Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Plagegeister aller Art und deren Bekämpfung: Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2014, 10:38   #1
Hamburger333
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Hey zusammen,

ich hab eine gefakte Weltbild-Rechnung bekommen, downgeloadet, unzipped und dummerweise die PDF gestartet (welche letztlich eine pdf.exe war und nach dem Doppelklick dann weg war).

Ich vermute stark, dass ich mir so einen Trojaner oder ähnliches eingefangen habe. Im Netz habe ich bisher nur folgende Infos gefunden:
https://www.netsecdb.de/?q=node/3244‎

Bei dem Vorfall war der Rechner nicht mit dem Internet verbunden und ist weiter offline.

Hat irgendwer eine Idee was ich machen kann/soll?

Vielen Danke schonmal!

Herzliche Grüße,
Phil

Alt 09.02.2014, 10:43   #2
Bootsektor
Ruhe in Frieden
† 2019
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?




Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Speichere alle unsere Toosl auf dem Desktop ab.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Wir brauchen weiterführende Informationen, mache bitte einen Scan mit FRST:
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 09.02.2014, 10:52   #3
Hamburger333
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Hey Sandra,
vielen Dank für die schnelle Antwort. Ich bin gerade auf Reisen und muss mir erst einen USB-Stick besorgen um das Tool downzuloaden, auf den "infizierten Rechner" zu übertragen und dann anzuwenden.

Ich melde mich schnellstmöglich wieder, es kann aber ein paar Stunden dauern.

Lg, Phil
__________________
Alt 09.02.2014, 10:52   #4
Bootsektor
Ruhe in Frieden
† 2019
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Alles klar Poste die Logs einfach hier in deinen Thread, ich seh das dann.

Alt 09.02.2014, 14:16   #5
Hamburger333
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Hey,
also habs durchlaufen lassen:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by notebook1 (administrator) on NOTEBOOK on 09-02-2014 13:11:38
Running from C:\Dokumente und Einstellungen\notebook1\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

() C:\Programme\ownCloud\owncloud.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Policies\Explorer\Run: [11425] - C:\Dokumente und Einstellungen\All Users\msllll.exe [94208 2008-04-14] ( ())
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-1715567821-651377827-299502267-1003\...\Run: [ownCloud] - C:\Programme\ownCloud\owncloud.exe [15338642 2013-10-21] ()
HKU\S-1-5-21-1715567821-651377827-299502267-1003\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-1715567821-651377827-299502267-1003\...\Policies\Explorer: [HideSCAHealth] 0
Startup: C:\Dokumente und Einstellungen\notebook1\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Mozilla\Firefox\Profiles\cnpc6et1.default
FF DefaultSearchEngine: Startpage (SSL)
FF SelectedSearchEngine: Startpage (SSL)
FF Homepage: https://startpage.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\PDF Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\PDF Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\PDF Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Mozilla\Firefox\Profiles\cnpc6et1.default\searchplugins\startpage-ssl.xml
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Mozilla\Firefox\Profiles\cnpc6et1.default\Extensions\donottrackplus@abine.com [2014-01-28]
FF Extension: Facebook Disconnect - C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Mozilla\Firefox\Profiles\cnpc6et1.default\Extensions\facebook@disconnect.me.xpi [2013-07-21]
FF Extension: Firebug - C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Mozilla\Firefox\Profiles\cnpc6et1.default\Extensions\firebug@software.joehewitt.com.xpi [2013-07-12]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Mozilla\Firefox\Profiles\cnpc6et1.default\Extensions\firefox@ghostery.com.xpi [2014-01-28]
FF Extension: Turn Off the Lights - C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Mozilla\Firefox\Profiles\cnpc6et1.default\Extensions\stefanvandamme@stefanvd.net.xpi [2013-09-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\pdf.dll No File
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-03]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-03]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-03]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-03]
CHR Extension: (Simple Adblock) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nhfjefnfnmmnkcckbjjcganphignempo [2013-07-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-18]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-03]

