| |
| |||||||
Log-Analyse und Auswertung: Pc nach Virenbefall sehr langsam, u.a Atraps.genWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.12.2013, 19:34
| #1 |
 |  Pc nach Virenbefall sehr langsam, u.a Atraps.gen Guten Abend zusammen, ich bin diese Woche bei meinem Schwiegervater zu besuch und er wunderte sich warum sein PC so langsam ist. Nachdem ich ihm Avira geladen und es mal anstelle von Norton scannen ließ, fand das Program 15 Viren/Trojaner/Adware, die ich alle in Quarantäne schob. Da ich weiß, das es damit nicht getan ist, wende ich mich hilfesuchend an dieses Forum. Ich habe die Checkliste bearbeitet und alle Logs auf dem Desktop. Avira: Code:
ATTFilter Exportierte Ereignisse:
20.12.2013 18:27 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
20.12.2013 18:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
20.12.2013 18:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.12.166
VDF Version: 7.11.120.252
20.12.2013 18:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
20.12.2013 18:06 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.12.2013 18:06 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.12.2013 18:04 [Updater] Update erfolgreich durchgeführt
Update auf Computer TPEPC99 (192.168.2.157) von "hxxp://80.190.148.75/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
20.12.2013 18:04 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\installer_openoffice_Deutsch.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Vittalia.AB' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fe6d2e0.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\29A73ACD\3E
688669\stb0.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.108'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5afeaba7.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 437134
Anzahl Verzeichnisse: 9820
Anzahl Malware: 15
Anzahl Warnungen: 1
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16e2d67c.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\C90EEF64\3E
688669\AxGifAnimator.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.302'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55099b7c.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\GEPC\Lokale
Einstellungen\Temporary Internet
Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da6f60f.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\GEPC\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\8NRFI0L5\skimtube_com[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Rce.Gen3' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0120da4c.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\GEPC\Lokale Einstellungen\Temporary Internet
Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7739e950.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\GEPC\Lokale Einstellungen\Temporary Internet
Files\Content.IE5\8NRFI0L5\skimtube_com[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Rce.Gen3' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3283c467.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
.dll\bag\FFToolbar.xpi'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.hkom' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491f8e16.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\CE8732D\3E6
88669\ProductInfo.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2568a2f2.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
.dll\bag\setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/DoubleD.A.13' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d0d9a22.qua'
verschoben!
20.12.2013 17:58 [System-Scanner] Malware gefunden
Die Datei 'F:\Save_Rolf20091027\Dokumente und Einstellungen\All
Users\Anwendungsdaten\{FF900586-DB6E-4A41-8163-E4EC0ED62948}\OFFLINE\mFileBagIDE
.dll\bag\ProductInfo.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Rogue.176128.8'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505cb558.qua'
verschoben!
20.12.2013 17:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.12.2013 17:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.12.2013 17:11 [System-Scanner] Malware gefunden
Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
20.12.2013 17:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.12.2013 17:07 [System-Scanner] Malware gefunden
Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
20.12.2013 17:07 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1964
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 2
20.12.2013 17:07 [System-Scanner] Malware gefunden
Die Datei 'C:\Programme\SiteRanker\SiteRankTray.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
20.12.2013 17:07 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2061
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 2
20.12.2013 17:06 [Planer] Auftrag gestartet
Auftrag "scan_after_installation"
wurde erfolgreich gestartet.
