|
Log-Analyse und Auswertung: Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.03.2014, 19:36 | #1 |
| Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Hallo und Guten Abend allerseits, meine Freundin hat den Laptop ihres Bruder geschenkt bekommen, der noch nie bereinigt wurde und (vermutlich) dadurch Probleme beim Updaten per Windows Update hat. Daher habe ich ihr gesagt, sie solle den vollständigen Scan mit Malwarebytes Anti-Malware vornehmen, jedoch stürzt er jedesmal dabei (ohne Vorwarnung) ab. Bei darauffolgendem Neustart wird mal die Windows interne Dateiüberprüfung vor dem Start ausgeführt und mal nicht, jedoch nie mit festgestellten Fehlern. Nun bin ich mit ihr die Punkte in eurer Anleitung für Hilfesuchende durchgegangen und stiess bereits hier auf eine Kuriosität (ich habe die Schritte auf meinem Laptop parallel mitgemacht um ihr genaue Anleitungen geben zu können wie sie exakt vorgehen muss, da ich sie derzeit nur telefonisch unterstützen kann und sie wenig Erfahrung im Umgang mit ihr unbekannter Software hat): Unter Punkt 3 (Informationen vorbereiten) heißt es, es solle die Datei "defogger_disable.txt" auf dem Desktop sein, diese ist jedoch nicht vorhanden auch bei mir ist diese Datei nicht auf dem Desktop abgelegt, wobei bei mir der Desktop auch schon voll ist (könnte das bei mir der Grund sein, weshalb sie bei mir nicht abgelegt wurde?). Wo könnte diese Datei alternativ zu finden sein oder ist es gar möglich, dass sie aus irgendwelchen Gründen gar nicht erst erstellt wird (wenn ja, wie sollen wir weiter vorgehen, da wir diese ja dann nicht posten können)? Vielen Dank im Voraus für eure Hilfe und liebe Grüße Geändert von K-DAWG (09.03.2014 um 19:37 Uhr) Grund: Verschrieben |
09.03.2014, 20:02 | #2 |
/// the machine /// TB-Ausbilder | Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Hi,
__________________Defogger legt nur eine Datei an wenn auch was da ist was er deaktivieren kann, wenn keine Emulationssoftware läuft kommt da auch nix. Einfach FRST scannen lassen und die Logs posten.
__________________ |
09.03.2014, 20:47 | #3 |
| Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Ah okay, das hatte ich dann in der Anleitung anscheinend falsch verstanden - super, danke schonmal=)
__________________Nachdem wir den FRST-Scan durchgeführt haben kam es jetzt allerdings wieder zu dem gleichen Problem - die Dateien sind einfach nicht aufzufinden. Hier werden sie zwar immerhin angezeigt, aber ihren Speicherort kann ich partout nicht nachvollziehen. Auf jeden Fall ist es nicht der Desktop. Außerdem gab es unter Win XP (betroffener Laptop) 3 Fenster, die sich mit "OK" schließen ließen und bei mir nur 2 (einmal das der Scan fertig ist und noch ein anderes). Leider weiß meine Freundin nicht mehr, was das dritte Fenster besagte, jedoch führte der Klick auf OK dazu, dass sich FRST samt beider TXT-Files schloss. Kennt jemand den Grund für dieses Verhalten? Merci |
10.03.2014, 17:02 | #4 |
/// the machine /// TB-Ausbilder | Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Wurde FRST wirklich auf dem Desktop gespeichert oder wurde der Download auch direkt ausgeführt, sprich FRST liegt nur in den Temps?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.03.2014, 17:46 | #5 |
| Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Da habt ihr das Wort "Desktop" schon extra grün in der Anleitung und ich schaffe es trotzdem noch es zu überlesen . . herrje Aber dass sich bei dem XP-Rechner 3 statt 2 Fenster öffnen, die man mit OK bestätigen soll kann damit ja eigentlich nicht zusammenhängen oder? |
11.03.2014, 12:48 | #6 |
/// the machine /// TB-Ausbilder | Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Option1: Du zählst den Disclaimer zu einem der Fenster dazu. Option2: es wurde ein extra Haken bei Shortcuts gesetzt, dann gibt es 3 statt 2 Logfiles.