========================== Services (Whitelisted) =================

S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-08-09] (Oracle Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-21] (Mozilla Foundation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-09 13:11 - 2014-02-09 13:11 - 00010195 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\FRST.txt
2014-02-09 13:10 - 2014-02-09 13:11 - 00000000 ____D () C:\FRST
2014-02-09 13:10 - 2014-02-09 13:10 - 00004895 _____ () C:\WINDOWS\setupapi.log
2014-02-09 13:10 - 2014-02-09 12:08 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\notebook1\Desktop\FRST.exe
2014-02-08 21:41 - 2014-02-08 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\sdfg
2014-02-08 21:34 - 2014-02-08 21:34 - 00010548 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\cc_20140208_213429.reg
2014-02-08 21:32 - 2014-02-09 11:55 - 00002323 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-08 18:32 - 2014-02-08 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Desktop\Wohnungsauflösung Marc
2014-02-05 15:24 - 2014-02-05 15:25 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-02-01 13:33 - 2014-02-01 17:27 - 00030720 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\Tobias_Abrechnungen_U.xls
2014-01-31 23:13 - 2014-01-31 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\FileMaker
2014-01-31 23:05 - 2014-01-31 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Desktop\Guide
2014-01-21 18:37 - 2014-02-08 18:43 - 00018431 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\Auswahl AA.ods
2014-01-20 19:37 - 2014-01-20 19:37 - 00000000 ____D () C:\Programme\Lame For Audacity
2014-01-20 19:33 - 2014-01-20 20:52 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Audacity
2014-01-20 19:33 - 2014-01-20 19:33 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2014-01-20 19:33 - 2014-01-20 19:33 - 00000000 ____D () C:\Programme\Audacity
2014-01-16 01:06 - 2014-01-16 01:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 16:45 - 2014-01-15 16:45 - 00001705 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\neu0.odb
2014-01-15 16:41 - 2014-01-15 16:41 - 00001707 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\final1.odb
2014-01-15 16:38 - 2014-01-15 16:38 - 00001707 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\final0.odb
2014-01-15 16:33 - 2014-01-15 16:33 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test4.odb
2014-01-15 16:05 - 2014-01-15 16:05 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test3.odb
2014-01-15 16:03 - 2014-01-15 16:03 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test2.odb
2014-01-15 16:02 - 2014-01-15 16:02 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test1.odb
2014-01-15 16:01 - 2014-01-15 16:01 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test0.odb
2014-01-14 14:40 - 2014-01-29 13:04 - 00000045 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\Einladen.txt

==================== One Month Modified Files and Folders =======

2014-02-09 13:11 - 2014-02-09 13:11 - 00010195 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\FRST.txt
2014-02-09 13:11 - 2014-02-09 13:10 - 00000000 ____D () C:\FRST
2014-02-09 13:10 - 2014-02-09 13:10 - 00004895 _____ () C:\WINDOWS\setupapi.log
2014-02-09 13:06 - 2013-07-04 09:22 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Dropbox
2014-02-09 13:06 - 2013-07-03 22:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-09 13:06 - 2013-07-03 22:33 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-09 13:05 - 2013-07-03 22:36 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-09 13:05 - 2013-07-03 22:06 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-09 12:08 - 2014-02-09 13:10 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\notebook1\Desktop\FRST.exe
2014-02-09 11:55 - 2014-02-08 21:32 - 00002323 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-09 11:55 - 2013-07-03 22:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\notebook1\ntuser.ini
2014-02-09 11:55 - 2013-07-03 22:06 - 00032352 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-08 21:41 - 2014-02-08 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\sdfg
2014-02-08 21:35 - 2013-07-03 22:30 - 00000000 ___RD () C:\Programme
2014-02-08 21:35 - 2013-07-03 22:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-08 21:34 - 2014-02-08 21:34 - 00010548 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\cc_20140208_213429.reg
2014-02-08 21:33 - 2013-07-03 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Winamp
2014-02-08 21:33 - 2013-07-03 22:30 - 01043878 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-08 21:31 - 2013-07-03 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1
2014-02-08 18:43 - 2014-01-21 18:37 - 00018431 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\Auswahl AA.ods
2014-02-08 18:38 - 2013-07-04 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Desktop\Promo
2014-02-08 18:37 - 2014-02-08 18:32 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Desktop\Wohnungsauflösung Marc
2014-02-08 01:03 - 2013-07-08 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Skype
2014-02-07 17:49 - 2013-07-03 22:59 - 00000000 ____D () C:\Programme\Voobly
2014-02-05 15:25 - 2014-02-05 15:24 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-02-05 15:25 - 2013-08-17 23:50 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-04 17:33 - 2013-07-03 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Voobly
2014-02-01 17:27 - 2014-02-01 13:33 - 00030720 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\Tobias_Abrechnungen_U.xls
2014-01-31 23:13 - 2014-01-31 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\FileMaker
2014-01-31 23:05 - 2014-01-31 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Desktop\Guide
2014-01-31 20:22 - 2013-07-03 23:50 - 00000000 ____D () C:\Data
2014-01-29 13:04 - 2014-01-14 14:40 - 00000045 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\Einladen.txt
2014-01-29 12:18 - 2013-11-27 14:13 - 00000798 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\Versicherung.txt
2014-01-28 12:10 - 2013-11-20 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-28 12:08 - 2013-07-13 19:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-28 12:08 - 2013-07-13 19:27 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-20 20:52 - 2014-01-20 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Audacity
2014-01-20 19:37 - 2014-01-20 19:37 - 00000000 ____D () C:\Programme\Lame For Audacity
2014-01-20 19:33 - 2014-01-20 19:33 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2014-01-20 19:33 - 2014-01-20 19:33 - 00000000 ____D () C:\Programme\Audacity
2014-01-19 20:44 - 2013-10-04 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Desktop\NMUN
2014-01-17 21:10 - 2013-07-03 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\notebook1\Startmenü\Programme\Autostart
2014-01-17 21:09 - 2013-07-04 09:24 - 00000000 ____D () C:\Dokumente und Einstellungen\notebook1\Startmenü\Programme\Dropbox
2014-01-17 13:46 - 2013-08-22 18:39 - 00000000 ____D () C:\Programme\Biet-O-Matic
2014-01-16 01:06 - 2014-01-16 01:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 16:45 - 2014-01-15 16:45 - 00001705 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\neu0.odb
2014-01-15 16:41 - 2014-01-15 16:41 - 00001707 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\final1.odb
2014-01-15 16:38 - 2014-01-15 16:38 - 00001707 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\final0.odb
2014-01-15 16:33 - 2014-01-15 16:33 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test4.odb
2014-01-15 16:05 - 2014-01-15 16:05 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test3.odb
2014-01-15 16:03 - 2014-01-15 16:03 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test2.odb
2014-01-15 16:02 - 2014-01-15 16:02 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test1.odb
2014-01-15 16:01 - 2014-01-15 16:01 - 00001706 _____ () C:\Dokumente und Einstellungen\notebook1\Eigene Dateien\test0.odb
2014-01-12 18:23 - 2013-07-04 00:04 - 00000466 _____ () C:\Dokumente und Einstellungen\notebook1\Desktop\Verknüpfung mit Pinnwand.lnk