20.12.2013 17:06 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer TPEPC99 (192.168.2.157)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.168.7/update" aktualisiert:
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase008.vdf 7.11.120.140
vbase009.vdf 7.11.120.141
vbase010.vdf 7.11.120.142
vbase011.vdf 7.11.120.143
vbase012.vdf 7.11.120.144
vbase013.vdf 7.11.120.145
vbase014.vdf 7.11.120.146
vbase015.vdf 7.11.120.147
vbase016.vdf 7.11.120.148
vbase017.vdf 7.11.120.149
vbase018.vdf 7.11.120.150
vbase019.vdf 7.11.120.151
vbase020.vdf 7.11.120.152
vbase021.vdf 7.11.120.153
vbase022.vdf 7.11.120.154
vbase023.vdf 7.11.120.155
vbase024.vdf 7.11.120.156
vbase025.vdf 7.11.120.157
vbase026.vdf 7.11.120.158
vbase027.vdf 7.11.120.159
vbase028.vdf 7.11.120.160
vbase029.vdf 7.11.120.161
vbase030.vdf 7.11.120.162
vbase031.vdf 7.11.120.252
aevdf.dat 7.11.120.252
aecore.dll 8.1.33.0
aeheur.dll 8.1.4.830
aepack.dll 8.3.3.8
aescn.dll 8.1.10.6
aescript.dll 8.1.4.176
aeexp.dll 8.4.1.138
aeset.dat 8.2.12.166
20.12.2013 17:03 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:03 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:03 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
20.12.2013 17:03 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
20.12.2013 17:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
20.12.2013 17:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
20.12.2013 17:02 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:02 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
20.12.2013 17:02 [Planer] Auftrag gestartet
Auftrag "update_after_installation"
wurde erfolgreich gestartet.
20.12.2013 17:02 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
20.12.2013 17:01 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.00.02.254
Engine Version: 8.2.12.158
VDF Version: 7.11.118.130
20.12.2013 17:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.2.180
20.12.2013 17:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
20.12.2013 17:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.2.254
Engine Version: 8.2.12.158
VDF Version: 7.11.118.130
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:20 on 20/12/2013 (Rolf)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-12-2013 02
Ran by Rolf at 2013-12-20 18:24:09
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
24x7 Help (Version: 2.1.0.33)
Adobe Flash Player 11 ActiveX (Version: 11.1.102.55)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AOMEI Partition Assistant Home Edition 5.0
AppGraffiti (Version: 1.1.0.62)
Avira Free Antivirus (Version: 14.0.2.286)
Bundled software uninstaller <==== ATTENTION
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
Hercules DualPix Exchange Webcam (Version: 2.8.0.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IB Updater 2.0.0.550 (Version: 2.0.0.550) <==== ATTENTION
Inbox Toolbar (Version: 2.0.1.87)
IncrediMail (Version: 6.3.9.5248)
IncrediMail 2.0 (Version: 6.3.9.5248)
Java Auto Updater (Version: 2.0.3.1)
Java(TM) 7 Update 3 (Version: 7.0.30)
JavaFX 2.0.3 (Version: 2.0.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSN
Norton Internet Security (Version: 20.4.0.40)
Norton Utilities (Version: 14.5)
OpenOffice.org 3.4 (Version: 3.4.9590)
PC Power Speed 1.1.0.39 (Version: 1.1.0.39)
Photo Notifier and Animation Creator (Version: 1.0.0.1009)
PhotoMail Maker (Version: 6.0.0.1007)
Platform (Version: 1.34)
RebateInformer (Version: 1.0.0.83)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SiteRanker (Version: 1.0.0.29)
Skype™ 6.3 (Version: 6.3.107)
System Requirements Lab
TechPowerUp GPU-Z
TelevisionFanatic Firefox Toolbar
TelevisionFanatic Internet Explorer Toolbar
Uninstall Hardcopy
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.34)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR Archivierer
WinZip
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D287FACF
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Could not list Devices. Check WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/13/2013 09:28:33 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/13/2013 09:28:19 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/13/2013 09:28:05 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/13/2013 09:27:56 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/13/2013 09:27:15 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (11/27/2013 08:15:01 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPowerSpeed.exe, Version 1.1.0.42, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (11/27/2013 08:14:21 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -362617542.
