-09-17 11:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-11-13 21:38 - 2013-11-13 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DigitalSite
2013-11-13 16:16 - 2013-11-13 16:16 - 104010312 _____ C:\WINDOWS\system32\閌咜6
2013-11-13 11:34 - 2013-11-13 11:35 - 00003218 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:48 - 2013-11-14 09:55 - 00007424 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:48 - 2013-11-14 09:55 - 00007385 _____ C:\WINDOWS\KB2876331.log
2013-11-13 10:48 - 2013-11-14 09:55 - 00007378 _____ C:\WINDOWS\KB2868626.log
2013-11-08 10:37 - 2013-11-08 10:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-03 23:12 - 2013-11-03 23:12 - 00290098 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Einladung Seite 2.odg
2013-11-03 23:04 - 2013-11-03 23:21 - 26680687 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\einladung Seite 1.odg
2013-10-24 13:58 - 2013-10-24 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SSScan

==================== One Month Modified Files and Folders =======

2013-11-14 10:22 - 2013-11-14 10:22 - 00000000 ____D C:\FRST
2013-11-14 10:20 - 2013-11-14 10:20 - 00000694 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Defogger.lnk
2013-11-14 10:20 - 2013-11-14 10:20 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-14 10:20 - 2010-06-06 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-11-14 10:17 - 2010-06-20 21:08 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-14 10:16 - 2010-06-06 22:44 - 01099932 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-14 10:16 - 2010-06-06 22:42 - 00000000 ____D C:\WINDOWS\Registration
2013-11-14 10:15 - 2010-06-06 23:33 - 00000000 ___RD C:\Programme
2013-11-14 10:15 - 2010-06-06 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 09:57 - 2013-05-27 12:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dropbox
2013-11-14 09:57 - 2013-05-27 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
2013-11-14 09:55 - 2013-11-14 09:54 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-14 09:55 - 2013-11-13 10:48 - 00007424 _____ C:\WINDOWS\KB2862152.log
2013-11-14 09:55 - 2013-11-13 10:48 - 00007385 _____ C:\WINDOWS\KB2876331.log
2013-11-14 09:55 - 2013-11-13 10:48 - 00007378 _____ C:\WINDOWS\KB2868626.log
2013-11-14 09:52 - 2010-06-25 13:22 - 00339356 _____ C:\aaw7boot.log
2013-11-14 09:52 - 2010-06-06 23:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-14 09:52 - 2010-06-06 23:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-14 07:13 - 2013-11-14 07:13 - 00022756 _____ C:\Dokumente und Einstellungen\LocalService\Desktop\AVSCAN-20131113-214137-74AF4E24.LOG
2013-11-14 07:13 - 2013-03-13 10:48 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-11-14 07:13 - 2010-06-06 22:50 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-11-13 22:00 - 2013-11-13 21:39 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-13 21:52 - 2013-11-13 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak
2013-11-13 21:51 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
2013-11-13 21:51 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\OpenSource Flash Video Splitter
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DSP-worx
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DivX
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LavFilters
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CDXReader
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-13 21:38 - 2013-11-13 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DigitalSite
2013-11-13 20:18 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik
2013-11-13 16:16 - 2013-11-13 16:16 - 104010312 _____ C:\WINDOWS\system32\閌咜6
2013-11-13 11:35 - 2013-11-13 11:34 - 00003218 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 11:35 - 2011-12-04 21:21 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-13 11:34 - 2013-07-11 16:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 11:34 - 2011-12-04 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 11:31 - 2012-03-04 09:49 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 21:55 - 2010-06-06 23:33 - 01052608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-11 09:07 - 2010-06-21 14:16 - 00000470 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-11 09:03 - 2001-08-18 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-08 10:51 - 2012-05-05 08:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-08 10:38 - 2013-11-08 10:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 22:32 - 2010-06-18 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-11-04 09:24 - 2012-03-18 18:28 - 00026624 ___SH C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Thumbs.db
2013-11-03 23:21 - 2013-11-03 23:04 - 26680687 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\einladung Seite 1.odg
2013-11-03 23:12 - 2013-11-03 23:12 - 00290098 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Einladung Seite 2.odg
2013-10-24 13:58 - 2013-10-24 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SSScan
2013-10-23 15:47 - 2010-06-11 15:32 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Studium
2013-10-22 15:04 - 2010-06-06 23:32 - 00129554 _____ C:\WINDOWS\setupapi.log
2013-10-16 08:44 - 2010-06-17 12:15 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 07:32 - 2010-06-06 23:32 - 00322728 _____ C:\WINDOWS\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.3098873140567481.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ETDUninst.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\GLFD8.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\javagiac0.8363687458726945.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsu59.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tbDVD0.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_is48.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 11:52] - [2008-04-14 11:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 11:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 11:52] - [2008-04-14 11:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 11:22] - [2008-04-14 11:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by Besitzer at 2013-11-14 10:23:52
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Ad-Aware
Ad-Aware (Version: 8.2.0)
Ad-Aware Email Scanner for Outlook (Version: 1.0.0)
Adobe Download Manager (Version: 1.6.2.91)
Adobe Flash Player 10 ActiveX (Version: 10.1.102.64)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Atheros Client Installation Program (Version: 7.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Benutzerhandbuch EPSON XP-205 207 Series
CDex extraction audio
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04063)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04063)
Citavi (Version: 3.4.0.2)
Common Desktop Agent (Version: 1.53.0)
DC-Bass Source 1.3.0
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Download Navigator (Version: 1.1.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular 2008/2009 (Version: 10.2.0.0)
Epson Easy Photo Print 2 (Version: 2.4.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 3.01.0000)
EPSON Scan
EPSON XP-205 207 Series Printer Uninstall
EpsonNet Print (Version: 2.5.00)
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
FreeMind (Version: 0.9.0)
Freeplane (Version: 1.2.20)
GeoGebra 4.2 (Version: 4.2.51.0)
GeoGebra 5.0 (Version: 4.9.171.0)
GeoGebra 5.0 JOGL1 Beta
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ICQ7.2 (Version: 7.2)
Intel(R) Graphics Media Accelerator Driver
IZArc 4.1.2 (Version: 4.1.2)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JOGL Gears Demo
meinHausplaner
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Encarta 2009 - Enzyklopädie (Version: 2009)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
NAVIGON Fresh 3.4.1 (Version: 3.4.1)
Netzwerkhandbuch EPSON XP-205 207 Series
OpenOffice.org 3.4.1 (Version: 3.41.9593)
OpenSource Flash Video Splitter 1.0.0.5 (Version: 1.0.0.5)
pCon.planner 6.4 (Version: 6.4.1.101)
PDFCreator (Version: 1.4.1)
PDF-XChange Viewer (Version: 2.5.192.0)
R for Windows 2.13.2 (Version: 2.13.2)
Samsung Easy Printer Manager (Version: 1.02.06.10)
Samsung Kies (Version: 2.6.0.13064_2)
Samsung Printer Live Update
Samsung Scan Assistant (Version: 1.04.45.00)
Samsung SCX-3400 Series (Version: 1.08 (07.05.2012))
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 5.10 (Version: 5.10.116)
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB 2.0 1.3M UVC WebCam
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 1.1.4 (Version: 1.1.4)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime

==================== Restore Points  =========================

16-02-2013 13:27:02 Software Distribution Service 3.0
11-03-2013 07:52:19 Systemprüfpunkt
13-03-2013 08:27:46 Installed Cisco AnyConnect Secure Mobility Client
13-03-2013 08:32:49 Removed Cisco AnyConnect Secure Mobility Client
13-03-2013 13:03:25 Installed Cisco AnyConnect Secure Mobility Client
13-03-2013 13:16:26 Software Distribution Service 3.0
13-03-2013 21:16:00 Java(TM) 6 Update 22 wird entfernt
13-03-2013 21:16:38 Java 7 Update 17 wird installiert
17-03-2013 20:16:41 Software Distribution Service 3.0
20-03-2013 10:31:42 Systemprüfpunkt
03-04-2013 09:33:55 Systemprüfpunkt
08-04-2013 19:51:34 Systemprüfpunkt
11-04-2013 18:12:42 Software Distribution Service 3.0
25-04-2013 11:48:36 Systemprüfpunkt
28-04-2013 08:42:09 Systemprüfpunkt
29-04-2013 21:53:16 Systemprüfpunkt
06-05-2013 18:53:36 Systemprüfpunkt
12-05-2013 02:30:01 Systemprüfpunkt
19-05-2013 09:42:33 Software Distribution Service 3.0
26-05-2013 10:09:28 Systemprüfpunkt
30-05-2013 09:45:11 Installed EpsonNet Print
30-05-2013 09:45:34 Epson Event Manager wird installiert
30-05-2013 09:46:39 Microsoft Visual C++ 2005 Redistributable wird installiert
30-05-2013 09:47:05 Installiert Easy Photo Print Plug-in for PMB(Picture Motion Brow
30-05-2013 09:49:36 ABBYY FineReader 9.0 Sprint wird installiert
12-06-2013 05:16:23 Software Distribution Service 3.0
20-06-2013 08:23:18 ABBYY FineReader 9.0 Sprint wird entfernt
01-07-2013 09:24:05 Java 7 Update 17 wird entfernt
01-07-2013 09:24:30 Java 7 Update 25 wird installiert
11-07-2013 07:21:06 Software Distribution Service 3.0
11-07-2013 15:33:33 Software Distribution Service 3.0
19-07-2013 13:53:40 Installed Windows XP Wudf01000.
19-07-2013 13:53:51 Installed Samsung Kies
24-07-2013 05:02:05 Software Distribution Service 3.0
29-08-2013 07:44:48 Software Distribution Service 3.0
29-08-2013 08:23:49 Software Distribution Service 3.0
11-09-2013 11:02:24 Software Distribution Service 3.0
14-10-2013 17:39:13 Software Distribution Service 3.0
15-10-2013 09:32:52 Software Distribution Service 3.0
13-11-2013 10:31:43 Software Distribution Service 3.0

