| |
| |||||||
Log-Analyse und Auswertung: win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.03.2014, 15:22
| #1 |
 |  win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Hallo erstmal. Antivir hat TR/Roodkit. gen gefunden, der sich nicht beseitigen läßt. Nach jedem Neustart ist er wieder da. außerdem konnte ich Mcafee internet securiti nicht instalieren, da dann die Inertetvervindung immer zusammen brach. hier das antivir log Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 3. März 2014 19:29 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LAPETOPE Versionsinformationen: BUILD.DAT : 14.0.3.338 56624 Bytes 14.02.2014 11:00:00 AVSCAN.EXE : 14.0.3.332 1058384 Bytes 14.02.2014 10:00:47 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 14.02.2014 10:00:47 LUKE.DLL : 14.0.3.336 65616 Bytes 14.02.2014 10:00:49 AVSCPLR.DLL : 14.0.3.336 124496 Bytes 14.02.2014 10:00:47 AVREG.DLL : 14.0.3.336 250448 Bytes 14.02.2014 10:00:47 avlode.dll : 14.0.3.336 544848 Bytes 14.02.2014 10:00:47 avlode.rdf : 14.0.3.26 58589 Bytes 27.02.2014 15:50:15 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:00:51 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:51 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:00:51 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:00:51 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:00:51 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:00:51 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:00:51 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:00:51 VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 10:00:51 VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 10:00:51 VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 10:00:51 VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 10:00:51 VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 10:00:51 VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 10:00:51 VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 10:00:51 VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 10:00:51 VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 10:00:51 VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 10:00:51 VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 10:00:51 VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 10:00:51 VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 15:50:16 VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 15:50:16 VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 15:50:16 VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 15:50:17 VBASE024.VDF : 7.11.132.205 185344 Bytes 20.02.2014 15:50:17 VBASE025.VDF : 7.11.133.33 291328 Bytes 22.02.2014 15:50:17 VBASE026.VDF : 7.11.133.81 134144 Bytes 23.02.2014 15:50:17 VBASE027.VDF : 7.11.133.143 183808 Bytes 25.02.2014 15:50:18 VBASE028.VDF : 7.11.133.215 247808 Bytes 27.02.2014 15:50:18 VBASE029.VDF : 7.11.134.9 160256 Bytes 28.02.2014 20:31:10 VBASE030.VDF : 7.11.134.48 190976 Bytes 02.03.2014 10:45:00 VBASE031.VDF : 7.11.134.68 174592 Bytes 03.03.2014 10:45:00 Engineversion : 8.2.14.18 AEVDF.DLL : 8.1.3.4 102774 Bytes 14.02.2014 10:00:46 AESCRIPT.DLL : 8.1.4.194 524670 Bytes 28.02.2014 09:29:56 AESCN.DLL : 8.1.10.6 131447 Bytes 14.02.2014 10:00:46 AESBX.DLL : 8.2.20.6 1331575 Bytes 14.02.2014 10:00:46 AERDL.DLL : 8.2.0.138 704888 Bytes 14.02.2014 10:00:46 AEPACK.DLL : 8.4.0.4 774520 Bytes 28.02.2014 09:29:55 AEOFFICE.DLL : 8.1.2.82 205181 Bytes 27.02.2014 15:50:14 AEHEUR.DLL : 8.1.4.938 6521210 Bytes 28.02.2014 09:29:53 AEHELP.DLL : 8.1.27.10 266618 Bytes 14.02.2014 10:00:46 AEGEN.DLL : 8.1.7.22 446839 Bytes 14.02.2014 10:00:46 AEEXP.DLL : 8.4.1.238 483704 Bytes 28.02.2014 09:29:56 AEEMU.DLL : 8.1.3.2 393587 Bytes 14.02.2014 10:00:46 AECORE.DLL : 8.1.35.0 229753 Bytes 14.02.2014 10:00:46 AEBB.DLL : 8.1.1.4 53619 Bytes 14.02.2014 10:00:46 AVWINLL.DLL : 14.0.3.252 23608 Bytes 14.02.2014 10:00:48 AVPREF.DLL : 14.0.3.252 48696 Bytes 14.02.2014 10:00:47 AVREP.DLL : 14.0.3.252 175672 Bytes 14.02.2014 10:00:47 AVARKT.DLL : 14.0.3.336 256080 Bytes 14.02.2014 10:00:46 AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 14.02.2014 10:00:46 SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50 AVSMTP.DLL : 14.0.3.252 60472 Bytes 14.02.2014 10:00:47 NETNT.DLL : 14.0.3.252 13368 Bytes 14.02.2014 10:00:49 RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 14.02.2014 10:00:50 RCTEXT.DLL : 14.0.3.282 72760 Bytes 14.02.2014 10:00:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20140303-190758-9B92CDD9.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 3. März 2014 19:29 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:, E  '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2271' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\WINDOWS\system32\drivers\3456be2b8eb792e3.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Beginne mit der Desinfektion: C:\WINDOWS\system32\drivers\3456be2b8eb792e3.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Ende des Suchlaufs: Dienstag, 4. März 2014 00:45 Benötigte Zeit: 4:56:05 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8153 Verzeichnisse wurden überprüft 337524 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 337523 Dateien ohne Befall 8829 Archive wurden durchsucht 1 Warnungen 1 Hinweise Im Anhang habe ich die Log- Dateien vorheriger Vierenscans hochgeladen- Weiß leider nicht wie ich sie in den Text einfügen kann. Hier die Logs von heute sind im Anhang Mit GMER gab es Probleme komme ich leider nicht weiter. Ich hoffe Ihr könnt mir helfen. Ist der Rechner meiner Frau, die ihn für die Schule dringend braucht. Danke im Voraus. |
|
04.03.2014, 17:21
| #2 |
| /// the machine /// TB-Ausbilder    | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
05.03.2014, 08:55
| #3 |
| | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Hallo Schrauber,
__________________werde mich bessern und die logs einfügen. Dabei habe festgestellt, das ich das Log von defogger nicht mitgeschickt habe. folgt nun hier: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:44 on 04/03/2014 (Gisela)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read 3456be2b8eb792e3.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbstor.sys
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read W33ND.SYS
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdmaud.sys
Unable to read wmilib.sys
Unable to read wpdusb.sys
Unable to read ws2ifsl.sys
Unable to read ZTEusbmdm6k.sys
Unable to read ZTEusbnmea.sys
Unable to read ZTEusbser6k.sys
-=E.O.F=-
habe noch Log file von defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:44 on 04/03/2014 (Gisela)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read 3456be2b8eb792e3.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbstor.sys
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read W33ND.SYS
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdmaud.sys
Unable to read wmilib.sys
Unable to read wpdusb.sys
Unable to read ws2ifsl.sys
Unable to read ZTEusbmdm6k.sys
Unable to read ZTEusbnmea.sys
Unable to read ZTEusbser6k.sys
-=E.O.F=-
Hallo Schrauber zur Arbeitserleichterung hier hochmal alle logs zusammen. 1.mbam vom 26.2.14 Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.26.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Gisela :: LAPETOPE [Administrator] Schutz: Deaktiviert 26.02.2014 15:10:54 mbam-log-2014-02-26 (15-10-54).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 250188 Laufzeit: 17 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Daten: "C:\WINDOWS\Installer\{FFAA3156-A633-3740-7538-120454F9290F}\syshost.exe" /service -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0 (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\WINDOWS\Installer\{FFAA3156-A633-3740-7538-120454F9290F}\syshost.exe (Trojan.Agent) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\background.js (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\content.js (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\icon.png (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.0_0\manifest.json (PUP.Optional.WebConnect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 3. März 2014 12:00
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Gisela
Computername : LAPETOPE
Versionsinformationen:
BUILD.DAT : 14.0.3.338 56624 Bytes 14.02.2014 11:00:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 14.02.2014 10:00:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 14.02.2014 10:00:47
LUKE.DLL : 14.0.3.336 65616 Bytes 14.02.2014 10:00:49
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 14.02.2014 10:00:47
AVREG.DLL : 14.0.3.336 250448 Bytes 14.02.2014 10:00:47
avlode.dll : 14.0.3.336 544848 Bytes 14.02.2014 10:00:47
avlode.rdf : 14.0.3.26 58589 Bytes 27.02.2014 15:50:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:00:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:51
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:00:51
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:00:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:00:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:00:51
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:00:51
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:00:51
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 10:00:51
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 10:00:51
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 10:00:51
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 10:00:51
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 10:00:51
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 10:00:51
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 10:00:51
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 10:00:51
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 10:00:51
VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 10:00:51
VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 10:00:51
VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 10:00:51
VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 15:50:16
VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 15:50:16
VBASE022.VDF : 7.11.132.11 233472 Bytes 17.02.2014 15:50:16
VBASE023.VDF : 7.11.132.80 415232 Bytes 18.02.2014 15:50:17
VBASE024.VDF : 7.11.132.205 185344 Bytes 20.02.2014 15:50:17
VBASE025.VDF : 7.11.133.33 291328 Bytes 22.02.2014 15:50:17
VBASE026.VDF : 7.11.133.81 134144 Bytes 23.02.2014 15:50:17
VBASE027.VDF : 7.11.133.143 183808 Bytes 25.02.2014 15:50:18
VBASE028.VDF : 7.11.133.215 247808 Bytes 27.02.2014 15:50:18
VBASE029.VDF : 7.11.134.9 160256 Bytes 28.02.2014 20:31:10
VBASE030.VDF : 7.11.134.48 190976 Bytes 02.03.2014 10:45:00
VBASE031.VDF : 7.11.134.68 174592 Bytes 03.03.2014 10:45:00
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.02.2014 10:00:46
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 28.02.2014 09:29:56
AESCN.DLL : 8.1.10.6 131447 Bytes 14.02.2014 10:00:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.02.2014 10:00:46
AERDL.DLL : 8.2.0.138 704888 Bytes 14.02.2014 10:00:46
AEPACK.DLL : 8.4.0.4 774520 Bytes 28.02.2014 09:29:55
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 27.02.2014 15:50:14
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 28.02.2014 09:29:53
AEHELP.DLL : 8.1.27.10 266618 Bytes 14.02.2014 10:00:46
AEGEN.DLL : 8.1.7.22 446839 Bytes 14.02.2014 10:00:46
AEEXP.DLL : 8.4.1.238 483704 Bytes 28.02.2014 09:29:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 14.02.2014 10:00:46
AECORE.DLL : 8.1.35.0 229753 Bytes 14.02.2014 10:00:46
AEBB.DLL : 8.1.1.4 53619 Bytes 14.02.2014 10:00:46
AVWINLL.DLL : 14.0.3.252 23608 Bytes 14.02.2014 10:00:48
AVPREF.DLL : 14.0.3.252 48696 Bytes 14.02.2014 10:00:47
AVREP.DLL : 14.0.3.252 175672 Bytes 14.02.2014 10:00:47
AVARKT.DLL : 14.0.3.336 256080 Bytes 14.02.2014 10:00:46
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 14.02.2014 10:00:46
SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50
AVSMTP.DLL : 14.0.3.252 60472 Bytes 14.02.2014 10:00:47
NETNT.DLL : 14.0.3.252 13368 Bytes 14.02.2014 10:00:49
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 14.02.2014 10:00:50
RCTEXT.DLL : 14.0.3.282 72760 Bytes 14.02.2014 10:00:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 3. März 2014 12:00
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'officebib.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2287' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\WINDOWS\system32\drivers\3456be2b8eb792e3.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Desinfektion:
C:\WINDOWS\system32\drivers\3456be2b8eb792e3.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Der Treiber konnte nicht initialisiert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:44 on 04/03/2014 (Gisela)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read 3456be2b8eb792e3.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbstor.sys
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read W33ND.SYS
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdmaud.sys
Unable to read wmilib.sys
Unable to read wpdusb.sys
Unable to read ws2ifsl.sys
Unable to read ZTEusbmdm6k.sys
Unable to read ZTEusbnmea.sys
Unable to read ZTEusbser6k.sys
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-03-2014 01
Ran by Gisela (administrator) on LAPETOPE on 04-03-2014 15:48:19
Running from C:\Dokumente und Einstellungen\Gisela\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKTray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKCore.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Programme\Office-Bibliothek\officebib.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\ServiceLocator.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\Toolbar.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [65024 2003-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\896\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_12_0_0_38_ActiveX.exe [840072 2014-02-01] (Adobe Systems Incorporated)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [Duden Korrektor SysTray] - C:\Programme\Duden\Duden Korrektor\DKTray.exe [582360 2008-05-28] (Expert System S.p.A.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [HP Officejet 4620 series (NET)] - C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-05-09] (Google Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKCU - DefaultScope {2892FA35-B4DA-4C3B-8574-7AB94B654CFB} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=48AB0040D0745929&affID=119357&tt=160913_c3&tsp=5014
SearchScopes: HKCU - {2892FA35-B4DA-4C3B-8574-7AB94B654CFB} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE739&p={SearchTerms}
SearchScopes: HKCU - {EAC40FC3-E75F-4CD1-9F0B-6FD3D5ADC147} URL = hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11406&pf=V7&p2=%5EBBE%5EOSJ000%5EYY%5EDE&gct=sb&itbv=12.7.0.15&apn_uid=845E9EE6-4D71-4013-927C-E37D559219F2&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_8.0.6001.18702&doi=2014-02-26&trgb=IE&q={searchTerms}&psv=
BHO: Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-01]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-01]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-01]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-25] ()
S4 BecHelperService; C:\Programme\KPN\Mobiel Internet Software\BecHelperService.exe [1860488 2010-12-02] ()
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\896\g2aservice.exe [13720 2014-02-27] (Citrix Online, a division of Citrix Systems, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-26] (Oracle Corporation)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 0163811393436545mcinstcleanup; C:\DOKUME~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog [X]
S2 McAPExe; "C:\Programme\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
S2 Update FindRight; "C:\Programme\FindRight\updateFindRight.exe" [X]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2006-12-26] (Protect Software GmbH)
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [391424 2003-12-11] (Sensaura Ltd)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [541548 2003-12-19] (Realtek Semiconductor Corp.)