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\msllll.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2013-07-03 22:42] - [2008-04-14 16:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2013-07-03 22:41] - [2008-04-14 16:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2013-07-03 22:39] - [2008-04-14 16:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2013-07-03 22:42] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2013-07-03 22:38] - [2008-04-14 16:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2013-07-03 22:41] - [2008-04-14 16:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2013-07-03 22:37] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2013-07-03 22:39] - [2008-04-14 16:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by notebook1 at 2014-02-09 13:12:28
Running from C:\Dokumente und Einstellungen\notebook1\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

7-Zip 9.20 (Version:  - )
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Atheros Client Installation Program (Version: 9.0 - Atheros)
Audacity 2.0.5 (Version: 2.0.5 - Audacity Team)
Biet-O-Matic v2.14.12 (Version: 2.14.12 - BOM Development Team)
Canon MP530 (Version:  - )
CCleaner (Version: 4.06 - Piriform)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
EuroKass 6.7.3.0 (Version:  - Team Schauries)
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (Version:  - )
Java 7 Update 25 (Version: 7.0.250 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
LAME v3.99.3 (for Windows) (Version:  - )
Marvell Miniport Driver (Version: 10.69.2.3 - Marvell)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft WinUsb 2.0 (Version:  - Microsoft Corporation)
Mobogenie (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Maintenance Service (Version: 24.3.0 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (Version: 24.3.0 - Mozilla)
OpenOffice 4.0.1 (Version: 4.01.9714 - Apache Software Foundation)
ownCloud (Version: 1.4.2 - ownCloud, Inc)
PDFCreator (Version: 1.7.0 - pdfforge)
PDF-Viewer (Version: 2.5.211.0 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (Version: 5.10.0.5693 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.7 (Version: 2.0.7 - VideoLAN)
Voobly (Version: Voobly - Voobly)
Winamp (Version: 5.63  - Nullsoft, Inc)
Windows Media Format Runtime (Version:  - )
WinRAR 5.00 (32-Bit) (Version: 5.00.0 - win.rar GmbH)

