|
Plagegeister aller Art und deren Bekämpfung: Trojaner - TR/Agent.qoud kann nicht entfernt werden.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.12.2013, 15:36 | #1 |
| Trojaner - TR/Agent.qoud kann nicht entfernt werden. Hallo Zusammen, heute habe ich ein paar eMails erhalten, die Trojaner über einem Link enthalten haben. Ich habe dies rechtzeitig erkannt und konnte der Gefahr ausweichen. Trotzdem habe ich vorsorglich nochmals einen Viren-Scan durchgeführt mit AVIRA FREE ANTIVIRUS. Ergebnis: TR/Agent.qoud Ich habe den Trojaner in Quarantäne geschoben und gelöscht, allerdings ist dieser beim erneuten Scan wieder aufgetaucht. Im Anschluss habe ich einen Scan mit MCAfee SECURITY SCAN PLUS und NORTON SECURITY SCAN durchgeführt. Ergebnis: Keine Trojaner Im Internet habe ich den Trojaner in keiner Datenbank gefunden! Ich habe dann SPYBOT installiert und einen Scan durchgeführt. Ergebnis: Kein Trojaner Aktuell scane ich mit KASPERSKY INTERNET SECURITY und warte auf ein Ergebnis. Nun meine Fragen: Kann das Ergebnis des Scans von AVIRA fehlerhaft sein, bzw. ein Versuch von AVIRA ggf. das Produkt apzugraden? Wenn es tatsächlich ein Trojaner ist, wie bekomme ich diesen vom PC gelöscht? Welche Anti-Viren Programme sind empfehlenswert, d.h. welche kann ich behalten, bzw. sollte ich löschen? Der PC wird gewerblich genutzt (Kleingewerbe/ eine Person/ seit 5 Monaten). Ich danke in Voraus! |
09.12.2013, 15:41 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - TR/Agent.qoud kann nicht entfernt werden. Hallo und
__________________Zitat:
Achte auf den farblich markierten Teil!! Zitat:
__________________ |
09.12.2013, 16:28 | #3 |
| Trojaner - TR/Agent.qoud kann nicht entfernt werden. Danke für die schnelle Antwort.
__________________Leider habe ich keinen IT Support. - Alleine. Auf meinem PC gibt es nicht wirklich empfindliche Daten (Passwörter, Kundendaten, etc.) , da dieser mehr oder weniger für Emails, Graphiken, Internet genutzt wird. Kein Beheben? Tatsächlich komplett neu Aufsetzen? |
09.12.2013, 16:33 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - TR/Agent.qoud kann nicht entfernt werden. Dann machen wir mal weiter Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.12.2013, 17:10 | #5 |
| Trojaner - TR/Agent.qoud kann nicht entfernt werden. AVIRA FREE ANTI VIRUS: Exportierte Ereignisse: 09.12.2013 14:14 [System-Scanner] Malware gefunden Die Datei '\\Io01\c$\System Volume Information\_restore{5C5C0AAF-416A-47A1-8C7B-94B243195396}\RP579\A0086098.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.qoud' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59b16604.qua' verschoben! FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 03 Ran by user (administrator) on IO01 on 09-12-2013 16:59:41 Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe () C:\WINDOWS\system32\nfscsrv.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Esker S.A.) C:\Programme\Esker\Common\ESLCBcst.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Macrovision Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (Realtek Semiconductor Corp.) C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Almico Software (www.almico.com)) C:\Programme\SpeedFan\speedfan.exe (Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33624064 2009-06-01] (VIA Technologies, Inc.) HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-11-02] (Apple Inc.) HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [623992 2008-10-14] (Adobe Systems Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.) HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-28] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.) Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation) HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-06-05] (Google Inc.) HKCU\...\Run: [EF509B5AAFBD0886CBACECE96EB17BFF29F45EC3._service_run] - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [863184 2013-12-04] (Google Inc.) HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.) HKCU\...\Run: [ISUSPM] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128 2007-03-29] (Macrovision Corporation) MountPoints2: {476b9177-d7fb-11e2-9815-0025229e5960} - E:\StartVMCLite.exe MountPoints2: {476b9178-d7fb-11e2-9815-0025229e5960} - E:\StartVMCLite.exe MountPoints2: {6ba31b4e-a405-11e1-9693-0025229e5960} - E:\AutoRun.exe MountPoints2: {6ba31b52-a405-11e1-9693-0025229e5960} - E:\AutoRun.exe MountPoints2: {79175418-ac00-11e1-96a2-0025229e5960} - E:\AutoRun.exe MountPoints2: {7ada44e0-aa61-11e1-969f-0025229e5960} - E:\AutoRun.exe MountPoints2: {d0a4e2a2-e5ab-11e0-95d6-0025229e5960} - F:\setup_vmc_lite.exe /checkApplicationPresence MountPoints2: {d0a4e2a6-e5ab-11e0-95d6-0025229e5960} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk ShortcutTarget: REALTEK 11n USB Wireless LAN Utility.lnk -> C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\EvernoteClipper.lnk ShortcutTarget: EvernoteClipper.lnk -> C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Whitelisted) ==================== ProxyServer: 10.162.134.253:80 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=B47A0025229E5960 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/hypercam/{B27D106B-DD45-437F-B241-108BB56CB8C1} SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=2E7DACE0-6B60-4721-8FEF-FEFE49C613EE&apn_sauid=4BE17A5E-F71D-47E2-A60A-DD7D92F74DC9 SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=B47A0025229E5960 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=2E7DACE0-6B60-4721-8FEF-FEFE49C613EE&apn_sauid=4BE17A5E-F71D-47E2-A60A-DD7D92F74DC9 SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://www.bigseekpro.com/search/browser/hypercam/{B27D106B-DD45-437F-B241-108BB56CB8C1}?q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3228856 SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.) BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) Toolbar: HKLM - Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\..