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-14] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-14] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 CBEN5; C:\WINDOWS\System32\DRIVERS\cben5.sys [46108 2001-08-17] (Xircom, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc. )
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2010-12-02] ()
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28352 2005-04-21] (MusicMatch, Inc.)
R2 NTPrime; C:\WINDOWS\system32\Drivers\NTPrime.sys [4608 2003-10-21] ()
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc. )
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [380736 2004-02-20] ()
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
R3 W33ND; C:\WINDOWS\System32\DRIVERS\W33ND.SYS [143904 2006-02-21] (Winbond Electronics Corp.)
U5 3456be2b8eb792e3; C:\Windows\System32\Drivers\3456be2b8eb792e3.sys [62464 2014-02-13] ()
S3 catchme; \??\C:\DOKUME~1\Gisela\LOKALE~1\Temp\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-04 15:48 - 2014-03-04 15:48 - 00016374 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-04 15:47 - 2014-03-04 15:48 - 00000000 ____D () C:\FRST
2014-03-04 15:46 - 2014-03-04 15:46 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-04 15:44 - 2014-03-04 15:44 - 00002356 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\defogger_disable.log
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:33 - 00000000 ____D () C:\Programme\FindRight
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-04 15:14 - 2014-03-04 15:14 - 00000739 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2014-03-04 15:14 - 2014-03-04 15:14 - 00000420 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-04 15:14 - 2014-03-04 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites
2014-03-04 15:14 - 2014-03-04 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2014-03-04 15:13 - 2014-03-04 15:13 - 00000000 ____D () C:\Programme\OpenIt
2014-03-03 20:33 - 2014-03-03 23:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-03-03 18:02 - 2014-03-03 18:02 - 00020082 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\AVSCAN-20140303-115953-335CF5D4.LOG
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:39 - 2014-02-14 11:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 11:35 - 2014-02-27 11:40 - 00002391 _____ () C:\WINDOWS\setupapi.log
2014-02-27 10:44 - 2014-02-27 10:45 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:16 - 2014-02-26 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2014-02-26 19:07 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:10 - 2014-02-26 19:07 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:09 - 2014-02-26 19:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:09 - 2014-02-26 19:07 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:09 - 2014-02-26 19:07 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 17:49 - 2014-03-04 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-02-26 17:21 - 2014-03-04 15:32 - 00019321 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 16:26 - 2014-02-26 16:30 - 00104126 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\cc_20140226_162619.reg
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-26 13:01 - 2014-02-26 13:03 - 00000000 ___SD () C:\ABCFIX.exe
2014-02-25 11:14 - 2014-02-16 13:56 - 00000426 _____ () C:\AVScanner.ini
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00103832 _____ () C:\Dokumente und Einstellungen\Gisela\GoToAssistDownloadHelper.exe
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-23 00:25 - 2014-02-26 15:23 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 20:42 - 2014-02-24 22:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-02-13 22:15 - 2014-02-13 22:15 - 00062464 _____ () C:\WINDOWS\system32\Drivers\3456be2b8eb792e3.sys
==================== One Month Modified Files and Folders =======
2014-03-04 15:48 - 2014-03-04 15:48 - 00016374 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-04 15:48 - 2014-03-04 15:47 - 00000000 ____D () C:\FRST
2014-03-04 15:46 - 2014-03-04 15:46 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-04 15:45 - 2014-02-26 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-03-04 15:44 - 2014-03-04 15:44 - 00002356 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\defogger_disable.log
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:44 - 2006-03-01 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela
2014-03-04 15:33 - 2014-03-04 15:15 - 00000000 ____D () C:\Programme\FindRight
2014-03-04 15:33 - 2010-05-09 20:11 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-04 15:33 - 2005-04-18 10:18 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-03-04 15:33 - 2005-04-18 10:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-04 15:33 - 2005-04-18 09:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-04 15:32 - 2014-02-26 17:21 - 00019321 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-04 15:32 - 2006-03-01 08:36 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gisela\ntuser.ini
2014-03-04 15:32 - 2005-04-18 09:28 - 00032192 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-04 15:29 - 2005-04-18 10:15 - 00000000 ___RD () C:\Programme
2014-03-04 15:25 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-04 15:19 - 2010-05-09 20:11 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-04 15:14 - 2014-03-04 15:14 - 00000739 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2014-03-04 15:14 - 2014-03-04 15:14 - 00000420 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-04 15:14 - 2014-03-04 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites
2014-03-04 15:14 - 2014-03-04 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2014-03-04 15:13 - 2014-03-04 15:13 - 00000000 ____D () C:\Programme\OpenIt
2014-03-04 14:51 - 2013-09-23 10:51 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job
2014-03-03 23:57 - 2006-02-28 19:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-03 23:56 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-03 23:20 - 2014-03-03 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-03-03 20:49 - 2005-08-20 14:20 - 00000095 _____ () C:\WINDOWS\winamp.ini
2014-03-03 20:49 - 2005-08-20 14:20 - 00000000 ____D () C:\Programme\Winamp
2014-03-03 18:02 - 2014-03-03 18:02 - 00020082 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\AVSCAN-20140303-115953-335CF5D4.LOG
2014-03-03 11:36 - 2005-04-18 18:07 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-28 13:01 - 2011-09-01 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\backups
2014-02-27 18:04 - 2009-09-08 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Passwort
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:15 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-02-27 14:53 - 2005-06-12 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Manfred Müllerschlä
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-27 13:37 - 2013-12-28 16:19 - 00000000 ____D () C:\Programme\stinger
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 11:40 - 2014-02-27 11:35 - 00002391 _____ () C:\WINDOWS\setupapi.log
2014-02-27 10:45 - 2014-02-27 10:44 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:16 - 2014-02-26 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:08 - 2014-02-26 19:09 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:07 - 2014-02-26 19:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:07 - 2014-02-26 19:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:07 - 2014-02-26 19:09 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:07 - 2014-02-26 19:09 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 19:07 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Java
2014-02-26 16:36 - 2009-12-15 20:46 - 00002495 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Microsoft Word.lnk
2014-02-26 16:36 - 2005-08-20 14:15 - 00002244 ____C () C:\WINDOWS\cdplayer.ini
2014-02-26 16:30 - 2014-02-26 16:26 - 00104126 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\cc_20140226_162619.reg
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 15:23 - 2014-02-23 00:25 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-26 13:03 - 2014-02-26 13:01 - 00000000 ___SD () C:\ABCFIX.exe
2014-02-25 21:08 - 2005-06-12 18:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manfred Müllerschlä\ntuser.ini
2014-02-25 19:59 - 2013-07-04 10:53 - 00000000 ____D () C:\Qoobox
2014-02-25 12:32 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-25 12:01 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-02-25 11:32 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\security
2014-02-25 11:27 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00103832 _____ () C:\Dokumente und Einstellungen\Gisela\GoToAssistDownloadHelper.exe
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-24 22:12 - 2014-02-22 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-02-16 13:56 - 2014-02-25 11:14 - 00000426 _____ () C:\AVScanner.ini
2014-02-14 11:00 - 2014-02-27 16:39 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-13 22:15 - 2014-02-13 22:15 - 00062464 _____ () C:\WINDOWS\system32\Drivers\3456be2b8eb792e3.sys
2014-02-06 21:40 - 2005-07-28 18:36 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-05 20:01 - 2013-10-21 21:34 - 00000094 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\verkleinerer.set
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Manfred Müllerschlä\Anwendungsdaten\dm.ini
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2005-04-18 18:07] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2005-04-18 18:07] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2005-04-18 18:07] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2005-04-18 18:07] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-04-18 18:07] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- 5.addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-03-2014 01
Ran by Gisela at 2014-03-04 15:49:33
Running from C:\Dokumente und Einstellungen\Gisela\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
1&1 Surf-Stick (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
ABBYY FineReader 5.0 Sprint (HKLM\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.3411 - ABBYY Software House)
ABF Outlook Backup (HKLM\...\{73108923-1D58-4C00-8E22-D71D98D0E0B4}) (Version: 2.85 - ABF software)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.38 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 10.1.4.20 - Adobe Systems, Inc.)