==================== Restore Points  =========================

10-11-2013 21:03:48 Systemprüfpunkt
11-11-2013 22:54:08 Systemprüfpunkt
13-11-2013 09:23:53 Systemprüfpunkt
14-11-2013 09:42:19 Systemprüfpunkt
15-11-2013 11:47:20 Software Distribution Service 3.0
16-11-2013 20:41:37 Systemprüfpunkt
17-11-2013 23:39:24 Systemprüfpunkt
19-11-2013 00:33:37 Systemprüfpunkt
20-11-2013 09:15:45 Systemprüfpunkt
21-11-2013 10:36:46 Systemprüfpunkt
22-11-2013 11:12:35 Systemprüfpunkt
23-11-2013 11:58:49 Systemprüfpunkt
24-11-2013 12:53:41 Systemprüfpunkt
25-12-2013 17:48:35 Systemprüfpunkt
25-11-2013 21:48:34 Systemprüfpunkt
26-11-2013 23:41:58 Systemprüfpunkt
28-11-2013 09:12:28 Systemprüfpunkt
29-11-2013 09:27:09 Systemprüfpunkt
30-11-2013 09:53:42 Systemprüfpunkt
01-12-2013 15:53:30 Systemprüfpunkt
02-12-2013 23:39:43 Systemprüfpunkt
04-12-2013 00:15:49 Systemprüfpunkt
05-12-2013 00:55:41 Systemprüfpunkt
06-12-2013 20:59:00 Systemprüfpunkt
09-12-2013 12:40:51 Systemprüfpunkt
10-12-2013 12:51:56 Systemprüfpunkt
11-12-2013 14:07:30 Systemprüfpunkt
12-12-2013 07:43:34 Software Distribution Service 3.0
13-12-2013 07:59:29 Systemprüfpunkt
13-12-2013 19:25:30 Installed Windows XP Wdf01009.
13-12-2013 19:25:52 Installed Windows XP winusb0200.
13-12-2013 19:38:31 Installation eines unsignierten Treibers
13-12-2013 19:41:57 Installation eines unsignierten Treibers
14-12-2013 02:00:15 Software Distribution Service 3.0
14-12-2013 11:14:01 Installation eines unsignierten Treibers
14-12-2013 11:23:19 Installation eines unsignierten Treibers
16-12-2013 03:51:07 Systemprüfpunkt
17-12-2013 21:57:51 Systemprüfpunkt
18-12-2013 23:26:18 Systemprüfpunkt
20-12-2013 00:07:46 Systemprüfpunkt
21-12-2013 00:36:50 Systemprüfpunkt
23-12-2013 08:42:28 Systemprüfpunkt
27-12-2013 10:11:16 Systemprüfpunkt
29-12-2013 20:31:42 Systemprüfpunkt
30-12-2013 21:28:35 Systemprüfpunkt
31-12-2013 22:29:41 Systemprüfpunkt
01-01-2014 23:28:38 Systemprüfpunkt
02-01-2014 23:53:26 Systemprüfpunkt
04-01-2014 00:02:44 Systemprüfpunkt
05-01-2014 00:43:53 Systemprüfpunkt
06-01-2014 01:41:40 Systemprüfpunkt
07-01-2014 01:59:12 Systemprüfpunkt
08-01-2014 11:24:42 Systemprüfpunkt
09-01-2014 23:12:21 Systemprüfpunkt
10-01-2014 23:29:20 Systemprüfpunkt
12-01-2014 00:05:59 Systemprüfpunkt
13-01-2014 00:46:26 Systemprüfpunkt
14-01-2014 12:01:25 Systemprüfpunkt
15-01-2014 10:02:43 Software Distribution Service 3.0
15-01-2014 23:05:25 Software Distribution Service 3.0
16-01-2014 23:22:32 Systemprüfpunkt
18-01-2014 10:57:23 Systemprüfpunkt
19-01-2014 11:07:37 Systemprüfpunkt
20-01-2014 17:53:38 Systemprüfpunkt
21-01-2014 18:27:56 Systemprüfpunkt
27-01-2014 01:39:40 Systemprüfpunkt
28-01-2014 10:42:33 Systemprüfpunkt
29-01-2014 12:03:01 Systemprüfpunkt
30-01-2014 12:58:38 Systemprüfpunkt
31-01-2014 13:58:38 Systemprüfpunkt
01-02-2014 16:36:14 Systemprüfpunkt
02-02-2014 19:34:51 Systemprüfpunkt
04-02-2014 09:08:59 Systemprüfpunkt
05-02-2014 09:44:55 Systemprüfpunkt
06-02-2014 10:44:55 Systemprüfpunkt
07-02-2014 12:01:22 Systemprüfpunkt