==================== Hosts content: ==========================

2001-08-18 12:00 - 2001-08-18 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

==================== Loaded Modules (whitelisted) =============

2013-07-19 22:29 - 2013-07-19 22:29 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2010-02-04 16:53 - 2011-06-20 21:16 - 00185880 _____ () C:\Programme\Lavasoft\Ad-Aware\ShellExt.dll
2011-02-07 20:18 - 2010-06-29 10:31 - 00652800 _____ () C:\Programme\IZArc\IZArcCM.dll
2012-10-14 12:13 - 2011-05-02 05:41 - 00024064 _____ () C:\WINDOWS\system32\ssm1mlm.dll
2013-03-11 13:41 - 2013-03-11 13:35 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-12-17 17:13 - 2010-12-17 17:13 - 00049664 _____ () C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrvPS.dll
2008-09-20 15:31 - 2008-09-20 15:31 - 00269080 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\ERSREGPR.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00228120 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\MSENCDAT.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00178968 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\ENCCONT.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00351000 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\MSENCXML.DLL
2008-09-20 15:33 - 2008-09-20 15:33 - 00068376 _____ () C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICTEIT.EBK
2013-07-12 13:52 - 2013-07-12 13:52 - 00036352 _____ () C:\Programme\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
2013-07-12 13:53 - 2013-07-12 13:53 - 17223680 _____ () C:\Programme\Samsung\Kies\Theme\Kies.Theme.dll
2013-07-12 13:52 - 2013-07-12 13:52 - 00564736 _____ () C:\Programme\Samsung\Kies\Common\Kies.UI.dll
2013-06-18 15:36 - 2013-06-18 15:36 - 00023040 _____ () C:\Programme\Samsung\Kies\MVVM\Kies.MVVM.dll
2013-06-14 18:57 - 2013-06-14 18:57 - 00057856 _____ () C:\Programme\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\libcef.dll
2012-08-10 15:51 - 2012-09-12 08:45 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-11-08 10:37 - 2013-11-08 10:37 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-04-15 22:13 - 2013-04-15 22:13 - 00122880 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lavasoft Ad-Aware Service => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Atheros AR9285 Wireless Network Adapter
Description: Atheros AR9285 Wireless Network Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Atheros
Service: AR5416
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 09:39:51 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.


System errors:
=============
Error: (11/14/2013 09:56:49 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/14/2013 09:53:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/13/2013 04:14:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/13/2013 04:13:31 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/13/2013 10:13:34 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/13/2013 07:52:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 10:06:05 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/12/2013 09:52:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 03:37:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 02:58:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (11/13/2013 09:39:51 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 2013.02 MB
Available physical RAM: 1211.21 MB
Total Pagefile: 3906.25 MB
Available Pagefile: 3008.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:195.31 GB) (Free:152.15 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 516D077A)
Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=103 GB) - (Type=OF Extended)

==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-14 15:15:56
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD3200BEVT-80A0RT0 rev.01.01A01 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fgdcypod.sys