Adobe® Photoshop® Album Starter Edition 3.0 (HKLM\...\{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}) (Version: 3.00.000 - Adobe Systems, Inc.)
Agere Systems AC'97 Modem (HKLM\...\Agere Systems Soft Modem) (Version: - )
Ask Toolbar (HKLM\...\{4F524A2D-5637-4300-76A7-A758B70C0A03}) (Version: 12.10.3.34 - APN, LLC) <==== ATTENTION
Audiograbber 1.83 SE (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
Audiograbber Lame PlugIn 3.96 APS (HKLM\...\Audiograbber Lame PlugIn) (Version: 3.96 APS - )
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.0 - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Browser MOUSE (HKLM\...\Browser MOUSE) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
CleanUp! (HKLM\...\CleanUp!) (Version: - )
Colli-Auswertung (HKLM\...\Colli-Auswertung) (Version: - )
Colli-Auswertung(1) (HKLM\...\Colli-Auswertung(1)) (Version: - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Content Manager 2 (HKLM\...\Content Manager 2) (Version: 2.0.2.31 - Harman Becker Automotive Systems)
Corel Applications (HKLM\...\Corel Applications) (Version: - )
DivX (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 5.2.1 - DivXNetworks, Inc.)
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 2.5.5 - DivXNetworks, Inc.)
DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.0 - DivX,Inc.)
Duden Korrektor (HKLM\...\InstallShield_{91BF142C-E8C0-4279-A98D-A61A4404CF56}) (Version: 5.00.1507.00 - Duden)
Duden Korrektor (Version: 5.00.1507.00 - Duden) Hidden
eTrust Registration (HKLM\...\{6BFF4534-7608-41F0-85F7-31A0569D8960}) (Version: 1.0 - Default Manufacturer)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4805.320 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
GoToAssist Corporate (HKLM\...\GoToAssist) (Version: 10.4.0.896 - Citrix Online, a division of Citrix Systems, Inc.)
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version: - )
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (HKLM\...\{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}) (Version: 1.1.1905.1 - Microsoft Corporation)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
Huawei modem (HKLM\...\Huawei Modems) (Version: - )
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Informationen über Ihren PC (HKLM\...\{3D1A6B70-3E02-49BC-88B0-916C80274632}) (Version: - )
Intel(R) Extreme Graphics 2 Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: - )
J2SE Runtime Environment 5.0 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150020}) (Version: 1.5.0.20 - Sun Microsystems, Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JNLP (HKCU\...\JNLP) (Version: - JNLP)
KONICA MINOLTA magicolor 2500W (HKLM\...\KONICA MINOLTA magicolor 2500W) (Version: - )
LeechFTP (HKLM\...\LeechFTP) (Version: - )
Mediscript-CD GK1 (HKLM\...\Mediscript-CD GK1) (Version: - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft AutoRoute 2005 (HKLM\...\{67E4EE98-59F4-4220-89A6-A20AF5BEC689}) (Version: 12.00.07.1200 - Microsoft Corporation)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000 - Microsoft Corporation) Hidden
Microsoft Encarta Enzyklopädie 2005 (HKLM\...\{05440044-64A6-4248-A026-9745C1E9E159}) (Version: 2005 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000409-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Office XP Professional (HKLM\...\{90110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (Version: 10.0.0715 - Microsoft Corporation) Hidden
Microsoft Picture It!-Bibliothek 10 (Version: 10.0.0715 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA7}) (Version: 1.5.2315.3 - Microsoft)
Microsoft Works (HKLM\...\{B26E3B0D-C2FA-4370-B068-7C476766F029}) (Version: 08.04.0702 - Microsoft Corporation)
Mobiel Internet Software (HKLM\...\{A899DA1F-D626-401C-8651-F2921E3B4CB3}) (Version: 3.0.0 - KPN)
MSN (HKLM\...\MSNINST) (Version: - )
MSN Messenger 6.2 (HKLM\...\{ABEB838C-A1A7-4C5D-B7E1-8B4314600137}) (Version: 6.2.0137 - Microsoft Corporation)
MSVCMergeModules (HKLM\...\{AA721D14-CFE2-410E-B975-79FE5F82F99F}) (Version: 1.0.0 - Nav N Go Kft.)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Muiltmedia keyboard Utility 1.3 (HKLM\...\Muiltmedia keyboard Utility 1.3) (Version: - )
Musicmatch® Jukebox (HKLM\...\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}) (Version: 9.00.0156 - )
Naviextras Toolbox Prerequesities (HKLM\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - Nav N Go Ltd.)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version: - )
Notepad++ (HKLM\...\Notepad++) (Version: 5.9 - )
Office-Bibliothek (HKLM\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.00.3 - Bibliographisches Institut & F.A. Brockhaus AG)
Open It! (HKLM\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
OSD V1.0.1.0 (HKLM\...\OSD) (Version: - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - )
PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: - )
Pusteblume Deutsch 3 (HKLM\...\Pusteblume Deutsch 3) (Version: - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
SaneTwain (HKLM\...\SaneTwain_is1) (Version: - Herman Kuiper)
Schulberichtsmanager 4.1 Classic (HKLM\...\{CC766B06-A797-11D4-8BB5-0048545367A3}) (Version: - )
Schulberichtsmanager 5 (HKLM\...\{A63E5867-049C-11D4-8BB5-008048FDBCC9}) (Version: - )
Shockwave (HKLM\...\Shockwave) (Version: - )
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.8.7.0 - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Zip Extractor (HKCU\...\Digital Sites) (Version: - Update for Zip Extractor) <==== ATTENTION
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB978506) (HKLM\...\KB978506-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
USB Scanner (HKLM\...\USB Scanner) (Version: - )
VideoLAN VLC media player 0.8.6a (HKLM\...\VLC media player) (Version: 0.8.6a - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (nur entfernen) (HKLM\...\Winamp) (Version: - )
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.7.0018.5 - Microsoft Corporation)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Connect (HKLM\...\Windows Media Connect) (Version: - )
Windows Media Connect (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version: - )
Windows-Sicherungsprogramm (HKLM\...\{76EFFC7C-17A6-479D-9E47-8E658C1695AE}) (Version: 5.1 - Microsoft Corporation)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Zip Extractor Packages (HKCU\...\Zip Extractor Packages) (Version: - ) <==== ATTENTION
==================== Restore Points =========================
25-02-2014 11:01:18 Systemprüfpunkt
25-02-2014 13:58:34 neu
25-02-2014 20:14:39 nach Birker wlan aktiviert
26-02-2014 15:09:09 vor ccleaner
26-02-2014 17:46:56 Removed Java(TM) 6 Update 24
26-02-2014 17:51:51 Removed Java 2 Runtime Environment, SE v1.4.2_06
26-02-2014 18:01:20 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
26-02-2014 18:07:31 Installed Java 7 Update 51
27-02-2014 07:30:36 vor mcaffe
27-02-2014 09:44:46 Windows XP KB942288-v3 wurde installiert.
27-02-2014 13:50:44 Wiederherstellungsvorgang
27-02-2014 15:26:06 vor antivier
28-02-2014 16:39:02 Systemprüfpunkt
03-03-2014 13:30:51 Systemprüfpunkt
==================== Hosts content: ==========================
2005-04-18 18:07 - 2014-02-27 12:16 - 00000736 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Gisela\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Gisela\ANWEND~1\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-06-12 18:03 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2014-02-27 16:39 - 2014-02-14 11:00 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-06-25 13:32 - 2011-05-28 21:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2012-07-12 17:18 - 2011-08-25 09:50 - 00270672 _____ () C:\Programme\1&1 Surf-Stick\AssistantServices.exe
2012-07-12 17:18 - 2011-08-25 09:50 - 00153424 _____ () C:\Programme\1&1 Surf-Stick\UIExec.exe
2007-04-15 19:44 - 2007-04-15 19:44 - 00898560 _____ () C:\Programme\Duden\Duden Korrektor\libxml2.dll
2007-04-15 19:44 - 2007-04-15 19:44 - 00073728 _____ () C:\Programme\Duden\Duden Korrektor\zlib1.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Update Agent.lnk => C:\WINDOWS\pss\Update Agent.lnkCommon Startup
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AGRSMMSG => AGRSMMSG.exe
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: FLMK08KB => C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
MSCONFIG\startupreg: FLMOFFICE4DMOUSE => C:\Programme\Browser MOUSE\mouse32a.exe
MSCONFIG\startupreg: FreePDF Assistant => C:\Programme\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: HotKey => C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
MSCONFIG\startupreg: KONICA MINOLTA magicolor 2500W STD => C:\WINDOWS\system32\MSTMON02.EXE STARTUP
MSCONFIG\startupreg: mmtask => C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NBJ => "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\WINDOWS\system32\NeroCheck.exe
MSCONFIG\startupreg: OSD => C:\Programme\OSD\OSD.EXE
MSCONFIG\startupreg: RemoteControl => "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: SynTPLpr => C:\Programme\Synaptics\SynTP\SynTPLpr.exe
MSCONFIG\startupreg: UIExec => "C:\Programme\1&1 Surf-Stick\UIExec.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Programme\Winamp\Winampa.exe"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (03/03/2014 11:56:55 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.
Error: (03/03/2014 11:56:28 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{46a37003-db27-11d9-95a5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.
Error: (03/03/2014 08:19:40 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -1703429976.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
Error: (03/03/2014 08:09:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung AssistantServices.exe, Version 0.0.0.0, fehlgeschlagenes Modul AssistantServices.exe, Version 0.0.0.0, Fehleradresse 0x0000f4aa.
Das medienspezifische Ereignis für [AssistantServices.exe!ws!] wird verarbeitet.
Error: (03/03/2014 01:16:51 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.
Error: (03/03/2014 01:16:27 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{46a37003-db27-11d9-95a5-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.
Error: (03/03/2014 00:25:15 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung AssistantServices.exe, Version 0.0.0.0, fehlgeschlagenes Modul AssistantServices.exe, Version 0.0.0.0, Fehleradresse 0x0000f4aa.
Das medienspezifische Ereignis für [AssistantServices.exe!ws!] wird verarbeitet.
Error: (02/27/2014 07:26:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/27/2014 04:15:36 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/27/2014 02:46:07 PM) (Source: Microsoft Office 10) (User: )
Description: Accepted Safe Mode action : Microsoft Outlook.