\Interfaces\{6D5303E9-0DA2-4F8B-9FAC-DA07EAF47437}: [NameServer]192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default FF user.js: detected! => C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\user.js FF SelectedSearchEngine: Search FF Homepage: hxxp://www.startfenster.com FF NetworkProxy: "http", "78.46.199.125" FF NetworkProxy: "http_port", 3128 FF NetworkProxy: "type", 1 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\searchplugins\conduit.xml FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\searchplugins\delta.xml FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\searchplugins\search.xml FF Extension: Ashampoo DE Community Toolbar - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79} FF Extension: FreemakeVideoConverterTB Community Toolbar - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\Extensions\{81fae9c9-cfbd-4cb3-8322-412e72f55f65} FF Extension: IMinent Toolbar - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR RestoreOnStartup: "hxxp://www.google.de/" CHR DefaultSearchKeyword: google.de CHR DefaultSearchProvider: Google CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) CHR Plugin: (Java(TM) Platform SE 7 U7) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Brushed) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0 CHR Extension: (GAIN Fitness) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cpompjlmddcnpijabjfcgnpmoibdffoc\1.0.0_0 CHR Extension: (AutoCAD 360) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcjeclnkejmbepoibfnamioojinoopln\2.0_0 CHR Extension: (Pixlr-o-matic) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ehcibdjmpjlekgjhepbfmenfppliikcj\1.2_0 CHR Extension: (Google Translate for Google+) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfppgkomfopklagggkjiaddgndkgopgl\1.1.7_0 CHR Extension: (Evernote Web) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol\1.0.7_0 CHR Extension: (Download Fonts) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lgmjfmdomlhhodhmmfaomfbbdadpeefk\1.2_0 CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0 CHR Extension: (DSL speedtest) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mibbfkdeofpfmkclkgjfnjppdblhpddj\1.1_0 CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 CHR Extension: (Instagram for Chrome) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb\5.1.6_0 CHR Extension: (20-20 3D Viewer for IKEA) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp\5.0.94.1_1 CHR Extension: (Evernote Web Clipper) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.0.3_0 CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx CHR HKLM\...\Chrome\Extension: [ljimjhojfmofiknegekaamldkbbaccbh] - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\CRE\ljimjhojfmofiknegekaamldkbbaccbh.crx CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-28] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.) R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [264704 2010-04-06] (ASUSTeK COMPUTER INC.) R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 EskerLicenseControl; C:\Programme\Esker\Common\ESLCBcst.exe [307287 2003-09-15] (Esker S.A.) R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-08-26] (Macrovision Europe Ltd.) S3 ftpds; C:\Programme\TUN\tcpw\wftpdsnt.exe [39424 1997-12-02] (Esker) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.) S3 lpds; C:\Programme\TUN\tcpw\Wlpdsnt.exe [39424 1997-12-02] (Esker) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.) S3 nfsds; C:\Programme\TUN\tcpw\wnfsdsnt.exe [39424 1997-12-02] (Esker) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation) R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 TunNfsNP; C:\Windows\system32\nfscsrv.exe [65614 2002-04-29] () S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-08-02] (Cisco Systems, Inc.) R3 asusgsb; C:\Windows\System32\drivers\asusgsb.sys [12416 2009-02-17] (ASUSTeK Computer Inc.) R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11136 2009-02-17] (ASUSTeK COMPUTER INC.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-28] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.) R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () S3 IOMap; C:\WINDOWS\system32\drivers\IOMap.sys [33280 2010-03-04] (ASUSTeK Computer Inc.