==================== Hosts content: ==========================

2013-07-03 22:36 - 2008-04-14 16:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2013-07-25 03:12 - 2013-07-25 03:12 - 00106234 _____ () C:\Programme\ownCloud\zlib1.dll
2013-07-25 08:09 - 2013-07-25 08:09 - 00117730 _____ () C:\Programme\ownCloud\libgcc_s_sjlj-1.dll
2013-07-25 08:09 - 2013-07-25 08:09 - 00847985 _____ () C:\Programme\ownCloud\libstdc++-6.dll
2013-07-25 03:22 - 2013-07-25 03:22 - 00173623 _____ () C:\Programme\ownCloud\libpng15-15.dll
2013-10-21 14:23 - 2013-10-21 14:23 - 11025980 _____ () C:\Programme\ownCloud\libowncloudsync.dll
2013-06-11 07:20 - 2013-06-11 07:20 - 00070251 _____ () C:\Programme\ownCloud\libqtkeychain.dll
2013-10-21 01:03 - 2013-10-21 01:03 - 00953811 _____ () C:\Programme\ownCloud\libocsync.dll
2013-07-26 10:42 - 2013-07-26 10:42 - 00037864 _____ () C:\Programme\ownCloud\libdl.dll
2013-07-26 10:44 - 2013-07-26 10:44 - 00044219 _____ () C:\Programme\ownCloud\libiniparser.dll
2013-07-25 04:09 - 2013-07-25 04:09 - 00566268 _____ () C:\Programme\ownCloud\libsqlite3-0.dll
2013-07-25 03:39 - 2013-07-25 03:39 - 00218650 _____ () C:\Programme\ownCloud\libjpeg-8.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Dokumente und Einstellungen\notebook1\Anwendungsdaten\Dropbox\bin\libcef.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: SAMSUNG HSPA Modem
Description: SAMSUNG HSPA Modem
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/09/2014 01:06:03 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/09/2014 01:06:03 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/09/2014 01:06:03 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/09/2014 01:06:03 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/09/2014 11:54:52 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/09/2014 11:54:52 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/09/2014 11:54:52 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/09/2014 11:54:52 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/08/2014 09:25:54 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (02/08/2014 09:25:54 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (02/08/2014 09:32:46 PM) (Source: DCOM) (User: NOTEBOOK)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/05/2014 11:52:32 PM) (Source: Print) (User: NOTEBOOK)
Description: Das Dokument General Release Form.pdf, im Besitz von notebook1, konnte nicht auf dem Drucker Canon MP530 Netzwerk gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 8689120. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\NOTEBOOK. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: General Release Form.pdf0. General Release Form.pdf1

Error: (02/04/2014 05:29:00 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 132.199.205.139 für die Netzwerkkarte mit der Netzwerkadresse 00242C0A699A wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (02/04/2014 04:42:12 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.0.0.214 für die Netzwerkkarte mit der Netzwerkadresse 00242C0A699A wurde durch
den DHCP-Server 132.199.7.231 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (02/03/2014 09:40:59 AM) (Source: Print) (User: NOTEBOOK)
Description: Das Dokument Stadt Regensburg - Todesfall, im Besitz von notebook1, konnte nicht auf dem Drucker Canon MP530 Series Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 32716. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\NOTEBOOK. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Stadt Regensburg - Todesfall0. Stadt Regensburg - Todesfall1

Error: (02/01/2014 01:30:48 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.104 für die Netzwerkkarte mit der Netzwerkadresse 00242C0A699A wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/31/2014 09:53:00 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.0.0.214 für die Netzwerkkarte mit der Netzwerkadresse 00242C0A699A wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/27/2014 01:41:08 PM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00242C0A699A zugeteilt werden. Der folgende Fehler
ist aufgetreten: 
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (01/26/2014 00:45:53 AM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (01/26/2014 00:45:46 AM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.3.198 über die 
Netzwerkkarte mit der Netzwerkadresse 00242C0A699A ist verloren gegangen.


Microsoft Office Sessions:
=========================
Error: (02/09/2014 01:06:03 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (02/09/2014 01:06:03 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (02/09/2014 01:06:03 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (02/09/2014 01:06:03 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (02/09/2014 11:54:52 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (02/09/2014 11:54:52 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (02/09/2014 11:54:52 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (02/09/2014 11:54:52 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (02/08/2014 09:25:54 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (02/08/2014 09:25:54 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 2038.36 MB
Available physical RAM: 1593.98 MB
Total Pagefile: 3934.96 MB
Available Pagefile: 3650.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1968.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:34.94 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Ist private Daten auf Externe Festplatte sichern und dann den Computer komplett formatieren und "neuaufsetzen" auch eine Lösung?