System errors:
=============
Error: (03/04/2014 03:38:21 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avkmgr
Error: (03/04/2014 03:33:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update FindRight" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/04/2014 03:33:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee AP Service" ist von folgendem, nicht vorhandenem Dienst abhängig: mfevtp
Error: (03/04/2014 03:33:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (03/04/2014 03:14:45 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ask Aktualisierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/04/2014 02:51:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Error: (03/04/2014 02:03:03 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avkmgr
Error: (03/04/2014 02:00:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "McAfee AP Service" ist von folgendem, nicht vorhandenem Dienst abhängig: mfevtp
Error: (03/04/2014 02:00:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (03/04/2014 01:51:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403
Microsoft Office Sessions:
=========================
Error: (03/03/2014 11:56:55 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW
Error: (03/03/2014 11:56:28 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{46a37003-db27-11d9-95a5-806d6172696f},0xc0000000,0x00000003,...)0x80070005
Error: (03/03/2014 08:19:40 PM) (Source: Application Error)(User: )
Description: -1703429976
Error: (03/03/2014 08:09:45 PM) (Source: Application Error)(User: )
Description: AssistantServices.exe0.0.0.0AssistantServices.exe0.0.0.00000f4aa
Error: (03/03/2014 01:16:51 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW
Error: (03/03/2014 01:16:27 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{46a37003-db27-11d9-95a5-806d6172696f},0xc0000000,0x00000003,...)0x80070005
Error: (03/03/2014 00:25:15 PM) (Source: Application Error)(User: )
Description: AssistantServices.exe0.0.0.0AssistantServices.exe0.0.0.00000f4aa
Error: (02/27/2014 07:26:17 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000
Error: (02/27/2014 04:15:36 PM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000
Error: (02/27/2014 02:46:07 PM) (Source: Microsoft Office 10)(User: )
Description: Microsoft OutlookOutlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, so dass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.
Möchten Sie Outlook im abgesicherten Modus starten?
==================== Memory info ===========================
Percentage of memory in use: 84%
Total physical RAM: 479.48 MB
Available physical RAM: 72.86 MB
Total Pagefile: 1124.49 MB
Available Pagefile: 523.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.3 MB
==================== Drives ================================
Drive c: (BOOT) (Fixed) (Total:35.5 GB) (Free:10.87 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:34.18 GB) (Free:7.93 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:4.87 GB) (Free:0.95 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 419881D9)
Partition 1: (Active) - (Size=35 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=OF Extended)
==================== End Of Log ============================
Gruß |
|
06.03.2014, 09:41
| #4 |
| /// the machine /// TB-Ausbilder | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.03.2014, 14:38
| #5 |
| | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Hallo Schrauber, hier das Ergebniss des scans. Hat eine kleine Ewigkeit gebraucht. Code:
ATTFilter ComboFix 14-03-05.01 - Gisela 07.03.2014 2:39.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.479.173 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Gisela\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Gisela\GoToAssistDownloadHelper.exe
c:\dokumente und einstellungen\Gisela\Lokale Einstellungen\Temporary Internet Files\FindRight_iels
c:\windows\system32\drivers\3456be2b8eb792e3.sys
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
-------\Service_syshost32
-------\Legacy_3456be2b8eb792e3
-------\Service_3456be2b8eb792e3
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-02-07 bis 2014-03-07 ))))))))))))))))))))))))))))))
.
.
2014-03-07 02:03 . 2014-03-07 02:03 -------- d-----w- c:\windows\LastGood
2014-03-04 14:47 . 2014-03-04 14:49 -------- d-----w- C:\FRST
2014-03-04 14:15 . 2014-03-04 14:33 -------- d-----w- c:\programme\FindRight
2014-03-04 14:14 . 2014-03-04 14:14 -------- d-----w- c:\dokumente und einstellungen\Gisela\Anwendungsdaten\DigitalSites
2014-02-27 15:49 . 2014-02-27 15:49 -------- d-----w- c:\dokumente und einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 15:39 . 2014-02-14 10:00 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-02-27 15:39 . 2014-02-14 10:00 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-02-27 15:39 . 2014-02-14 10:00 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-02-27 15:39 . 2014-02-27 15:39 -------- d-----w- c:\programme\Avira
2014-02-27 15:39 . 2014-02-27 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 13:53 . 2014-02-27 13:53 -------- d-----w- c:\windows\system32\wbem\Repository
2014-02-27 12:19 . 2014-02-27 12:19 -------- d-sh--w- c:\dokumente und einstellungen\Gisela\IECompatCache
2014-02-27 09:27 . 2014-02-27 09:27 -------- d-----w- c:\dokumente und einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 18:13 . 2014-02-26 18:13 -------- d-----w- c:\programme\AskPartnerNetwork
2014-02-26 18:12 . 2014-02-26 18:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 18:10 . 2014-02-26 18:07 145408 ----a-w- c:\windows\system32\javacpl.cpl
2014-02-26 18:09 . 2014-02-26 18:08 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-02-26 15:11 . 2014-02-26 15:11 -------- d-----w- c:\programme\CCleaner
2014-02-26 13:49 . 2014-02-26 13:49 -------- d-----w- c:\dokumente und einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 10:59 . 2014-03-07 01:58 -------- d-----w- c:\windows\system32\wbem\Logs
2014-02-25 10:08 . 2014-02-25 10:08 -------- d-----w- c:\programme\Citrix
2014-02-25 10:02 . 2014-02-25 10:02 -------- d-----w- c:\dokumente und einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-23 17:11 . 2014-02-23 17:11 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2014-02-23 17:11 . 2014-02-23 17:11 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-01 20:54 . 2014-02-01 20:54 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-01 20:54 . 2014-02-01 20:54 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-01-27 08:05 . 2014-01-27 08:05 85544 ----a-w- c:\windows\system32\drivers\mfendisk.sys
2014-01-16 00:40 . 2014-01-16 00:40 487016 ----a-w- C:\SecurityScanner.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKTray.exe" [2008-05-28 582360]
"HP Officejet 4620 series (NET)"="c:\programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe" [2012-10-17 1837672]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-09 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 65024]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"UIExec"="c:\programme\1&1 Surf-Stick\UIExec.exe" [2011-08-25 153424]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-02-14 689744]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil32_12_0_0_38_ActiveX.exe" [2014-02-01 840072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2014-02-27 09:27 14232 ----a-w- c:\programme\Citrix\GoToAssist\896\g2awinlogon.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Update Agent.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Update Agent.lnk
backup=c:\windows\pss\Update Agent.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33 57344 ----a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2003-11-19 14:41 88363 ----a-w- c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB]
2005-07-25 14:06 381440 ----a-w- c:\programme\Muiltmedia keyboard Utility\1.3\KBDAP32A.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
2005-07-25 14:10 360448 ----a-w- c:\programme\Browser MOUSE\mouse32a.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2009-09-05 15:29 385024 ----a-w- c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKey]
2002-12-10 06:50 503808 ----a-w- c:\windows\twain_32\FlatBed\HotKey.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KONICA MINOLTA magicolor 2500W STD]
2006-03-30 01:16 192512 ----a-w- c:\windows\system32\MSTMON02.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2004-08-29 10:52 53248 ----a-w- c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-12-09 13:38 1937408 ----a-w- c:\programme\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSD]
2004-01-30 08:18 81920 ----a-w- c:\programme\OSD\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24 32768 ----a-w- c:\programme\Home Cinema\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16 254336 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-05-09 19:11 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2003-11-07 09:43 499712 ----a-w- c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2003-11-06 12:49 98304 ----a-w- c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIExec]
2011-08-25 08:50 153424 ----a-w- c:\programme\1&1 Surf-Stick\UIExec.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-17 06:54 12288 ----a-w- c:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8411:UDP"= 8411:UDP:UDP 8411
"6854:TCP"= 6854:TCP:TCP 6854
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.02.2014 16:39 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.02.2014 16:39 440400]
R2 NTPrime;NTPrime;c:\windows\system32\drivers\NTPrime.sys [18.04.2005 10:37 4608]
R2 UI Assistant Service;UI Assistant Service;c:\programme\1&1 Surf-Stick\AssistantServices.exe [12.07.2012 17:18 270672]
R3 W33ND;W89C33 mPCI 802.11 Wireless LAN Adapter Driver;c:\windows\system32\drivers\W33ND.SYS [25.04.2005 08:03 143904]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [15.03.2013 15:00 283600]
S2 0163811393436545mcinstcleanup;McAfee Application Installer Cleanup (0163811393436545);c:\dokume~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog --> c:\dokume~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog [?]
S2 McAPExe;McAfee AP Service;"c:\programme\McAfee\MSC\McAPExe.exe" --> c:\programme\McAfee\MSC\McAPExe.exe [?]
S2 Update FindRight;Update FindRight;"c:\programme\FindRight\updateFindRight.exe" --> c:\programme\FindRight\updateFindRight.exe [?]
S3 CBEN5;Xircom CardBus Ethernet-10/100-Adapterfamilientreiber;c:\windows\system32\drivers\cben5.sys [18.04.2005 10:17 46108]
S3 CFcatchme;CFcatchme;\??\c:\dokume~1\Gisela\LOKALE~1\Temp\CFcatchme.sys --> c:\dokume~1\Gisela\LOKALE~1\Temp\CFcatchme.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [24.07.2011 13:30 117504]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [24.07.2011 13:30 100992]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [12.07.2012 17:19 9216]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [18.04.2005 10:09 380736]
S4 BecHelperService;BecHelperService;c:\programme\KPN\Mobiel Internet Software\BecHelperService.exe [24.07.2011 13:30 1860488]
S4 McMPFSvc;McAfee Personal Firewall Service;"c:\programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc --> c:\programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-04 02:19 1150280 ----a-w- c:\programme\Google\Chrome\Application\33.0.1750.146\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-09 19:11]
.
2014-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-09 19:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{4F524A2D-5637-4300-76A7-7A786E7484D7} - (no file)
SafeBoot-MCODS
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-07 08:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,6d,04,84,40,7d,a2,41,93,08,e6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,6d,04,84,40,7d,a2,41,93,08,e6,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\programme\Citrix\GoToAssist\896\G2AWinLogon.dll
.
- - - - - - - > 'explorer.exe'(3736)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\avira\antivir desktop\ipmGui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-07 08:27:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-03-07 07:27
ComboFix2.txt 2013-07-04 12:43
.
Vor Suchlauf: 13 Verzeichnis(se), 12.110.057.472 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 12.893.798.400 Bytes frei
.