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-09] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [575072 2013-12-09] (Kaspersky Lab ZAO) R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO) S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-17] (Kaspersky Lab ZAO) S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-17] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145120 2013-06-06] (Kaspersky Lab ZAO) R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2011-02-24] (NVIDIA Corporation) R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2011-02-24] (NVIDIA Corporation) R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [91496 2010-06-21] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2011-02-24] (NVIDIA Corporation) R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-16] (Avira GmbH) R2 TunNfsRdr; C:\Windows\System32\DRIVERS\tunnfsnt.sys [163840 2003-01-15] (Esker) R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1358720 2009-05-08] (VIA Technologies, Inc.) R3 Video3D; C:\Windows\System32\Drivers\Video3D32.sys [10752 2009-02-17] (ASUSTeK COMPUTER INC.) S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x] S4 IntelIde; No ImagePath U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO) S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x] S4 TunLprNP; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-09 16:57 - 2013-12-09 16:57 - 00000000 ____D C:\FRST 2013-12-09 15:12 - 2013-12-09 15:12 - 00000852 _____ C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt 2013-12-09 14:43 - 2013-12-09 14:43 - 00001935 _____ C:\Dokumente und Einstellungen\user\Desktop\Sicherer Zahlungsverkehr.lnk 2013-12-09 14:41 - 2013-12-09 14:41 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk 2013-12-09 14:41 - 2013-12-09 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2013-12-09 14:40 - 2013-12-09 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2013-12-09 14:40 - 2013-12-09 14:51 - 00575072 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys 2013-12-09 14:40 - 2013-12-09 14:41 - 00000000 ____D C:\WINDOWS\LastGood 2013-12-09 14:40 - 2013-12-09 14:40 - 00000000 ____D C:\Programme\Kaspersky Lab 2013-12-09 14:40 - 2013-06-08 20:18 - 00093280 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys 2013-12-09 14:32 - 2013-12-09 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\user\Eigene Dateien\ProcAlyzer Dumps 2013-12-09 14:23 - 2013-12-09 14:23 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2013-12-09 14:23 - 2013-12-09 14:23 - 00001806 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk 2013-12-09 14:23 - 2013-12-09 14:23 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk 2013-12-09 14:23 - 2013-12-09 14:23 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2013-12-09 14:23 - 2013-12-09 14:23 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job 2013-12-09 14:23 - 2013-12-09 14:23 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job 2013-12-09 14:23 - 2013-12-09 14:23 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2 2013-12-09 14:23 - 2013-12-09 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2 2013-12-09 14:23 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe 2013-12-06 15:19 - 2013-12-06 15:19 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2013-12-05 15:45 - 2013-12-05 15:45 - 00055033 _____ C:\Dokumente und Einstellungen\user\.recently-used.xbel 2013-12-04 10:50 - 2013-12-05 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Übersetzung 2013-11-28 17:39 - 2013-11-28 17:39 - 00026838 _____ C:\Dokumente und Einstellungen\user\Desktop\SW_WHITE.svg 2013-11-28 16:54 - 2013-11-28 16:54 - 00000425 _____ C:\Dokumente und Einstellungen\user\Desktop\SHOP_GALLERY.txt 2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\Programme\STMicroelectronics 2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\STMicroelectronics 2013-11-21 18:48 - 2013-11-21 18:48 - 00019308 _____ C:\WINDOWS\DPINST.LOG 2013-11-21 18:48 - 2011-03-18 14:46 - 00203144 _____ (FTDI Ltd.) C:\WINDOWS\system32\ftd2xx.dll 2013-11-21 18:48 - 2011-03-18 14:46 - 00201096 _____ (FTDI Ltd.) C:\WINDOWS\system32\FTLang.dll 2013-11-21 18:48 - 2011-03-18 14:46 - 00105352 _____ (FTDI Ltd.) C:\WINDOWS\system32\ftbusui.dll 2013-11-21 18:48 - 2011-03-18 14:46 - 00073096 _____ (FTDI Ltd.) C:\WINDOWS\system32\Drivers\ftser2k.sys 2013-11-21 18:48 - 2011-03-18 14:46 - 00069000 _____ (FTDI Ltd.) C:\WINDOWS\system32\ftcserco.dll 2013-11-21 18:48 - 2011-03-18 14:46 - 00061704 _____ (FTDI Ltd.) C:\WINDOWS\system32\Drivers\ftdibus.sys 2013-11-21 18:48 - 2011-03-18 14:46 - 00052616 _____ (FTDI Ltd.) C:\WINDOWS\system32\ftserui2.dll 2013-11-17 18:28 - 2013-11-17 18:28 - 00001747 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk 2013-11-17 18:28 - 2013-11-17 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus 2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSS 2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\Programme\Norton Security Scan 2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Security Scan 2013-11-14 17:26 - 2013-11-14 17:26 - 00009945 _____ C:\WINDOWS\KB2900986.log 2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 17:25 - 2013-11-14 17:25 - 00012322 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-14 08:49 - 2013-11-14 17:26 - 00016706 _____ C:\WINDOWS\KB2868626.log 2013-11-14 08:48 - 2013-11-14 17:26 - 00015680 _____ C:\WINDOWS\KB2862152.log 2013-11-14 08:48 - 2013-11-14 17:26 - 00015179 _____ C:\WINDOWS\KB2876331.log ==================== One Month Modified Files and Folders ======= 2013-12-09 17:00 - 2013-12-09 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2013-12-09 16:57 - 2013-12-09 16:57 - 00000000 ____D C:\FRST 2013-12-09 16:56 - 2011-02-24 08:31 - 00000000 ____D C:\Programme 2013-12-09 16:51 - 2011-06-06 