Error: (11/27/2013 08:14:17 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPowerSpeed.exe, Version 1.1.0.42, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (11/15/2013 07:35:18 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 814556445.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
Error: (11/15/2013 07:34:54 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 814556445.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
System errors:
=============
Error: (12/05/2013 07:47:08 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (12/05/2013 07:47:08 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (12/05/2013 07:46:53 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error: (12/05/2013 07:46:53 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error: (12/03/2013 11:58:07 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/03/2013 11:57:31 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/03/2013 11:49:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/03/2013 11:46:53 AM) (Source: DCOM) (User: TPEPC99)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (12/03/2013 11:37:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (12/03/2013 11:32:28 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Microsoft Office Sessions:
=========================
Error: (12/13/2013 09:28:33 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (12/13/2013 09:28:19 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (12/13/2013 09:28:05 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (12/13/2013 09:27:56 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (12/13/2013 09:27:15 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (11/27/2013 08:15:01 AM) (Source: Application Hang)(User: )
Description: PCPowerSpeed.exe1.1.0.42hungapp0.0.0.000000000
Error: (11/27/2013 08:14:21 AM) (Source: Application Hang)(User: )
Description: -362617542
Error: (11/27/2013 08:14:17 AM) (Source: Application Hang)(User: )
Description: PCPowerSpeed.exe1.1.0.42hungapp0.0.0.000000000
Error: (11/15/2013 07:35:18 AM) (Source: Application Error)(User: )
Description: 814556445
Error: (11/15/2013 07:34:54 AM) (Source: Application Error)(User: )
Description: 814556445
==================== Memory info ===========================
Percentage of memory in use: 26%
Total physical RAM: 3583.11 MB
Available physical RAM: 2642.07 MB
Total Pagefile: 7001.58 MB
Available Pagefile: 5636.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.95 MB
==================== Drives ================================
Drive c: (Startplatte) (Fixed) (Total:52.61 GB) (Free:34.35 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten1) (Fixed) (Total:74.34 GB) (Free:44.82 GB) NTFS
Drive h: (Daten2) (Fixed) (Total:105.93 GB) (Free:103.36 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2AD02AD0)
Partition 1: (Active) - (Size=53 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=106 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by Rolf (administrator) on TPEPC99 on 20-12-2013 18:23:16
Running from C:\Dokumente und Einstellungen\Rolf\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33673216 2009-08-28] (VIA Technologies, Inc.)
HKLM\...\Run: [emMonitor] - C:\WINDOWS\emMon.exe [32768 2005-01-06] (EMPIA Technology Corporation)
HKLM\...\Run: [CamserviceDP] - C:\Programme\Hercules\DualPix Exchange\CamService.exe [81920 2007-08-10] (Guillemot Corporation S.A.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [TelevisionFanatic Search Scope Monitor] - C:\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe [44784 2013-07-06] (MindSpark)
HKLM\...\Run: [TelevisionFanatic Browser Plugin Loader] - C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe [30096 2013-07-06] (VER_COMPANY_NAME)
HKLM\...\Run: [InboxToolbar] - C:\Programme\Inbox Toolbar\Inbox.exe [1380312 2013-12-02] (Inbox.com, Inc.)
HKLM\...\Run: [24x7HELP] - C:\Programme\24x7Help\App24x7Help.exe [1887824 2013-11-06] (Crawler, LLC)
HKLM\...\Run: [PCPowerSpeed] - C:\Programme\PCPowerSpeed\PCPowerTray.exe [384608 2013-11-01] (Crawler.com)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\Bin\IncMail.exe [366576 2012-12-07] (IncrediMail, Ltd.)