- - End Of File - - 529F7DE6365D5A07825F58F1CF8F1E94
72B8CE41AF0DE751C946802B3ED844B4
Seebaer Hallo Schrauber, Antivir Echtzeitscanner ist ohne mein Einwirken aktiv. Antivir hat eine Systemprüfung durchgeführt, war im Planer eingestellt. Hier das Log Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 7. März 2014 11:46
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Gisela
Computername : LAPETOPE
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 14.02.2014 10:00:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 14.02.2014 10:00:47
LUKE.DLL : 14.0.3.336 65616 Bytes 14.02.2014 10:00:49
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 14.02.2014 10:00:47
AVREG.DLL : 14.0.3.336 250448 Bytes 14.02.2014 10:00:47
avlode.dll : 14.0.3.336 544848 Bytes 14.02.2014 10:00:47
avlode.rdf : 14.0.3.26 58589 Bytes 27.02.2014 15:50:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:00:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:51
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:00:51
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:00:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:00:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:00:51
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:00:51
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:00:51
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 10:00:51
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 10:00:51
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 10:45:19
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 10:45:19
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 10:45:20
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 10:45:20
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 10:45:08
VBASE015.VDF : 7.11.134.202 2048 Bytes 05.03.2014 10:45:08
VBASE016.VDF : 7.11.134.203 2048 Bytes 05.03.2014 10:45:08
VBASE017.VDF : 7.11.134.204 2048 Bytes 05.03.2014 10:45:08
VBASE018.VDF : 7.11.134.205 2048 Bytes 05.03.2014 10:45:08
VBASE019.VDF : 7.11.134.206 2048 Bytes 05.03.2014 10:45:08
VBASE020.VDF : 7.11.134.207 2048 Bytes 05.03.2014 10:45:08
VBASE021.VDF : 7.11.134.208 2048 Bytes 05.03.2014 10:45:09
VBASE022.VDF : 7.11.134.209 2048 Bytes 05.03.2014 10:45:09
VBASE023.VDF : 7.11.134.210 2048 Bytes 05.03.2014 10:45:09
VBASE024.VDF : 7.11.134.211 2048 Bytes 05.03.2014 10:45:09
VBASE025.VDF : 7.11.134.212 2048 Bytes 05.03.2014 10:45:09
VBASE026.VDF : 7.11.134.213 2048 Bytes 05.03.2014 10:45:09
VBASE027.VDF : 7.11.134.214 2048 Bytes 05.03.2014 10:45:09
VBASE028.VDF : 7.11.134.215 2048 Bytes 05.03.2014 10:45:09
VBASE029.VDF : 7.11.134.216 2048 Bytes 05.03.2014 10:45:09
VBASE030.VDF : 7.11.134.217 2048 Bytes 05.03.2014 10:45:09
VBASE031.VDF : 7.11.134.218 89088 Bytes 05.03.2014 10:45:09
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.02.2014 10:00:46
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 28.02.2014 09:29:56
AESCN.DLL : 8.1.10.6 131447 Bytes 14.02.2014 10:00:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.02.2014 10:00:46
AERDL.DLL : 8.2.0.138 704888 Bytes 14.02.2014 10:00:46
AEPACK.DLL : 8.4.0.4 774520 Bytes 28.02.2014 09:29:55
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 27.02.2014 15:50:14
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 28.02.2014 09:29:53
AEHELP.DLL : 8.1.27.10 266618 Bytes 14.02.2014 10:00:46
AEGEN.DLL : 8.1.7.22 446839 Bytes 14.02.2014 10:00:46
AEEXP.DLL : 8.4.1.238 483704 Bytes 28.02.2014 09:29:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 14.02.2014 10:00:46
AECORE.DLL : 8.1.35.0 229753 Bytes 14.02.2014 10:00:46
AEBB.DLL : 8.1.1.4 53619 Bytes 14.02.2014 10:00:46
AVWINLL.DLL : 14.0.3.252 23608 Bytes 14.02.2014 10:00:48
AVPREF.DLL : 14.0.3.252 48696 Bytes 14.02.2014 10:00:47
AVREP.DLL : 14.0.3.252 175672 Bytes 14.02.2014 10:00:47
AVARKT.DLL : 14.0.3.336 256080 Bytes 14.02.2014 10:00:46
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 14.02.2014 10:00:46
SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50
AVSMTP.DLL : 14.0.3.252 60472 Bytes 14.02.2014 10:00:47
NETNT.DLL : 14.0.3.252 13368 Bytes 14.02.2014 10:00:49
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 14.02.2014 10:00:50
RCTEXT.DLL : 14.0.3.282 72760 Bytes 14.02.2014 10:00:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 7. März 2014 11:46
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'officebib.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2287' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[0] Archivtyp: Runtime Packed
--> C:\Programme\ABF software\ABF Outlook Backup\Uninstall.exe
[1] Archivtyp: Runtime Packed
--> C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
[2] Archivtyp: ZIP
--> 3456be2b8eb792e3.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> 3456be2b8eb792e3.sys.1
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Freitag, 7. März 2014 13:49
Benötigte Zeit: 1:54:45 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7922 Verzeichnisse wurden überprüft
324061 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
324055 Dateien ohne Befall
8479 Archive wurden durchsucht
6 Warnungen
0 Hinweise
427315 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Gruß Seebaer |
|
08.03.2014, 13:26
| #6 |
| /// the machine /// TB-Ausbilder | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Nee, passt Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren |
|
10.03.2014, 13:38
| #7 |
| | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Hallo Schrauber, hier die Logs 1 Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.10.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Gisela :: LAPETOPE [Administrator] Schutz: Aktiviert 10.03.2014 10:09:07 mbam-log-2014-03-10 (10-09-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 246088 Laufzeit: 19 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 10 HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight (PUP.Optional.FindRight.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0B1G1O1S0V1G1F -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDyEtD0DtDyByEyDzytBzy0D0D0DtDtN0D0Tzu0SyBzyyEtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzy0B0EzzzzyCtBtGtB0CtA0EtGyD0BzyyCtGtB0FyCzytGtAzzyE0B0A0C0CzzzytC0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0BzztC0FyDzyyBtGyEzy0C0FtGzyzy0ByEtG0CtBzz0CtGyCyCyDzyyD0BtB0C0BtDyD0B2Q&cr=1979772106&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 6 C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\info.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.020 - Bericht erstellt am 10/03/2014 um 10:57:01
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Gisela - LAPETOPE
# Gestartet von : C:\Dokumente und Einstellungen\Gisela\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\Delta
Ordner Gelöscht : C:\Programme\FindRight
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manfred Müllerschlä\Anwendungsdaten\Delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\DigitalSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gisela\Startmenü\Programme\BitGuard
Ordner Gelöscht : D:\Gisela\PC Speed Maximizer
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\5fe8f8be068b841
Schlüssel Gelöscht : HKLM\SOFTWARE\5fe8f8be068b841
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WebConnect
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Google Chrome v33.0.1750.146
[ Datei : C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
*************************
AdwCleaner[R0].txt - [4591 octets] - [10/03/2014 10:54:20]
AdwCleaner[S0].txt - [4171 octets] - [10/03/2014 10:57:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4231 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Gisela on 10.03.2014 at 11:16:53,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2892FA35-B4DA-4C3B-8574-7AB94B654CFB}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EAC40FC3-E75F-4CD1-9F0B-6FD3D5ADC147}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.03.2014 at 11:25:16,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014 02
Ran by Gisela (administrator) on LAPETOPE on 10-03-2014 11:35:50
Running from C:\Dokumente und Einstellungen\Gisela\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKCore.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Programme\Office-Bibliothek\officebib.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [65024 2003-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\896\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_12_0_0_38_ActiveX.exe [840072 2014-02-01] (Adobe Systems Incorporated)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [Duden Korrektor SysTray] - C:\Programme\Duden\Duden Korrektor\DKTray.exe [582360 2008-05-28] (Expert System S.p.A.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [HP Officejet 4620 series (NET)] - C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-05-09] (Google Inc.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-01]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-01]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-01]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 BecHelperService; C:\Programme\KPN\Mobiel Internet Software\BecHelperService.exe [1860488 2010-12-02] ()
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\896\g2aservice.exe [13720 2014-02-27] (Citrix Online, a division of Citrix Systems, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-26] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 0163811393436545mcinstcleanup; C:\DOKUME~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog [X]
S2 McAPExe; "C:\Programme\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2006-12-26] (Protect Software GmbH)
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [391424 2003-12-11] (Sensaura Ltd)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [541548 2003-12-19] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 CBEN5; C:\WINDOWS\System32\DRIVERS\cben5.sys [46108 2001-08-17] (Xircom, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc. )
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2010-12-02] ()
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28352 2005-04-21] (MusicMatch, Inc.)