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype 2013-12-09 16:49 - 2012-01-03 09:55 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB258985-8905-4792-9E29-F47EEB32C23E}.job 2013-12-09 16:33 - 2011-06-05 12:21 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4259724720-3390936798-3131317935-1003UA.job 2013-12-09 16:23 - 2012-12-13 08:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-12-09 16:23 - 2011-08-19 13:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-12-09 16:19 - 2011-08-31 11:04 - 00000430 ____H C:\WINDOWS\Tasks\Norton Security Scan for user.job 2013-12-09 16:15 - 2013-11-05 16:15 - 00000412 _____ C:\WINDOWS\Tasks\At2.job 2013-12-09 16:01 - 2011-02-24 08:59 - 00000224 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2013-12-09 15:37 - 2011-02-24 08:39 - 01472946 _____ C:\WINDOWS\WindowsUpdate.log 2013-12-09 15:12 - 2013-12-09 15:12 - 00000852 _____ C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt 2013-12-09 15:00 - 2011-10-13 08:19 - 00002389 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk 2013-12-09 15:00 - 2011-10-13 08:19 - 00002383 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk 2013-12-09 15:00 - 2011-02-24 08:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-12-09 14:57 - 2011-11-03 11:50 - 00000000 ____D C:\Programme\SpeedFan 2013-12-09 14:51 - 2013-12-09 14:40 - 00575072 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys 2013-12-09 14:51 - 2013-10-17 15:47 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys 2013-12-09 14:43 - 2013-12-09 14:43 - 00001935 _____ C:\Dokumente und Einstellungen\user\Desktop\Sicherer Zahlungsverkehr.lnk 2013-12-09 14:41 - 2013-12-09 14:41 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk 2013-12-09 14:41 - 2013-12-09 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2013-12-09 14:41 - 2013-12-09 14:40 - 00000000 ____D C:\WINDOWS\LastGood 2013-12-09 14:41 - 2013-08-05 07:29 - 00029271 _____ C:\WINDOWS\setupapi.log 2013-12-09 14:40 - 2013-12-09 14:40 - 00000000 ____D C:\Programme\Kaspersky Lab 2013-12-09 14:39 - 2011-02-24 08:31 - 01181132 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-12-09 14:36 - 2013-11-05 16:21 - 00000000 ____D C:\Programme\Microsoft.NET 2013-12-09 14:33 - 2011-06-05 12:21 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4259724720-3390936798-3131317935-1003Core.job 2013-12-09 14:32 - 2013-12-09 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\user\Eigene Dateien\ProcAlyzer Dumps 2013-12-09 14:32 - 2011-12-06 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2013-12-09 14:31 - 2011-02-24 09:29 - 00000245 __RSH C:\boot.ini 2013-12-09 14:23 - 2013-12-09 14:23 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2013-12-09 14:23 - 2013-12-09 14:23 - 00001806 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk 2013-12-09 14:23 - 2013-12-09 14:23 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk 2013-12-09 14:23 - 2013-12-09 14:23 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2013-12-09 14:23 - 2013-12-09 14:23 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job 2013-12-09 14:23 - 2013-12-09 14:23 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job 2013-12-09 14:23 - 2013-12-09 14:23 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2 2013-12-09 14:23 - 2013-12-09 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2 2013-12-09 14:02 - 2011-10-20 13:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-12-09 13:04 - 2011-02-24 08:42 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-09 12:06 - 2011-02-24 08:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-12-09 11:44 - 2011-12-13 17:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared 2013-12-09 09:44 - 2011-02-24 08:38 - 00000000 ____D C:\WINDOWS\Registration 2013-12-09 08:47 - 2011-02-24 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-12-09 08:47 - 2011-02-24 08:32 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-12-09 08:47 - 2011-02-24 08:32 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-12-09 08:47 - 2006-02-28 12:00 - 00012686 _____ C:\WINDOWS\system32\wpa.dbl 2013-12-07 16:24 - 2011-06-05 12:10 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt 2013-12-07 16:24 - 2011-02-24 08:44 - 00000190 ___SH C:\Dokumente und Einstellungen\user\ntuser.ini 2013-12-06 17:47 - 2011-02-24 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc 2013-12-06 15:19 - 2013-12-06 15:19 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2013-12-06 15:19 - 2012-11-30 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2013-12-06 09:25 - 2011-08-19 16:10 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-12-05 15:45 - 2013-12-05 15:45 - 00055033 _____ C:\Dokumente und Einstellungen\user\.recently-used.xbel 2013-12-05 15:45 - 2011-08-19 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\user\.gimp-2.6 2013-12-05 12:34 - 2011-08-19 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\gtk-2.0 2013-12-05 11:37 - 2013-12-04 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Übersetzung 2013-12-04 16:37 - 2013-06-21 13:52 - 00000000 ____D C:\SCAN 2013-12-04 16:07 - 2012-08-23 10:26 - 00002537 _____ C:\Dokumente und Einstellungen\user\Desktop\Corel PHOTO-PAINT X4.lnk 2013-12-04 09:30 - 2011-06-08 16:06 - 00002489 _____ C:\Dokumente und Einstellungen\user\Desktop\Microsoft Word 2010.lnk 2013-12-04 09:28 - 2011-06-08 16:06 - 00002491 _____ C:\Dokumente und Einstellungen\user\Desktop\Microsoft Excel 2010.lnk 2013-12-03 09:56 - 2013-07-16 17:01 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-11-28 17:48 - 2011-06-09 08:48 - 00829770 ___SH C:\Dokumente und Einstellungen\user\Desktop\Thumbs.db 2013-11-28 17:39 - 2013-11-28 17:39 - 00026838 _____ C:\Dokumente und Einstellungen\user\Desktop\SW_WHITE.svg 2013-11-28 16:54 - 2013-11-28 16:54 - 00000425 _____ C:\Dokumente und Einstellungen\user\Desktop\SHOP_GALLERY.txt 2013-11-28 16:30 - 2012-08-23 10:26 - 00002527 _____ C:\Dokumente und Einstellungen\user\Desktop\CorelDRAW X4.lnk 2013-11-28 08:40 - 2013-07-16 17:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-28 08:40 - 2013-07-16 17:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-11-27 09:40 - 2011-11-02 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\SOLOWHEEL 2013-11-21 18:52 - 2011-02-24 08:50 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\Programme\STMicroelectronics 2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\STMicroelectronics 2013-11-21 18:48 - 2013-11-21 18:48 - 00019308 _____ C:\WINDOWS\DPINST.LOG 2013-11-21 12:43 - 2011-06-16 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\FileZilla 2013-11-21 08:42 - 2011-12-28 08:37 - 00087528 ____H C:\WINDOWS\system32\mlfcache.dat 2013-11-21 08:21 - 2011-06-06 11:40 - 00000000 ___RD C:\Programme\Skype 2013-11-21 08:21 - 2011-06-06 11:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2013-11-17 18:30 - 2013-01-09 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\EMOBI 2013-11-17 18:28 - 2013-11-17 18:28 - 00001747 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk 2013-11-17 18:28 - 2013-11-17 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus 2013-11-17 18:28 - 2013-05-27 12:24 - 00000000 ____D C:\Programme\McAfee Security Scan 2013-11-17 18:28 - 2011-02-24 08:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSS 2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\Programme\Norton Security Scan 2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Security Scan 2013-11-15 16:48 - 2011-08-31 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2013-11-14 17:27 - 2011-06-05 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2013-11-14 17:26 - 2013-11-14 17:26 - 00009945 _____ C:\WINDOWS\KB2900986.log 2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 17:26 - 2013-11-14 08:49 - 00016706 _____ C:\WINDOWS\KB2868626.log 2013-11-14 17:26 - 2013-11-14 08:48 - 00015680 _____ C:\WINDOWS\KB2862152.log 2013-11-14 17:26 - 2013-11-14 08:48 - 00015179 _____ C:\WINDOWS\KB2876331.log 2013-11-14 17:26 - 2011-02-24 09:12 - 00123698 _____ C:\WINDOWS\updspapi.log 2013-11-14 17:26 - 2011-02-24 08:31 - 01861475 _____ C:\WINDOWS\iis6.log 2013-11-14 17:26 - 2011-02-24 08:31 - 01652295 _____ C:\WINDOWS\FaxSetup.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00875440 _____ C:\WINDOWS\ocgen.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00770950 _____ C:\WINDOWS\tsoc.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00561537 _____ C:\WINDOWS\comsetup.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00519934 _____ C:\WINDOWS\msmqinst.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00341286 _____ C:\WINDOWS\ntdtcsetup.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00291518 _____ C:\WINDOWS\netfxocm.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00115867 _____ C:\WINDOWS\MedCtrOC.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00092285 _____ C:\WINDOWS\ocmsn.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00083820 _____ C:\WINDOWS\msgsocm.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00083087 _____ C:\WINDOWS\tabletoc.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00001393 _____ C:\WINDOWS\imsins.log 2013-11-14 17:26 - 2011-02-24 08:31 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-11-14 17:25 - 2013-11-14 17:25 - 00012322 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-14 17:25 - 2013-07-23 17:40 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-14 17:25 - 2011-02-24 09:21 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-14 17:23 - 2011-02-24 09:13 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-14 08:43 - 2011-02-24 08:30 - 00400736 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-11-13 13:42 - 2011-06-05 12:37 - 00125264 _____ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-13 13:23 - 2012-08-24 09:28 - 00065074 _____ C:\WINDOWS\FontData.fdb 2013-11-13 13:19 - 2011-02-24 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Datensicherung Files to move or delete: ==================== C:\Dokumente und Einstellungen\user\Dokument-1-5620_480-1.dat C:\Dokumente und Einstellungen\user\Dokument-1-5620_480-2.dat C:\Windows\Tasks\At2.job Some content of TEMP: ==================== C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\IntResource.dll C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\sfamcc00001.dll C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\sfareca00001.