HKCU\...\Run: [NortonUtilities] - C:\Programme\Norton Utilities 14\nu.exe [4093288 2011-01-30] (Symantec Corporation)
HKCU\...\Run: [RebateInformer] - C:\Programme\RebateInformer\RebateInf.exe [1047000 2013-10-10] (Inbox.com, Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [AGupdate] - C:\Programme\AppGraffiti\AGupdate.exe [894048 2013-03-19] (Omega Partners Ltd)
HKCU\...\Policies\Explorer: [NoSetActiveDesktop] 0
Startup: C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (Siegfried Weckmann)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.inbox.com/homepage.aspx?tbid=80814&iwk=278&lng=de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&iwk=%iwk&%language
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
URLSearchHook: HKCU - (No Name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
SearchScopes: HKLM - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^XP^xdm284^YYA^de&si=CM3drOWAm7gCFXMRtAod8XwAbw&ptb=00346D82-29EB-4768-A34B-72F0632B6970&psa=&ind=2013070609&st=sb&n=77fd0511&searchfor={searchTerms}
SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CIfWw-_SrrQCFcNV3godCXcA3w&ptb=A9B56FF4-E1E3-4B56-BD3A-40EDE31E1DDE&ind=2012122213&n=77ee8c65&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^XP^xdm284^YYA^de&si=CM3drOWAm7gCFXMRtAod8XwAbw&ptb=00346D82-29EB-4768-A34B-72F0632B6970&psa=&ind=2013070609&st=sb&n=77fd0511&searchfor={searchTerms}
SearchScopes: HKCU - {A69ADF7D-BE51-475A-9981-14999CC7319A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2&a=1ex5FaNMGnK
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80814&iwk=278&lng=de
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm255^YY^de&si=CIfWw-_SrrQCFcNV3godCXcA3w&ptb=A9B56FF4-E1E3-4B56-BD3A-40EDE31E1DDE&ind=2012122213&n=77ee8c65&psa=&st=sb&searchfor={searchTerms}
BHO: No Name - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\Programme\SiteRanker\SiteRank.dll (Crawler, LLC)
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
BHO: Search Assistant BHO - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\ips\ipsbho.dll (Symantec Corporation)
BHO: Toolbar BHO - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
BHO: No Name - {CCB69577-088B-4004-9ED8-FF5BCC83A039} - C:\Programme\RebateInformer\RebateI.dll (Inbox.com, Inc.)
BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coieplg.dll (Symantec Corporation)
Toolbar: HKLM - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
Toolbar: HKLM - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\Programme\Inbox Toolbar\Inbox.dll (Inbox.com, Inc.)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\Programme\RebateInformer\RebateI.dll (Inbox.com, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{C0BB8E47-87AE-4376-86DC-B3C5B6148949}: [NameServer]192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://mystart.incredimail.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\npbrowserext.dll (Injovo)
CHR Plugin: (Perion plugin) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll ( )
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U3) - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.30.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (IB Updater) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0
CHR Extension: (New Tab for Chrome) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.3.4_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx
========================== Services (Whitelisted) =================
R2 24x7HelpSvc; C:\Programme\24x7Help\App24x7Svc.exe [342608 2013-03-17] (PCRx.com, LLC)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
R2 IB Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2012-11-20] ()
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S2 TelevisionFanaticService; C:\Programme\TelevisionFanatic\bar\1.bin\64barsvc.exe [42504 2013-07-06] (COMPANYVERS_NAME)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "G:\bin\jqs.exe" -service -config "G:\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 ampa; C:\WINDOWS\system32\ampa.sys [10936 2011-12-26] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [160128 2005-03-10] (eMPIA Technology, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [99712 2005-04-09] (eMPIA Technology Inc.)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20131219.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.002\NAVENG.SYS [93272 2013-10-12] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20131220.002\NAVEX15.SYS [1612376 2013-10-12] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [5120 2005-03-10] (eMPIA Technology, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [9602944 2007-05-16] ()