---- System - GMER 2.1 ----

SSDT   BA6FA354                                                                                           ZwClose
SSDT   BA6FA30E                                                                                           ZwCreateKey
SSDT   BA6FA35E                                                                                           ZwCreateSection
SSDT   BA6FA304                                                                                           ZwCreateThread
SSDT   BA6FA313                                                                                           ZwDeleteKey
SSDT   BA6FA31D                                                                                           ZwDeleteValueKey
SSDT   BA6FA34F                                                                                           ZwDuplicateObject
SSDT   BA6FA322                                                                                           ZwLoadKey
SSDT   BA6FA2F0                                                                                           ZwOpenProcess
SSDT   BA6FA2F5                                                                                           ZwOpenThread
SSDT   BA6FA377                                                                                           ZwQueryValueKey
SSDT   BA6FA32C                                                                                           ZwReplaceKey
SSDT   BA6FA368                                                                                           ZwRequestWaitReplyPort
SSDT   BA6FA327                                                                                           ZwRestoreKey
SSDT   BA6FA363                                                                                           ZwSetContextThread
SSDT   BA6FA36D                                                                                           ZwSetSecurityObject
SSDT   BA6FA318                                                                                           ZwSetValueKey
SSDT   BA6FA372                                                                                           ZwSystemDebugControl
SSDT   BA6FA2FF                                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

init   C:\WINDOWS\system32\drivers\monfilt.sys                                                            entry point in "init" section [0xA8D75280]

---- User code sections - GMER 2.1 ----

.text  C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1272] ntdll.dll!DbgBreakPoint       7C91120E 1 Byte  [C3]
.text  C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1272] ntdll.dll!DbgUiRemoteBreakin  7C9620EC 5 Bytes  JMP 7C9325C8 C:\WINDOWS\system32\ntdll.dll

---- EOF - GMER 2.1 ----
Das ist alles was ich habe.

Ich hoffe ihr könnt mir helfen. Das steckt jetzt alles in der Quarantäne und ich weiß nicht ob das so passt oder ob die Dinger jetzt noch irgendwelchen Schaden anrichten können...

Herzlichen Dank schon mal für eure Hilfe und liebe Grüße
Melanie

 

Themen zu WinXP mehrere Trojaner/Malware -> was ist zu tun?
4d36e972-e325-11ce-bfc1-08002be10318, ad-aware, adware/installcore.gen, besitzer, browser, converter, desktop, dllhost.exe, email, farbar, farbar recovery scan tool, firefox, flash player, home, malware, mp3, ntdll.dll, plug-in, programm, security, software, svchost.exe, tr/spy.zbot.pse, tracker, trojaner, usb, windows, windows xp


« PC voll mit Viren!!! | RVZR-a.akamaihd.net erschien, seitdem PC langsam, Texte farblich und unterstrichen, dahinter Webebanner »


Ähnliche Themen: WinXP mehrere Trojaner/Malware -> was ist zu tun?


  1. WinXP startet ohne Explorer.exe und mehrere meldungen, etc -fehlt-
    Alles rund um Windows - 23.06.2014 (2)
  2. Malwarebytes Anti-Malware hat mehrere infizierte Objekte gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (6)
  3. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  4. Mehrere Funde auf Laptop mit WinXP gefunden
    Log-Analyse und Auswertung - 13.01.2013 (17)
  5. Mehrere Viren & Malware Auf PC - vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (17)
  6. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  7. Mehrere Trojaner, Malware usw. aufgesammelt
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (15)
  8. Malware auf WinXP-Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (4)
  9. Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (12)
  10. Mehrere Malware plus appconf32.exe gelöscht. System sicher?
    Log-Analyse und Auswertung - 20.03.2012 (8)
  11. mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot)
    Log-Analyse und Auswertung - 20.12.2011 (21)
  12. TR/Crypt.XPACK.Gen auf WinXP plus evtl. andere Malware
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (29)
  13. Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (28)
  14. direkt nach winxp login bauen sich mehrere internetverbindungen auf
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (16)
  15. Mehrere Malware Einträge, Run DLL Fehler, \DWWIzoom.dll kann nicht ausgeführt werden
    Log-Analyse und Auswertung - 12.01.2010 (2)
  16. Avira endeckt mehrere Probleme (Swizzor, Malware...)
    Log-Analyse und Auswertung - 12.08.2008 (2)
  17. Mehrere Viren, Trojaner, Malware, bitte um Hilfe
    Log-Analyse und Auswertung - 03.01.2006 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinXP mehrere Trojaner/Malware -> was ist zu tun? - Hallo, ich hoffe ihr könnt mir helfen. Antivir hat bereits im Juni einen Trojaner auf meinem Laptop (Windows XP) gemeldet. Leider habe ich den total vergessen... Also er lag die - WinXP mehrere Trojaner/Malware -> was ist zu tun?...
Archiv
Du betrachtest: WinXP mehrere Trojaner/Malware -> was ist zu tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131