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-12-2013 03 Ran by user at 2013-12-09 17:00:37 Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0} ==================== Installed Programs ====================== Adobe Acrobat 8 Standard - English, Français, Deutsch (Version: 8.1.3) Adobe Acrobat 8.1.3 Standard (Version: 8.1.3) Adobe AIR (Version: 2.7.0.19530) Adobe Download Assistant (Version: 1.2.6) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.117) Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05) Adobe Shockwave Player 11.6 (Version: 11.6.1.629) Apple Application Support (Version: 2.3.2) Apple Mobile Device Support (Version: 6.0.1.3) Apple Software Update (Version: 2.1.3.127) Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0) Ask Toolbar (Version: 1.9.1.0) ASUS Gamer OSD (Version: 2.08.0406) Avira Free Antivirus (Version: 14.0.1.759) Bonjour (Version: 3.0.0.10) CorelDRAW Graphics Suite X4 - Capture (Version: 14.2) CorelDRAW Graphics Suite X4 - Content (Version: 14.2) CorelDRAW Graphics Suite X4 - Draw (Version: 14.2) CorelDRAW Graphics Suite X4 - Extra Content (Version: 14.1) CorelDRAW Graphics Suite X4 - Filters (Version: 14.2) CorelDRAW Graphics Suite X4 - FontNav (Version: 14.2) CorelDRAW Graphics SUite X4 - ICA (Version: 14.2) CorelDRAW Graphics Suite X4 - IPM (Version: 14.2) CorelDRAW Graphics Suite X4 - Lang DE (Version: 14.2) CorelDRAW Graphics Suite X4 - PP (Version: 14.2) CorelDRAW Graphics Suite X4 - VBA (Version: 14.2) CorelDRAW Graphics Suite X4 (Version: 14.2) CorelDRAW(R) Graphics Suite X4 CorelDRAW(R) Graphics Suite X4 - Extra Content CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (Version: 1.1) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition DELISprint (Version: 5.6.6.0) Eusing Free Registry Cleaner Evernote v. 4.5.2 (Version: 4.5.2.5904) FileZilla Client 3.5.3 (Version: 3.5.3) Flash Loader Demonstrator V2.1.0 (Version: 2.1.0) FormatFactory 3.2.1.0 (Version: 3.2.1.0) Foxit Reader (Version: 4.3.0.1110) GIMP 2.6.11 (Version: 2.6.11) Google Chrome (HKCU Version: 31.0.1650.63) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Inkscape 0.48.1 (Version: 0.48.1) iTunes (Version: 11.0.1.12) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Java(TM) 6 Update 29 (Version: 6.0.290) JavaFX 2.1.1 (Version: 2.1.1) Kaspersky Internet Security (Version: 14.0.0.4651) L&H TTS3000 British English L&H TTS3000 Deutsch Lernout & Hauspie TruVoice American English TTS Engine LibreOffice 4.1.0.4 (Version: 4.1.0.4) McAfee Security Scan Plus (Version: 3.8.130.10) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2010 Primary Interop Assemblies (Version: 14.0.4763.1024) Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Home and Business 2010 (Version: 14.0.6029.1000) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Single Image 2010 (Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Outlook Social Connector Provider for Facebook 32-bit (Version: 14.0.5117.5000) Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.6029.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) MobileMe Control Panel (Version: 3.1.8.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Norton Security Scan (Version: 4.0.3.24) Notepad++ (Version: 6.1.3) NVIDIA Display Control Panel (Version: 6.14.12.5936) NVIDIA Drivers (Version: 1.10.62.40) NVIDIA nView Desktop Manager (Version: 6.14.10.13534) NVIDIA PhysX (Version: 9.10.0224) OpenOffice.org 3.3 (Version: 3.3.9567) placetel 5.3.0 (Version: 4) Platform (Version: 1.34) QuickTime (Version: 7.73.80.64) Readiris Pro 10 REALTEK Wireless LAN Driver and Utility (Version: 1.00.0150) Safari (Version: 5.34.57.2) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sigel Professional Label Software SE Skype Click to Call (Version: 6.3.11079) Skype™ 6.10 (Version: 6.10.104) SpeedFan (remove only) Spybot - Search & Destroy (Version: 2.2.25) swMSM (Version: 12.0.0.1) Tun PLUS 12.0 (PC-to-Host) (Version: 12.0) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Utility (Version: 1.00.0002) VIA Plattform-Geräte-Manager (Version: 1.34) Visual Basic for Applications (R) Core - English (Version: 6.4.99.69) Visual Basic for Applications (R) Core - German (Version: 6.4.99.69) Visual Basic for Applications (R) Core (Version: 6.4.99.69) VisualBee for Microsoft PowerPoint (HKCU Version: V3.9) VLC media player 2.1.1 (Version: 2.1.1) Vodafone Mobile Connect Lite (Version: 3.2.2.182) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Search 4.0 (Version: 04.00.6001.503) WinRAR WinZip 15.0 (Version: 15.0.9334) YouSendIt Plug-in for Outlook (Version: 2.16.0) Zebra Font Downloader Zebra Setup Utilities (Version: 1.1.9.1048) Zune Desktop Theme (Version: 1.0.5341.0) ==================== Restore Points ========================= 11-09-2013 16:38:37 Software Distribution Service 3.0 13-09-2013 07:55:17 Systemprüfpunkt 16-09-2013 10:33:29 Systemprüfpunkt 17-09-2013 10:37:11 Systemprüfpunkt 18-09-2013 11:22:38 Systemprüfpunkt 19-09-2013 11:33:14 Systemprüfpunkt 20-09-2013 12:13:18 Systemprüfpunkt 23-09-2013 10:11:37 Systemprüfpunkt 25-09-2013 07:15:26 Systemprüfpunkt 26-09-2013 09:21:07 Systemprüfpunkt 27-09-2013 09:42:58 Systemprüfpunkt 28-09-2013 15:43:38 Systemprüfpunkt 30-09-2013 09:25:53 Systemprüfpunkt 02-10-2013 12:28:04 Systemprüfpunkt 04-10-2013 07:19:30 Systemprüfpunkt 07-10-2013 09:03:06 Systemprüfpunkt 08-10-2013 09:07:10 Systemprüfpunkt 09-10-2013 10:25:35 Systemprüfpunkt 09-10-2013 15:14:59 Software Distribution Service 3.0 11-10-2013 09:47:43 Systemprüfpunkt 14-10-2013 09:01:13 Systemprüfpunkt 14-10-2013 15:49:03 Software Distribution Service 3.0 18-10-2013 09:21:13 Systemprüfpunkt 