Wie ich in vielen Threads sehe, muss man teilweise mehrere Programme downloaden und viele Logs posten bis man zu einer Lösung kommt. Ich bräuchte den Computer so schnell wie möglich wieder. Sofern das "neuaufsetzen" das Computers das Problem löst und ich keine Probleme mit meinen normalen Daten bekomme, die ich per Festplatte runterhole und später wieder drauf spiele, dann würd ich das bevorzugen.

Vielen Dank!

Lg, Phil


Alt 09.02.2014, 17:25   #6
Bootsektor
Ruhe in Frieden
† 2019
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Hallo Phil,

ich sehe nicht viel Verdächtiges in Deinen Logs. So wie es aussieht ist ein Neuaufsetzen aus meiner Sicht nicht erforderlich, obwohl das Meuaufsetzen immer er sicherste Weg ist. Entscheide dich, was du möchtest und teile mir das dann in deinem Thread mit.
__________________
--> Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?

Alt 09.02.2014, 17:57   #7
Hamburger333
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Hey,
vielen Dank für die Infos. Ich kann den Computer in den kommenden Stunden noch nicht neuaufsetzen, weswegen wir gerne weitermachen können.

Alt 10.02.2014, 10:27   #8
Bootsektor
Ruhe in Frieden
† 2019
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Hallo Phil,

schön!
Schritt 1
Bitte deinstalliere folgendes Programm:

Mobogenie

Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen

Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM - DefaultScope value is missing.
File: C:\Dokumente und Einstellungen\All Users\msllll.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
Alt 02.03.2014, 21:17   #9
Bootsektor
Ruhe in Frieden
† 2019
 
Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Standard

Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Antwort

Themen zu Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?
bild, doppelklick, eingefangen, folge, folgende, gefangen, gefunde, gen, gestartet, infos, interne, internet, pdf, rechner, rechnung, schonmal, stark, troja, trojaner, verbunden, vermute, vorfall, was tun?, zusammen, ähnliches


« Nod32 Blockiert Web-Seite: "tivso.gen trojaner" | PC läuft nicht mehr richtig, Programme werden nicht gestartet && »


Ähnliche Themen: Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?


  1. Umleitung auf gefakte Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (12)
  2. Mac OSX 10.5.8: Gefakte DHL-Mail mit Link geöffnet
    Alles rund um Mac OSX & Linux - 21.05.2015 (16)
  3. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  4. Falsche Telekom Rechnung geöffnet und Zip Datei gestartet
    Log-Analyse und Auswertung - 18.11.2014 (12)
  5. gefakte Telekom-Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (15)
  6. Gefakte Telekomrechnung geöffnet (allerdings durch AVG blockiert)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (7)
  7. Programm TFC gestartet - Windows Fehlermeldung - PC muss neu gestartet werden
    Alles rund um Windows - 05.02.2014 (5)
  8. Trojaner aus Amazon-Rechnung "775499404.Rechnung.11.08.13.PDF.exe"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (16)
  9. gefakte Mail von PayPal?
    Überwachung, Datenschutz und Spam - 04.11.2013 (1)
  10. weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
    Diskussionsforum - 17.09.2013 (2)
  11. gefakte software die illegalen download abkassieren möchte
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (1)
  12. Kaspersky Autostart Error + gefakte 440 Seite
    Log-Analyse und Auswertung - 20.07.2012 (3)
  13. Gefakte Google-Seite, ständiger Versuch Rundll32 .exe laufen zu lassen
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (8)
  14. gefakte Sicherheitsmeldungen
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (10)
  15. Windows security alert - gefakte Viruswarnungen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
  16. gefakte Sicherheitswarnung? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (10)
  17. gefakte Firefox.exe?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? - Hey zusammen, ich hab eine gefakte Weltbild-Rechnung bekommen, downgeloadet, unzipped und dummerweise die PDF gestartet (welche letztlich eine pdf.exe war und nach dem Doppelklick dann weg war). Ich vermute stark, - Gefakte Weltbild Rechnung pdf.exe gestartet - was tun?...
Archiv
Du betrachtest: Gefakte Weltbild Rechnung pdf.exe gestartet - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130