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1390976 2009-08-17] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00019354 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:20 - 2013-12-20 18:21 - 00000470 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\defogger_disable.log
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:15 - 2013-12-20 18:18 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:00 - 2013-12-20 18:08 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:00 - 2013-12-20 18:02 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 17:56 - 2013-12-20 18:06 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-20 17:00 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 14:28 - 2013-12-12 14:28 - 00012745 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 07:04 - 2013-12-12 14:28 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 07:04 - 2013-12-12 14:27 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 07:04 - 2013-12-12 14:26 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-26 07:29 - 2013-12-03 11:55 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-11-26 07:29 - 2013-12-03 11:55 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
==================== One Month Modified Files and Folders =======
2013-12-20 18:23 - 2013-12-20 18:23 - 00377856 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe
2013-12-20 18:23 - 2013-12-20 18:23 - 00019354 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.txt
2013-12-20 18:23 - 2013-12-20 18:23 - 00000000 ____D C:\FRST
2013-12-20 18:22 - 2013-12-20 18:22 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\Rolf\Desktop\FRST.exe
2013-12-20 18:21 - 2013-12-20 18:20 - 00000470 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\defogger_disable.log
2013-12-20 18:20 - 2013-12-20 18:20 - 00050477 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Defogger.exe
2013-12-20 18:20 - 2013-12-20 18:20 - 00000000 _____ C:\Dokumente und Einstellungen\Rolf\defogger_reenable
2013-12-20 18:20 - 2009-10-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf
2013-12-20 18:18 - 2013-12-20 18:15 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{30A2334D-B72D-4E47-9A82-8B52C96E1011}.job
2013-12-20 18:10 - 2009-11-08 08:06 - 00001427 _____ C:\WINDOWS\hardcopy.ini
2013-12-20 18:09 - 2013-11-07 06:49 - 00043368 _____ C:\WINDOWS\setupapi.log
2013-12-20 18:09 - 2010-02-01 14:21 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-20 18:09 - 2009-10-30 20:29 - 00000794 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Internet Explorer.lnk
2013-12-20 18:09 - 2009-10-30 20:09 - 01314298 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-20 18:09 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-20 18:08 - 2013-12-20 18:00 - 00006878 _____ C:\WINDOWS\spupdsvc.log
2013-12-20 18:08 - 2009-10-30 15:55 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-12-20 18:08 - 2009-10-30 15:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-20 18:07 - 2009-10-30 20:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-20 18:06 - 2013-12-20 17:56 - 00057489 _____ C:\WINDOWS\ie8_main.log
2013-12-20 18:06 - 2009-10-30 20:29 - 00000300 ___SH C:\Dokumente und Einstellungen\Rolf\ntuser.ini
2013-12-20 18:06 - 2009-10-30 20:28 - 00032434 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-20 18:02 - 2013-12-20 18:00 - 00156208 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00080656 _____ C:\WINDOWS\iis6.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00033852 _____ C:\WINDOWS\tsoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00024493 _____ C:\WINDOWS\comsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00014833 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00012996 _____ C:\WINDOWS\netfxocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00005100 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003732 _____ C:\WINDOWS\tabletoc.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-12-20 18:02 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00074193 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 18:01 - 2013-11-15 03:04 - 00022800 _____ C:\WINDOWS\msmqinst.log