21-10-2013 10:05:49 Systemprüfpunkt 22-10-2013 11:50:17 Systemprüfpunkt 24-10-2013 08:31:21 Systemprüfpunkt 25-10-2013 11:30:29 Systemprüfpunkt 28-10-2013 12:18:35 Systemprüfpunkt 31-10-2013 07:15:08 Systemprüfpunkt 04-11-2013 08:15:14 Systemprüfpunkt 05-11-2013 08:39:45 Systemprüfpunkt 05-11-2013 15:21:31 Microsoft Office 2010 Primary Interop Assemblies wird installiert 05-11-2013 15:27:09 Preispilot wird entfernt 07-11-2013 11:21:18 Systemprüfpunkt 10-11-2013 15:46:12 Systemprüfpunkt 12-11-2013 08:37:14 Systemprüfpunkt 13-11-2013 09:43:48 Systemprüfpunkt 14-11-2013 10:07:33 Systemprüfpunkt 14-11-2013 16:23:24 Software Distribution Service 3.0 20-11-2013 11:58:11 Systemprüfpunkt 21-11-2013 17:50:26 Installed Flash Loader Demonstrator V2.1.0 25-11-2013 09:27:05 Systemprüfpunkt 26-11-2013 10:26:13 Systemprüfpunkt 27-11-2013 11:12:42 Systemprüfpunkt 29-11-2013 11:40:46 Systemprüfpunkt 02-12-2013 09:11:02 Systemprüfpunkt 03-12-2013 11:21:42 Systemprüfpunkt 04-12-2013 11:45:43 Systemprüfpunkt 05-12-2013 12:25:27 Systemprüfpunkt 09-12-2013 08:11:44 Systemprüfpunkt ==================== Hosts content: ========================== 2006-02-28 12:00 - 2011-06-08 13:33 - 00000836 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 10.162.134.100 sacom ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\user\ANWEND~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4259724720-3390936798-3131317935-1003Core.job => C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4259724720-3390936798-3131317935-1003UA.job => C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Norton Security Scan for user.job => C:\PROGRA~1\NORTON~2\Engine\403~1.24\Nss.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB258985-8905-4792-9E29-F47EEB32C23E}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Loaded Modules (whitelisted) ============= 2011-09-05 07:56 - 2007-05-11 00:31 - 00921600 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU 2011-06-06 15:52 - 2008-11-11 13:22 - 00026624 _____ () C:\WINDOWS\system32\sso2ml3.dll 2013-07-16 17:01 - 2013-07-16 10:22 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2012-01-08 14:41 - 2012-01-08 14:41 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2013-12-09 14:23 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-12-09 14:23 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl 2011-02-24 08:57 - 2008-09-16 20:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll 2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2012-08-02 11:09 - 2009-12-09 20:20 - 00126976 _____ () C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll 2012-08-02 11:09 - 2007-07-12 10:11 - 01163264 _____ () C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll 2011-08-31 15:44 - 2011-08-31 15:44 - 00433664 _____ () C:\Programme\Evernote\Evernote\libxml2.dll 2011-08-31 15:44 - 2011-08-31 15:44 - 00315392 _____ () C:\Programme\Evernote\Evernote\libtidy.dll 2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\office14\Cultures\office.odf 2010-12-21 01:15 - 2010-12-21 01:15 - 01041248 _____ () C:\Programme\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll 2013-12-09 09:26 - 2013-12-09 09:26 - 00138240 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\IntResource.dll 2013-12-05 14:29 - 2013-12-04 03:47 - 00702416 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\libglesv2.dll 2013-12-05 14:29 - 2013-12-04 03:47 - 00099792 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\libegl.dll 2013-12-05 14:29 - 2013-12-04 03:48 - 04055504 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll 2013-12-05 14:29 - 2013-12-04 03:48 - 00399312 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll 2013-12-05 14:29 - 2013-12-04 03:47 - 01619408 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll 2013-12-05 14:29 - 2013-12-04 03:48 - 13586896 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll 2013-12-09 14:23 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll 2013-12-09 14:23 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2013-12-09 14:23 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll 2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll 2013-12-09 14:57 - 2013-12-09 14:57 - 00172032 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\sfareca00001.dll 2013-12-09 14:57 - 2013-12-09 14:57 - 00192512 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\sfamcc00001.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (12/09/2013 04:47:31 PM) (Source: AutoEnrollment) (User: ) Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error: (12/09/2013 01:58:40 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen. Error: (12/09/2013 11:05:09 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung DelisPrint.exe, Version 5.6.6.