R2 NTPrime; C:\WINDOWS\system32\Drivers\NTPrime.sys [4608 2003-10-21] ()
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc. )
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [380736 2004-02-20] ()
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
S3 W33ND; C:\WINDOWS\System32\DRIVERS\W33ND.SYS [143904 2006-02-21] (Winbond Electronics Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\Gisela\LOKALE~1\Temp\CFcatchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-10 11:35 - 2014-03-10 11:36 - 00013156 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-10 11:35 - 2014-03-10 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST-OlderVersion
2014-03-10 11:25 - 2014-03-10 11:25 - 00001190 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\JRT.txt
2014-03-10 11:16 - 2014-03-10 11:16 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Gisela\Desktop\JRT.exe
2014-03-10 11:16 - 2014-03-10 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 11:11 - 2014-03-10 11:11 - 00004311 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\AdwCleaner[S0].txt
2014-03-10 10:53 - 2014-03-10 10:57 - 00000000 ____D () C:\AdwCleaner
2014-03-10 10:53 - 2014-03-10 10:53 - 01244192 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\adwcleaner.exe
2014-03-10 09:52 - 2014-03-10 09:52 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-10 09:52 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-10 09:50 - 2014-03-10 09:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Gisela\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-09 21:32 - 2014-03-09 21:27 - 00046080 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Sicherungskopie von Satzglieder und Punkte.wbk
2014-03-07 19:38 - 2014-03-07 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-07 19:10 - 2014-03-07 19:38 - 00003105 _____ () C:\WINDOWS\updspapi.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00018475 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00006102 _____ () C:\WINDOWS\comsetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00003705 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00002928 _____ () C:\WINDOWS\iis6.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 19:09 - 2014-03-07 19:10 - 00013369 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 19:09 - 2014-03-07 19:10 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:09 - 2014-03-07 19:09 - 00006437 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\WINDOWS\Performance
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 08:51 - 2014-03-07 08:51 - 00001844 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2014-03-07 08:51 - 2014-03-07 08:51 - 00000000 ____D () C:\Programme\Microsoft Windows 7 Upgrade Advisor
2014-03-07 03:03 - 2014-03-07 19:39 - 00017095 _____ () C:\WINDOWS\KB2916036.log
2014-03-07 02:55 - 2014-03-07 02:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-06 22:53 - 2014-03-06 22:54 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Gisela\Desktop\ComboFix.exe
2014-03-04 15:47 - 2014-03-10 11:35 - 00000000 ____D () C:\FRST
2014-03-04 15:46 - 2014-03-10 11:35 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-03 20:33 - 2014-03-07 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:39 - 2014-02-14 11:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 11:35 - 2014-03-09 20:49 - 00008266 _____ () C:\WINDOWS\setupapi.log
2014-02-27 10:44 - 2014-02-27 10:45 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2014-02-26 19:07 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:10 - 2014-02-26 19:07 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:09 - 2014-02-26 19:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:09 - 2014-02-26 19:07 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:09 - 2014-02-26 19:07 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 17:49 - 2014-03-10 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-02-26 17:21 - 2014-03-10 11:09 - 00326740 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 11:14 - 2014-02-16 13:56 - 00000426 _____ () C:\AVScanner.ini
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-23 00:25 - 2014-02-26 15:23 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 20:42 - 2014-03-07 21:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
==================== One Month Modified Files and Folders =======
2014-03-10 11:36 - 2014-03-10 11:35 - 00013156 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-10 11:35 - 2014-03-10 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST-OlderVersion
2014-03-10 11:35 - 2014-03-04 15:47 - 00000000 ____D () C:\FRST
2014-03-10 11:35 - 2014-03-04 15:46 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-10 11:25 - 2014-03-10 11:25 - 00001190 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\JRT.txt
2014-03-10 11:19 - 2010-05-09 20:11 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-10 11:16 - 2014-03-10 11:16 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Gisela\Desktop\JRT.exe
2014-03-10 11:16 - 2014-03-10 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 11:11 - 2014-03-10 11:11 - 00004311 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\AdwCleaner[S0].txt
2014-03-10 11:09 - 2014-02-26 17:21 - 00326740 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-10 11:05 - 2010-05-09 20:11 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-10 11:00 - 2005-04-18 10:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-10 10:59 - 2005-04-18 10:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-10 10:59 - 2005-04-18 09:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-10 10:58 - 2006-03-01 08:36 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gisela\ntuser.ini
2014-03-10 10:58 - 2005-04-18 09:28 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-10 10:57 - 2014-03-10 10:53 - 00000000 ____D () C:\AdwCleaner
2014-03-10 10:57 - 2006-03-01 08:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gisela\Startmenü\Programme
2014-03-10 10:57 - 2005-04-18 10:15 - 00000000 ___RD () C:\Programme
2014-03-10 10:53 - 2014-03-10 10:53 - 01244192 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\adwcleaner.exe
2014-03-10 10:36 - 2006-03-01 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela
2014-03-10 09:52 - 2014-03-10 09:52 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-10 09:52 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-10 09:50 - 2014-03-10 09:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Gisela\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-10 09:48 - 2014-02-26 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-03-09 21:52 - 2006-03-01 08:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gisela\Netzwerkumgebung
2014-03-09 21:43 - 2009-12-15 20:46 - 00002495 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Microsoft Word.lnk
2014-03-09 21:27 - 2014-03-09 21:32 - 00046080 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Sicherungskopie von Satzglieder und Punkte.wbk
2014-03-09 20:49 - 2014-02-27 11:35 - 00008266 _____ () C:\WINDOWS\setupapi.log
2014-03-07 21:22 - 2014-02-22 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-03-07 21:16 - 2014-03-03 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-03-07 19:45 - 2005-04-18 11:35 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 19:39 - 2014-03-07 19:09 - 00018475 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00006102 _____ () C:\WINDOWS\comsetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00003705 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00002928 _____ () C:\WINDOWS\iis6.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 19:39 - 2014-03-07 03:03 - 00017095 _____ () C:\WINDOWS\KB2916036.log
2014-03-07 19:38 - 2014-03-07 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-07 19:38 - 2014-03-07 19:10 - 00003105 _____ () C:\WINDOWS\updspapi.log
2014-03-07 19:34 - 2005-04-18 10:15 - 01030716 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-07 19:24 - 2013-08-14 18:07 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-07 19:13 - 2005-06-22 08:04 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-07 19:10 - 2014-03-07 19:09 - 00013369 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 19:10 - 2014-03-07 19:09 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:09 - 2014-03-07 19:09 - 00006437 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 19:09 - 2010-02-26 23:11 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-07 13:13 - 2006-02-28 19:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-07 11:47 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\WINDOWS\Performance
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 08:51 - 2014-03-07 08:51 - 00001844 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2014-03-07 08:51 - 2014-03-07 08:51 - 00000000 ____D () C:\Programme\Microsoft Windows 7 Upgrade Advisor
2014-03-07 08:27 - 2013-07-04 10:53 - 00000000 ____D () C:\Qoobox
2014-03-07 08:20 - 2005-04-18 18:07 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-07 03:14 - 2013-09-24 21:51 - 00000116 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-03-07 02:56 - 2005-04-18 11:14 - 30339072 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-07 02:56 - 2005-04-18 11:14 - 06553600 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-07 02:56 - 2005-04-18 11:14 - 00585728 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-07 02:56 - 2005-04-18 10:15 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-07 02:56 - 2005-04-18 10:15 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-07 02:55 - 2014-03-07 02:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-07 02:54 - 2013-07-04 10:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-06 22:54 - 2014-03-06 22:53 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Gisela\Desktop\ComboFix.exe
2014-03-05 20:18 - 2009-09-08 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Passwort
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-03 20:49 - 2005-08-20 14:20 - 00000095 _____ () C:\WINDOWS\winamp.ini
2014-03-03 20:49 - 2005-08-20 14:20 - 00000000 ____D () C:\Programme\Winamp
2014-03-03 11:36 - 2005-04-18 18:07 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-28 13:01 - 2011-09-01 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\backups
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:15 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-02-27 14:53 - 2005-06-12 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Manfred Müllerschlä
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-27 13:37 - 2013-12-28 16:19 - 00000000 ____D () C:\Programme\stinger
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 10:45 - 2014-02-27 10:44 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:08 - 2014-02-26 19:09 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:07 - 2014-02-26 19:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:07 - 2014-02-26 19:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:07 - 2014-02-26 19:09 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:07 - 2014-02-26 19:09 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 19:07 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Java
2014-02-26 16:36 - 2005-08-20 14:15 - 00002244 ____C () C:\WINDOWS\cdplayer.ini
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 15:23 - 2014-02-23 00:25 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 21:08 - 2005-06-12 18:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manfred Müllerschlä\ntuser.ini
2014-02-25 12:32 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-25 12:01 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-02-25 11:32 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\security
2014-02-25 11:27 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-02-16 13:56 - 2014-02-25 11:14 - 00000426 _____ () C:\AVScanner.ini
2014-02-14 11:00 - 2014-02-27 16:39 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Manfred Müllerschlä\Anwendungsdaten\dm.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2005-04-18 18:07] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2005-04-18 18:07] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2005-04-18 18:07] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2005-04-18 18:07] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-04-18 18:07] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Ich hoffe wir sind nun einen Schritt weiter. Gruß Seebaer Hallo Schrauber, Antivir hat TR/rootkit.gen gefunden. Meldung kam selbständig. Hier das Log: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 10. März 2014 14:22
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPETOPE
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 14.02.2014 10:00:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 14.02.2014 10:00:47
LUKE.DLL : 14.0.3.336 65616 Bytes 14.02.2014 10:00:49
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 14.02.2014 10:00:47
AVREG.DLL : 14.0.3.336 250448 Bytes 14.02.2014 10:00:47
avlode.dll : 14.0.3.336 544848 Bytes 14.02.2014 10:00:47
avlode.rdf : 14.0.3.30 58574 Bytes 07.03.2014 18:23:02
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:00:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:51
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:00:51
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:00:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:00:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:00:51
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:00:51
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:00:51
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 10:00:51
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 10:00:51
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 10:45:19
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 10:45:19
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 10:45:20
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 10:45:20
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 10:45:08
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 18:23:02
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 11:04:41
VBASE017.VDF : 7.11.135.172 2048 Bytes 08.03.2014 11:04:41
VBASE018.VDF : 7.11.135.173 2048 Bytes 08.03.2014 11:04:41
VBASE019.VDF : 7.11.135.174 2048 Bytes 08.03.2014 11:04:41
VBASE020.VDF : 7.11.135.175 2048 Bytes 08.03.2014 11:04:41
VBASE021.VDF : 7.11.135.176 2048 Bytes 08.03.2014 11:04:41
VBASE022.VDF : 7.11.135.177 2048 Bytes 08.03.2014 11:04:41
VBASE023.VDF : 7.11.135.178 2048 Bytes 08.03.2014 11:04:41
VBASE024.VDF : 7.11.135.179 2048 Bytes 08.03.2014 11:04:41
VBASE025.VDF : 7.11.135.180 2048 Bytes 08.03.2014 11:04:41
VBASE026.VDF : 7.11.135.181 2048 Bytes 08.03.2014 11:04:41
VBASE027.VDF : 7.11.135.182 2048 Bytes 08.03.2014 11:04:41
VBASE028.VDF : 7.11.135.183 2048 Bytes 08.03.2014 11:04:42
VBASE029.VDF : 7.11.135.184 2048 Bytes 08.03.2014 11:04:42
VBASE030.VDF : 7.11.135.185 2048 Bytes 08.03.2014 11:04:42
VBASE031.VDF : 7.11.135.236 190464 Bytes 10.03.2014 11:04:42
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.02.2014 10:00:46
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 28.02.2014 09:29:56
AESCN.DLL : 8.1.10.6 131447 Bytes 14.02.2014 10:00:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.02.2014 10:00:46
AERDL.DLL : 8.2.0.138 704888 Bytes 14.02.2014 10:00:46
AEPACK.DLL : 8.4.0.4 774520 Bytes 28.02.2014 09:29:55
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 27.02.2014 15:50:14
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 28.02.2014 09:29:53
AEHELP.DLL : 8.1.27.10 266618 Bytes 14.02.2014 10:00:46
AEGEN.DLL : 8.1.7.22 446839 Bytes 14.02.2014 10:00:46
AEEXP.DLL : 8.4.1.238 483704 Bytes 28.02.2014 09:29:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 14.02.2014 10:00:46
AECORE.DLL : 8.1.35.0 229753 Bytes 14.02.2014 10:00:46
AEBB.DLL : 8.1.1.4 53619 Bytes 14.02.2014 10:00:46
AVWINLL.DLL : 14.0.3.252 23608 Bytes 14.02.2014 10:00:48
AVPREF.DLL : 14.0.3.252 48696 Bytes 14.02.2014 10:00:47
AVREP.DLL : 14.0.3.252 175672 Bytes 14.02.2014 10:00:47
AVARKT.DLL : 14.0.3.336 256080 Bytes 14.02.2014 10:00:46
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 14.02.2014 10:00:46
SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50
AVSMTP.DLL : 14.0.3.252 60472 Bytes 14.02.2014 10:00:47
NETNT.DLL : 14.0.3.252 13368 Bytes 14.02.2014 10:00:49
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 14.02.2014 10:00:50
RCTEXT.DLL : 14.0.3.282 72760 Bytes 14.02.2014 10:00:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_531da635\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Montag, 10. März 2014 14:22
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'javaw.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaws.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'officebib.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys'
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1612\A0206390.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567e66ee.qua' verschoben!