2013-12-20 18:01 - 2009-10-31 08:01 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-20 18:00 - 2013-12-20 18:00 - 00156927 _____ C:\WINDOWS\ie8.log
2013-12-20 18:00 - 2013-11-15 03:04 - 00008505 _____ C:\WINDOWS\updspapi.log
2013-12-20 18:00 - 2009-10-31 07:59 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-12-20 18:00 - 2009-10-31 06:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-20 17:57 - 2009-10-30 20:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-20 17:54 - 2013-12-20 17:54 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
2013-12-20 17:28 - 2010-02-01 14:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-20 17:10 - 2012-09-16 15:12 - 00000000 ____D C:\Programme\SiteRanker
2013-12-20 17:10 - 2012-09-16 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiteRanker
2013-12-20 17:10 - 2009-10-30 20:03 - 00000000 ____D C:\WINDOWS\Registration
2013-12-20 17:02 - 2013-12-20 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Avira
2013-12-20 17:01 - 2013-12-20 17:01 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-20 17:01 - 2013-12-20 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-20 17:01 - 2009-10-30 15:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Programme\Avira
2013-12-20 17:00 - 2013-12-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 17:00 - 2009-10-30 15:52 - 00000000 ___RD C:\Programme
2013-12-20 16:47 - 2012-08-13 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Skype
2013-12-20 14:55 - 2012-09-16 15:12 - 00000000 ____D C:\Programme\RebateInformer
2013-12-19 11:12 - 2010-02-02 13:41 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-16 16:10 - 2009-10-30 16:38 - 00000000 ____D C:\WINDOWS\Help
2013-12-15 14:20 - 2010-12-26 16:57 - 00049342 _____ C:\winzip.log
2013-12-12 15:23 - 2009-10-30 15:51 - 00271784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 14:28 - 2013-12-12 14:28 - 00012745 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00004867 _____ C:\WINDOWS\KB2904266.log
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 14:28 - 2013-12-12 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 14:28 - 2013-12-12 07:04 - 00010070 _____ C:\WINDOWS\KB2898715.log
2013-12-12 14:28 - 2013-11-15 03:04 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 14:28 - 2013-07-18 19:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 14:28 - 2009-10-31 06:56 - 00059536 _____ C:\WINDOWS\system32\TZLog.log
2013-12-12 14:27 - 2013-12-12 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 14:27 - 2013-12-12 07:04 - 00008890 _____ C:\WINDOWS\KB2893294.log
2013-12-12 14:27 - 2009-10-31 07:39 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 14:26 - 2013-12-12 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 14:26 - 2013-12-12 07:04 - 00009586 _____ C:\WINDOWS\KB2893984.log
2013-12-12 14:26 - 2013-12-12 07:04 - 00008076 _____ C:\WINDOWS\KB2892075.log
2013-12-12 12:22 - 2009-11-03 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-09 11:37 - 2013-12-20 17:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-20 17:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-04 07:27 - 2012-02-28 11:50 - 00001344 _____ C:\Dokumente und Einstellungen\Rolf\Startmenü\Desktop anzeigen.lnk
2013-12-04 02:10 - 2013-10-26 13:48 - 00000000 ____D C:\Programme\Inbox Toolbar
2013-12-04 02:09 - 2013-10-26 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Rolf\Anwendungsdaten\Inbox Toolbar
2013-12-03 12:13 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme\Autostart
2013-12-03 12:09 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü\Programme
2013-12-03 12:08 - 2013-12-03 12:08 - 02359350 _____ C:\BKA Virusdatei.bmp
2013-12-03 12:07 - 2009-11-25 06:53 - 00020992 _____ C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 11:55 - 2013-11-26 07:29 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.bxx
2013-12-03 11:55 - 2013-11-26 07:29 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rrrbqrj.fvv
2013-12-01 17:29 - 2013-12-01 17:29 - 00000894 _____ C:\Dokumente und Einstellungen\Rolf\Desktop\Brother Beschriftungsgerät cv_pt1010_autger_usr_LW4521001_A.pdf.lnk