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (12/09/2013 08:47:36 AM) (Source: AutoEnrollment) (User: ) Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error: (12/09/2013 08:47:35 AM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Error: (12/07/2013 03:43:39 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1789(NULL)(NULL)(NULL) Error: (12/07/2013 03:39:55 PM) (Source: AutoEnrollment) (User: ) Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error: (12/07/2013 03:39:55 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Error: (12/06/2013 04:27:36 PM) (Source: AutoEnrollment) (User: ) Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error: (12/06/2013 08:27:45 AM) (Source: AutoEnrollment) (User: ) Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. System errors: ============= Error: (12/09/2013 04:47:37 PM) (Source: NETLOGON) (User: ) Description: Es steht kein Domänencontroller für die Domäne SACOM-HANDEL aus folgendem Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. Error: (12/09/2013 04:26:45 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (12/09/2013 04:15:00 PM) (Source: Schedule) (User: ) Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942402 Error: (12/09/2013 03:26:44 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (12/09/2013 03:15:00 PM) (Source: Schedule) (User: ) Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942402 Error: (12/09/2013 02:57:38 PM) (Source: 0) (User: ) Description: \Device\Scsi\nvgts2 Error: (12/09/2013 02:57:38 PM) (Source: 0) (User: ) Description: \Device\Scsi\nvgts2 Error: (12/09/2013 02:56:44 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (12/09/2013 02:52:23 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/09/2013 02:41:41 PM) (Source: W32Time) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Microsoft Office Sessions: ========================= Error: (12/09/2013 04:47:31 PM) (Source: AutoEnrollment)(User: ) Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Error: (12/09/2013 01:58:40 PM) (Source: VSS)(User: ) Description: 0x800708ca0x800423f4RemovableStorageManagerOpenNtmsSessionW Error: (12/09/2013 11:05:09 AM) (Source: Application Hang)(User: ) Description: DelisPrint.exe5.6.6.0hungapp0.0.0.000000000 Error: (12/09/2013 08:47:36 AM) (Source: AutoEnrollment)(User: ) Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Error: (12/09/2013 08:47:35 AM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Error: (12/07/2013 03:43:39 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1789(NULL)(NULL)(NULL) Error: (12/07/2013 03:39:55 PM) (Source: AutoEnrollment)(User: ) Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Error: (12/07/2013 03:39:55 PM) (Source: Userenv)(User: NT-AUTORITÄT) Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Error: (12/06/2013 04:27:36 PM) (Source: AutoEnrollment)(User: ) Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Error: (12/06/2013 08:27:45 AM) (Source: AutoEnrollment)(User: ) Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ==================== Memory info =========================== Percentage of memory in use: 63% Total physical RAM: 3839.23 MB Available physical RAM: 1404.59 MB Total Pagefile: 7513.05 MB Available Pagefile: 4029.45 MB Total Virtual: 2047.88 MB Available Virtual: 1942.91 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.76 GB) (Free:389.47 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Datenträgerbez.) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 672371DA) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
10.12.2013, 09:25 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - TR/Agent.qoud kann nicht entfernt werden.Zitat:
Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. Wie solls nun weitergehen?
__________________ --> Trojaner - TR/Agent.qoud kann nicht entfernt werden. |
19.12.2013, 09:50 | #7 |
| Trojaner - TR/Agent.qoud kann nicht entfernt werden. Entschuldige die späte Antwort. Nachdem ich meinen Rechner heruntergefahren habe, ließ er sich am nächsten Tag nicht mehr richtig booten. An einen anderen Rechner gehängt - Virenscanner laufen lassen - alles entfernt - Vesuch Windows zu reparieren - Kein Erfolg, da Festplatte im Anschluss den Geist aufgegeben hat. Jetzt ist alles neu und der Gedanke an einem anderem Betriebssystem habe ich auch, da ich bei dem ganzen Chaos erfahren habe, das der Support für XP abläuft. |
19.12.2013, 10:46 | #8 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - TR/Agent.qoud kann nicht entfernt werden.Zitat:
Zitat:
Aber nun ja, dein WinXP ist ja nun hinüber Wenn du einen Neuanfang mit Win7 oder gar Win8.x machst, dann installier nicht jeden Müll und mach dir vorher Gedanken welche Software du brauchst....und dann wird auch nur das installiert was man wirklich benötigt!
__________________ Logfiles bitte immer in CODE-Tags posten |
19.12.2013, 14:29 | #9 |
| Trojaner - TR/Agent.qoud kann nicht entfernt werden. Den Arbeitsspeicher hatte ich mal übrig und habe diesen "auffindbar" verstaut, bis ich ein neues Betriebssystem installiere, mit welchem ich die Kapazität nutzen kann. Jetzt ist es wohl soweit! Die Müll-Installation bzgl. Virenscanner kam nur durch meine Panik zustande. Ich gebe zu, dass ich in den letzten Monaten wenig Systempflege betrieben habe. Jetzt wird alles sauber aufgebaut! |
19.12.2013, 16:34 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner - TR/Agent.qoud kann nicht entfernt werden. Ist deine CPU denn 64-bittig? 4 GiB RAM schreien nach einem 64-Bit-Windows naja, kannst auch WinXP durch ein schönes Linux ersetzen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner - TR/Agent.qoud kann nicht entfernt werden. |
anschluss, avira, emails, empfehlenswert, entfernt, erkannt, fehlerhaft, frage, fragen, free, gefahr, gelöscht, hallo zusammen, hilfe benötigt, installiert, internet, kaspersky, link, löschen, mcafee, norton, programme, quarantäne, security, spybot, trojaner |