Ende des Suchlaufs: Montag, 10. März 2014 14:47
Benötigte Zeit: 01:26 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
458 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
457 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Gruß Seebaer |
|
11.03.2014, 09:35
| #8 |
| /// the machine /// TB-Ausbilder | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Nur in der Systemwiederherstellung, nicht schlimm, bereinigen wir am Schluss ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.03.2014, 14:12
| #9 |
| | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Hallo Schrauber, habe die Programme laufen lassen. Hier die Logs: 1 Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4203d6e253e98649afc0916a9b36ca42
# engine=17394
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-11 01:29:28
# local_time=2014-03-11 02:29:28 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 98686 2176122 83601 0
# scanned=190715
# found=2
# cleaned=0
# scan_time=9545
sh=5D23BAEEC9FB870123D6DB9FE21B9E2EF5AE5A9F ft=1 fh=f05c0aa92b75a642 vn="a variant of Win32/Rootkit.Kryptik.XZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir"
sh=06AE8331AA1435F0D7DAC3D9E8A4429D80960865 ft=0 fh=0000000000000000 vn="a variant of Win32/Rootkit.Kryptik.XZ trojan" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip"
Code:
ATTFilter Results of screen317's Security Check version 0.99.80
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
eTrust Registration
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 51
Adobe Reader XI
Google Chrome 33.0.1750.117
Google Chrome 33.0.1750.146
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-03-2014 02
Ran by Gisela (administrator) on LAPETOPE on 11-03-2014 15:20:48
Running from C:\Dokumente und Einstellungen\Gisela\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Expert System S.p.A.) C:\Programme\Duden\Duden Korrektor\DKCore.exe
(Bibliographisches Institut & F. A. Brockhaus AG) C:\Programme\Office-Bibliothek\officebib.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [65024 2003-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIExec] - C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\896\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_12_0_0_38_ActiveX.exe [840072 2014-02-01] (Adobe Systems Incorporated)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [Duden Korrektor SysTray] - C:\Programme\Duden\Duden Korrektor\DKTray.exe [582360 2008-05-28] (Expert System S.p.A.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [HP Officejet 4620 series (NET)] - C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-05-09] (Google Inc.)
HKU\S-1-5-21-261953692-1266771705-1070385639-1008\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-01]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-01]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-01]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-14] (Avira Operations GmbH & Co. KG)
S4 BecHelperService; C:\Programme\KPN\Mobiel Internet Software\BecHelperService.exe [1860488 2010-12-02] ()
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\896\g2aservice.exe [13720 2014-02-27] (Citrix Online, a division of Citrix Systems, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-26] (Oracle Corporation)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 0163811393436545mcinstcleanup; C:\DOKUME~1\Gisela\LOKALE~1\Temp\016381~1.EXE -cleanup -nolog [X]
S2 McAPExe; "C:\Programme\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2006-12-26] (Protect Software GmbH)
R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [391424 2003-12-11] (Sensaura Ltd)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [541548 2003-12-19] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 CBEN5; C:\WINDOWS\System32\DRIVERS\cben5.sys [46108 2001-08-17] (Xircom, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc. )
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R2 mdvrmng; C:\WINDOWS\system32\drivers\mdvrmng.sys [10240 2010-12-02] ()
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28352 2005-04-21] (MusicMatch, Inc.)
R2 NTPrime; C:\WINDOWS\system32\Drivers\NTPrime.sys [4608 2003-10-21] ()
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc. )
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [380736 2004-02-20] ()
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [81232 2013-03-15] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [452816 2013-03-15] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [283600 2013-03-15] (Paragon)
S3 W33ND; C:\WINDOWS\System32\DRIVERS\W33ND.SYS [143904 2006-02-21] (Winbond Electronics Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\Gisela\LOKALE~1\Temp\CFcatchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-11 15:20 - 2014-03-11 15:21 - 00012560 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-11 15:19 - 2014-03-11 15:19 - 00000766 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\checkup.txt
2014-03-10 11:16 - 2014-03-10 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 10:53 - 2014-03-10 10:57 - 00000000 ____D () C:\AdwCleaner
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-09 21:32 - 2014-03-09 21:44 - 00046080 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Sicherungskopie von Satzglieder und Punkte.wbk
2014-03-07 19:38 - 2014-03-07 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-07 19:10 - 2014-03-07 19:38 - 00003105 _____ () C:\WINDOWS\updspapi.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00018475 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00006102 _____ () C:\WINDOWS\comsetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00003705 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00002928 _____ () C:\WINDOWS\iis6.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 19:09 - 2014-03-07 19:39 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 19:09 - 2014-03-07 19:10 - 00013369 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 19:09 - 2014-03-07 19:10 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:09 - 2014-03-07 19:09 - 00006437 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\WINDOWS\Performance
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 08:51 - 2014-03-07 08:51 - 00001844 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2014-03-07 08:51 - 2014-03-07 08:51 - 00000000 ____D () C:\Programme\Microsoft Windows 7 Upgrade Advisor
2014-03-07 03:03 - 2014-03-07 19:39 - 00017095 _____ () C:\WINDOWS\KB2916036.log
2014-03-07 02:55 - 2014-03-07 02:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-06 22:53 - 2014-03-06 22:54 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Gisela\Desktop\ComboFix.exe
2014-03-04 15:47 - 2014-03-10 11:37 - 00000000 ____D () C:\FRST
2014-03-04 15:46 - 2014-03-10 11:35 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-03 20:33 - 2014-03-10 21:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:39 - 2014-02-14 11:00 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-27 16:39 - 2014-02-14 11:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 11:35 - 2014-03-09 20:49 - 00008266 _____ () C:\WINDOWS\setupapi.log
2014-02-27 10:44 - 2014-02-27 10:45 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2014-02-26 19:07 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:10 - 2014-02-26 19:07 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:09 - 2014-02-26 19:08 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:09 - 2014-02-26 19:07 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:09 - 2014-02-26 19:07 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 17:49 - 2014-03-11 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-02-26 17:21 - 2014-03-11 15:03 - 00383393 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 11:14 - 2014-02-16 13:56 - 00000426 _____ () C:\AVScanner.ini
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-23 00:25 - 2014-02-26 15:23 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 20:42 - 2014-03-07 21:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
==================== One Month Modified Files and Folders =======
2014-03-11 15:21 - 2014-03-11 15:20 - 00012560 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.txt
2014-03-11 15:20 - 2014-02-26 17:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Virenprogramme
2014-03-11 15:19 - 2014-03-11 15:19 - 00000766 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\checkup.txt
2014-03-11 15:19 - 2010-05-09 20:11 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-11 15:07 - 2005-04-18 10:15 - 00000000 ___RD () C:\Programme
2014-03-11 15:03 - 2014-02-26 17:21 - 00383393 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-11 08:47 - 2010-05-09 20:11 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-11 08:47 - 2005-04-18 10:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-11 08:47 - 2005-04-18 10:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-11 08:47 - 2005-04-18 09:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-10 23:44 - 2005-04-18 09:28 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-10 23:43 - 2006-03-01 08:36 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gisela\ntuser.ini
2014-03-10 23:43 - 2006-03-01 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela
2014-03-10 21:34 - 2014-03-03 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\März 14
2014-03-10 21:31 - 2006-03-01 08:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\Gisela\Netzwerkumgebung
2014-03-10 12:56 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-10 11:37 - 2014-03-04 15:47 - 00000000 ____D () C:\FRST
2014-03-10 11:35 - 2014-03-04 15:46 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Gisela\Desktop\FRST.exe
2014-03-10 11:16 - 2014-03-10 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 10:57 - 2014-03-10 10:53 - 00000000 ____D () C:\AdwCleaner
2014-03-10 10:57 - 2010-11-07 19:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2014-03-10 10:57 - 2006-03-01 08:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gisela\Startmenü\Programme
2014-03-10 09:52 - 2014-03-10 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-09 21:44 - 2014-03-09 21:32 - 00046080 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Sicherungskopie von Satzglieder und Punkte.wbk
2014-03-09 21:43 - 2009-12-15 20:46 - 00002495 _____ () C:\Dokumente und Einstellungen\Gisela\Desktop\Microsoft Word.lnk
2014-03-09 20:49 - 2014-02-27 11:35 - 00008266 _____ () C:\WINDOWS\setupapi.log
2014-03-07 21:22 - 2014-02-22 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Wilde Hühner
2014-03-07 19:45 - 2005-04-18 11:35 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 19:39 - 2014-03-07 19:09 - 00018475 _____ () C:\WINDOWS\FaxSetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00006102 _____ () C:\WINDOWS\comsetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00003705 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00002928 _____ () C:\WINDOWS\iis6.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-03-07 19:39 - 2014-03-07 19:09 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-03-07 19:39 - 2014-03-07 03:03 - 00017095 _____ () C:\WINDOWS\KB2916036.log
2014-03-07 19:38 - 2014-03-07 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-07 19:38 - 2014-03-07 19:10 - 00003105 _____ () C:\WINDOWS\updspapi.log
2014-03-07 19:34 - 2005-04-18 10:15 - 01030716 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-07 19:24 - 2013-08-14 18:07 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-07 19:13 - 2005-06-22 08:04 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-07 19:10 - 2014-03-07 19:09 - 00013369 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-07 19:10 - 2014-03-07 19:09 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-07 19:09 - 2014-03-07 19:09 - 00006437 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-07 19:09 - 2010-02-26 23:11 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-07 13:13 - 2006-02-28 19:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-07 11:47 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\WINDOWS\Performance
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-07 08:52 - 2014-03-07 08:52 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-07 08:51 - 2014-03-07 08:51 - 00001844 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2014-03-07 08:51 - 2014-03-07 08:51 - 00000000 ____D () C:\Programme\Microsoft Windows 7 Upgrade Advisor
2014-03-07 08:27 - 2013-07-04 10:53 - 00000000 ____D () C:\Qoobox
2014-03-07 08:20 - 2005-04-18 18:07 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-07 03:14 - 2013-09-24 21:51 - 00000116 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-03-07 02:56 - 2005-04-18 11:14 - 30339072 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-07 02:56 - 2005-04-18 11:14 - 06553600 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-07 02:56 - 2005-04-18 11:14 - 00585728 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-07 02:56 - 2005-04-18 10:15 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-07 02:56 - 2005-04-18 10:15 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-07 02:55 - 2014-03-07 02:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-07 02:55 - 2014-03-07 02:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-07 02:54 - 2013-07-04 10:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-06 22:54 - 2014-03-06 22:53 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Gisela\Desktop\ComboFix.exe