2013-11-22 14:22 - 2013-10-26 14:42 - 00000000 ____D C:\Programme\PCPowerSpeed
2013-11-22 11:04 - 2009-10-30 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Rolf\Startmenü
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Rolf\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-20 19:12:12
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD2500JD-00HBB0 rev.08.02D08 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Rolf\LOKALE~1\Temp\pwrdipow.sys
---- System - GMER 2.1 ----
SSDT 8A04B360 ZwAlertResumeThread
SSDT 8A04B3F8 ZwAlertThread
SSDT 89FE8390 ZwAllocateVirtualMemory
SSDT 89EA0B58 ZwAssignProcessToJobObject
SSDT B86CA06C ZwClose
SSDT 8A0CFB60 ZwConnectPort
SSDT B86CA026 ZwCreateKey
SSDT 89EA0F60 ZwCreateMutant
SSDT B86CA076 ZwCreateSection
SSDT 89EA0A08 ZwCreateSymbolicLinkObject
SSDT B86CA01C ZwCreateThread
SSDT 89EA0BF0 ZwDebugActiveProcess
SSDT B86CA02B ZwDeleteKey
SSDT B86CA035 ZwDeleteValueKey
SSDT B86CA067 ZwDuplicateObject
SSDT 89FE8220 ZwFreeVirtualMemory
SSDT 8A04B230 ZwImpersonateAnonymousToken
SSDT 8A04B2C8 ZwImpersonateThread
SSDT 8A0CA538 ZwLoadDriver
SSDT B86CA03A ZwLoadKey
SSDT 8A04BF70 ZwMapViewOfSection
SSDT 89EA0EC8 ZwOpenEvent
SSDT B86CA008 ZwOpenProcess
SSDT 89FE8438 ZwOpenProcessToken
SSDT 89EA0D60 ZwOpenSection
SSDT B86CA00D ZwOpenThread
SSDT 89EA0AB0 ZwProtectVirtualMemory
SSDT B86CA08F ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwRenameKey [0xB491FD70]
SSDT B86CA044 ZwReplaceKey
SSDT B86CA080 ZwRequestWaitReplyPort
SSDT B86CA03F ZwRestoreKey
SSDT 8A04B8A0 ZwResumeThread
SSDT B86CA07B ZwSetContextThread
SSDT 8A04BB00 ZwSetInformationProcess
SSDT B86CA085 ZwSetSecurityObject
SSDT 89EA0C88 ZwSetSystemInformation
SSDT B86CA030 ZwSetValueKey
SSDT 89EA0E30 ZwSuspendProcess
SSDT 8A04B938 ZwSuspendThread
SSDT B86CA08A ZwSystemDebugControl
SSDT B86CA017 ZwTerminateProcess
SSDT 8A04B9D0 ZwTerminateThread
SSDT 8A04BCD0 ZwUnmapViewOfSection
SSDT 89FE82C8 ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D58 80504640 8 Bytes [08, 0A, EA, 89, 1C, A0, 6C, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 307C 80504964 12 Bytes [30, 0E, EA, 89, 38, B9, 04, ...]
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6F933C0, 0x95AECA, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ntdll.dll!NtMapViewOfSection 7C91D51E 5 Bytes JMP 003B0048
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ntdll.dll!NtTerminateThread 7C91DE7E 5 Bytes JMP 00380050
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!OpenSCManagerW + A3 77DB6FF8 7 Bytes JMP 003B020E
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!LogonUserExW + 461 77DC4A04 7 Bytes JMP 003B012A
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!SystemFunction025 + 8D 77DC4C61 7 Bytes JMP 003B0682
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!SetServiceObjectSecurity + E3 77E06E64 7 Bytes JMP 003B059E
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfigA + 193 77E06FFC 7 Bytes JMP 003B03D6
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfig2W + 83 77E0720C 2 Bytes JMP 003B02F2
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!ChangeServiceConfig2W + 86 77E0720F 4 Bytes [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!CreateServiceA + 193 77E073A4 7 Bytes JMP 003B04BA
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] ADVAPI32.dll!CreateServiceW + 103 77E074AC 7 Bytes JMP 003B0766
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] USER32.dll!CreateSystemThreads + 10A 7E3817F2 7 Bytes JMP 003B092C
.text C:\Dokumente und Einstellungen\Rolf\Desktop\gmer_2.1.19163.exe[3736] USER32.dll!DeviceEventWorker + 178 7E3AA270 7 Bytes JMP 003B084A
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS
---- EOF - GMER 2.1 ----
Vielen Dank und ein schönes Wochenende zusammen Beste Grüße Stefan |
| Themen zu Pc nach Virenbefall sehr langsam, u.a Atraps.gen |
| adware/doubled.a.13, adware/vittalia.ab, antivirus, auftrag, checkliste, computer, flash player, hijack.searchbar, hijack.startpage, html/rce.gen3, iexplore.exe, installation, internet, internet explorer, mindspark, mindspark toolbar, ntdll.dll, plug-in, programm, quelldatei, software, symantec, tr/agent.hkom, tr/atraps.gen, tr/dropper.gen, warum, windows, windows xp |
Baum-Darstellung