2014-03-05 20:18 - 2009-09-08 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\Passwort
2014-03-04 15:44 - 2014-03-04 15:44 - 00000000 _____ () C:\Dokumente und Einstellungen\Gisela\defogger_reenable
2014-03-04 15:15 - 2014-03-04 15:15 - 00000043 _____ () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\WB.CFG
2014-03-03 20:49 - 2005-08-20 14:20 - 00000095 _____ () C:\WINDOWS\winamp.ini
2014-03-03 20:49 - 2005-08-20 14:20 - 00000000 ____D () C:\Programme\Winamp
2014-03-03 11:36 - 2005-04-18 18:07 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-28 13:01 - 2011-09-01 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Desktop\backups
2014-02-27 16:49 - 2014-02-27 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Avira
2014-02-27 16:42 - 2014-02-27 16:42 - 00001675 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-27 16:42 - 2014-02-27 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Programme\Avira
2014-02-27 16:39 - 2014-02-27 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-27 16:15 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-02-27 14:53 - 2005-06-12 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Manfred Müllerschlä
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-27 14:53 - 2005-04-18 09:28 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-27 13:37 - 2013-12-28 16:19 - 00000000 ____D () C:\Programme\stinger
2014-02-27 13:19 - 2014-02-27 13:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gisela\IECompatCache
2014-02-27 10:45 - 2014-02-27 10:44 - 00006542 _____ () C:\WINDOWS\KB942288-v3.log
2014-02-27 10:27 - 2014-02-27 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-26 19:13 - 2014-02-26 19:13 - 00000000 ____D () C:\Programme\AskPartnerNetwork
2014-02-26 19:12 - 2014-02-26 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2014-02-26 19:10 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-02-26 19:09 - 2014-02-26 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-02-26 19:08 - 2014-02-26 19:09 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-02-26 19:07 - 2014-02-26 19:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-02-26 19:07 - 2014-02-26 19:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-02-26 19:07 - 2014-02-26 19:09 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-02-26 19:07 - 2014-02-26 19:09 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-02-26 19:07 - 2005-04-21 13:43 - 00000000 ____D () C:\Programme\Java
2014-02-26 16:36 - 2005-08-20 14:15 - 00002244 ____C () C:\WINDOWS\cdplayer.ini
2014-02-26 16:11 - 2014-02-26 16:11 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 15:23 - 2014-02-23 00:25 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-26 14:49 - 2014-02-26 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\Malwarebytes
2014-02-25 21:08 - 2005-06-12 18:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manfred Müllerschlä\ntuser.ini
2014-02-25 12:32 - 2005-04-18 10:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-25 12:01 - 2005-04-18 09:21 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-02-25 11:32 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\security
2014-02-25 11:27 - 2005-04-18 11:09 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-02-25 11:08 - 2014-02-25 11:08 - 00000000 ____D () C:\Programme\Citrix
2014-02-25 11:02 - 2014-02-25 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-22 21:53 - 2014-02-22 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2014-02-22 18:15 - 2014-02-22 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-02-16 13:56 - 2014-02-25 11:14 - 00000426 _____ () C:\AVScanner.ini
2014-02-14 11:00 - 2014-02-27 16:39 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-14 11:00 - 2014-02-27 16:39 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Manfred Müllerschlä\Anwendungsdaten\dm.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gisela\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2005-04-18 18:07] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2005-04-18 18:07] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2005-04-18 18:07] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2005-04-18 18:07] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2005-04-18 18:07] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-04-18 18:07] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Habe jedes mal weiche Knie wenn der Rechner hoch fährt, braucht 5 - 10 Minuten, bis ich etwas tuen kann. Ist wohl nicht normal??? Hoffe Du kommst weiter. Gruß Seebaer |
|
12.03.2014, 09:46
| #10 |
| /// the machine /// TB-Ausbilder | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Jetzt ist er erst mal virenfrei. Wie verhält sich der REchner wenn er fertig ist mit booten? Imme rnoch so langsam oder dann normal?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.03.2014, 14:05
| #11 |
| | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Hallo Schrauber, Antivir meldet aber noch folgendes: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 12. März 2014 11:56
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Gisela
Computername : LAPETOPE
Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 14.02.2014 10:00:47
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 14.02.2014 10:00:47
LUKE.DLL : 14.0.3.336 65616 Bytes 14.02.2014 10:00:49
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 14.02.2014 10:00:47
AVREG.DLL : 14.0.3.336 250448 Bytes 14.02.2014 10:00:47
avlode.dll : 14.0.3.336 544848 Bytes 14.02.2014 10:00:47
avlode.rdf : 14.0.3.30 58574 Bytes 07.03.2014 18:23:02
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:00:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:00:51
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:00:51
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:00:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:00:51
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:00:51
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:00:51
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:00:51
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 10:00:51
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 10:00:51
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 10:45:19
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 10:45:19
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 10:45:20
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 10:45:20
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 10:45:08
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 18:23:02
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 11:04:41
VBASE017.VDF : 7.11.135.239 139264 Bytes 10.03.2014 11:04:57
VBASE018.VDF : 7.11.135.240 2048 Bytes 10.03.2014 11:04:57
VBASE019.VDF : 7.11.135.241 2048 Bytes 10.03.2014 11:04:57
VBASE020.VDF : 7.11.135.242 2048 Bytes 10.03.2014 11:04:57
VBASE021.VDF : 7.11.135.243 2048 Bytes 10.03.2014 11:04:57
VBASE022.VDF : 7.11.135.244 2048 Bytes 10.03.2014 11:04:57
VBASE023.VDF : 7.11.135.245 2048 Bytes 10.03.2014 11:04:58
VBASE024.VDF : 7.11.135.246 2048 Bytes 10.03.2014 11:04:58
VBASE025.VDF : 7.11.135.247 2048 Bytes 10.03.2014 11:04:58
VBASE026.VDF : 7.11.135.248 2048 Bytes 10.03.2014 11:04:58
VBASE027.VDF : 7.11.135.249 2048 Bytes 10.03.2014 11:04:58
VBASE028.VDF : 7.11.135.250 2048 Bytes 10.03.2014 11:04:58
VBASE029.VDF : 7.11.135.251 2048 Bytes 10.03.2014 11:04:58
VBASE030.VDF : 7.11.135.252 2048 Bytes 10.03.2014 11:04:58
VBASE031.VDF : 7.11.136.70 202752 Bytes 11.03.2014 13:15:06
Engineversion : 8.2.14.18
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.02.2014 10:00:46
AESCRIPT.DLL : 8.1.4.194 524670 Bytes 28.02.2014 09:29:56
AESCN.DLL : 8.1.10.6 131447 Bytes 14.02.2014 10:00:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.02.2014 10:00:46
AERDL.DLL : 8.2.0.138 704888 Bytes 14.02.2014 10:00:46
AEPACK.DLL : 8.4.0.4 774520 Bytes 28.02.2014 09:29:55
AEOFFICE.DLL : 8.1.2.82 205181 Bytes 27.02.2014 15:50:14
AEHEUR.DLL : 8.1.4.938 6521210 Bytes 28.02.2014 09:29:53
AEHELP.DLL : 8.1.27.10 266618 Bytes 14.02.2014 10:00:46
AEGEN.DLL : 8.1.7.22 446839 Bytes 14.02.2014 10:00:46
AEEXP.DLL : 8.4.1.238 483704 Bytes 28.02.2014 09:29:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 14.02.2014 10:00:46
AECORE.DLL : 8.1.35.0 229753 Bytes 14.02.2014 10:00:46
AEBB.DLL : 8.1.1.4 53619 Bytes 14.02.2014 10:00:46
AVWINLL.DLL : 14.0.3.252 23608 Bytes 14.02.2014 10:00:48
AVPREF.DLL : 14.0.3.252 48696 Bytes 14.02.2014 10:00:47
AVREP.DLL : 14.0.3.252 175672 Bytes 14.02.2014 10:00:47
AVARKT.DLL : 14.0.3.336 256080 Bytes 14.02.2014 10:00:46
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 14.02.2014 10:00:46
SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50
AVSMTP.DLL : 14.0.3.252 60472 Bytes 14.02.2014 10:00:47
NETNT.DLL : 14.0.3.252 13368 Bytes 14.02.2014 10:00:49
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 14.02.2014 10:00:50
RCTEXT.DLL : 14.0.3.282 72760 Bytes 14.02.2014 10:00:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 12. März 2014 11:56
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPNetworkCommunicator.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'officebib.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2286' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[0] Archivtyp: Runtime Packed
--> C:\Programme\ABF software\ABF Outlook Backup\Uninstall.exe
[1] Archivtyp: Runtime Packed
--> C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
[2] Archivtyp: ZIP
--> 3456be2b8eb792e3.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> 3456be2b8eb792e3.sys.1
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1615\A0207511.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D72E9A3F-2046-45EC-9A1B-DCEA807281F4}\RP1615\A0207511.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5083ce73.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3456be2b8eb792e3_.sys.zip
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4812e1d7.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3456be2b8eb792e3.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a4cbb31.qua' verschoben!
C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ca7f4b9.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 12. März 2014 15:06
Benötigte Zeit: 1:50:14 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
7980 Verzeichnisse wurden überprüft
325361 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
325355 Dateien ohne Befall
8541 Archive wurden durchsucht
2 Warnungen
4 Hinweise
Wo stecken die "Hunde"?? Wenn der Rechner fertig ist mit booten läuft er etwas langsamer als früher, aber kein Vergleich zum booten. Hast Du eine Ide wie wir herausfinden was der "Lümmel" alles treibt wenn er hochfährt und was wir ihm austreiben können. Es führen zwar viele Wege nach Rom, aber hier wäre mir der schnellste doch am liebsten. Gruß Seebaer |
|
13.03.2014, 10:21
| #12 |
| /// the machine /// TB-Ausbilder | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Einer ist in der SWH, kein Problem, löschen wir am Schluss beim Aufräumen Zwei sind schon in Quarantäne bei Combofix Der letzte ist ein inaktiver Adware Rest, einfach den Ordner von hand löschen: C:\Dokumente und Einstellungen\Gisela\Anwendungsdaten\0D0S1L2Z1P1B
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.03.2014, 11:42
| #13 |
| | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren OK, ist gelöscht. Rechner meldet beim Hochfahren "Server ausgelastet" |
|
14.03.2014, 10:09
| #14 |
| /// the machine /// TB-Ausbilder | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren HDD-Controller-Treiber zurücksetzen nach Scan mit GMER (Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
Ändern der Größe des virtuellen Arbeitsspeichers - Hilfe zu Microsoft*Windows Speicher mal bitte einstellen: Start 1,33 mal dein verbauter RAM Max auf 3 mal RAM.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.03.2014, 14:39
| #15 |
| | win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren Hallo Schrauber, resetdma hat keine Meldung ergeben. Der Arbeitsspeicher ist 480 MB groß, der virtuelle Speicher Start: 720 MB Max 1440 MB. Gibt es eine Möglichkeit herauszufinden welche Prozesse beim Start zu dieser Verzögerung führen. Wie bekomme ich die ständigen Virenmeldungen von Antivir weg - meine Frau ist schon ganz kribbelig..... Gruß Seebaer |
|
| Themen zu win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren |
| adware/installcore.gen, antivierenprogramm, avg, csrss.exe, einstellungen, free, hdd0(c:, lsass.exe, löschen, modul, neustart, pup.optional.findright.a, pup.optional.installcore.a, pup.optional.mysearchdial.a, pup.optional.updater, pup.optional.webconnect.a, recover, registry, svchost.exe, tr/roodkit., tr/roodkit.gen, tr/rootkit.gen, trojan.agent, warnung, win32/rootkit.kryptik.xz |
Linear-Darstellung