__________________ --> Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. |
11.03.2014, 13:20 | #7 |
| Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Beide Optionen scheinen mir nicht zuzutreffen - ich bin mir sicher, dass sie den Disclaimer mit dazugezählt hat (dies habe ich auch), aber dennoch müsste sie dann ja ebenfalls nur 2 zu bestätigende Fenster bekommen haben (wie ich): 1 x den Disclaimer und 1 x die Bestätigung, dass der Scan fertig ist. Ein drittes Fenster, das dann auch noch gleich FRST samt logfiles schließt, erklärt sich mir nicht. Meine Befürchtung ist nun, dass das benutzte Gerät schon dermaßen "vervirt" ist, dass es selbst FRST zu ungewöhnlichem Verhalten zwingt. Hältst du dies auch für möglich? Nicht dass ich am Ende gefakete Logs poste |
12.03.2014, 09:42 | #8 |
/// the machine /// TB-Ausbilder | Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Unwarscheinlich. Es öffnen sich 2 Logfiles, mit je einem Fenster zum Bestätigen. Lange Rede gar kein Sinn: Poste einfach mal ein Logfile
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
12.03.2014, 22:14 | #9 |
| Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Hmm.. aber dann hätte ich ja vier Fenster zum Bestätigen haben müssen (1 x Disclaimer, 1 x Bestätigung, dass Scan fertig ist, 1 x Bestätigung zum Addition-Log und 1 x Bestätigung zum FRST-Log) Aber gut - ich bin ja nicht hier um den genauen Programmablauf von den Scannern zu verstehen, sondern um die Machine wieder absturzfrei zu bekommen FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2014 01 Ran by User (administrator) on ACER-B086CFC411 on 09-03-2014 18:55:37 Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe (Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe (acer Inc.) C:\Acer\Empowering Technology\eRecovery\Monitor.exe (Avocent Inc.) C:\Acer\Empowering Technology\admtray.exe (Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Acer Incorporated) C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\RtkBtMnt.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avocent Inc.) C:\Acer\Empowering Technology\admServ.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe (Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\LGScsiCommandService.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation) HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation) HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation) HKLM\...\Run: [LaunchApp] - Alaunch HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-12-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2299176 2013-06-14] (Synaptics Incorporated) HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] () HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [69632 2005-12-27] (HiTRUST) HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7581696 2006-07-19] (NVIDIA Corporation) HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-07-19] (NVIDIA Corporation) HKLM\...\Run: [Acer ePower Management] - C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [3080704 2006-05-22] (Acer Value Labs, Taiwan) HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [593920 2006-07-20] (Dritek System Inc.) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\Monitor.exe [397312 2006-01-24] (acer Inc.) HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated) HKLM\...\Run: [ADMTray.exe] - C:\Acer\Empowering Technology\admtray.exe [2462208 2005-10-24] (Avocent Inc.) HKLM\...\Run: [Lexmark 5200 series] - C:\Programme\Lexmark 5200 series\lxbtbmgr.exe [57344 2004-06-04] (Lexmark International, Inc.) HKLM\...\Run: [LXBTCATS] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll [65536 2004-03-17] (Lexmark International, Inc.) HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard) HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20143176 2013-06-14] (Realtek Semiconductor Corp.) HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [352256 2006-08-10] (Acer Incorporated) HKLM\...\Winlogon: [UIHost] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe [x ] () HKU\.DEFAULT\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash HKU\S-1-5-19\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash HKU\S-1-5-20\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash HKU\S-1-5-21-3817642175-2226765436-1248637302-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-11-23] (Google Inc.) HKU\S-1-5-21-3817642175-2226765436-1248637302-1005\...\MountPoints2: {0ddbe56e-7323-11df-bcd7-0018de6bf0b3} - F:\Install.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== ProxyServer: 192.168.130.254:8080 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0827A79FAE2DCF01 SearchScopes: HKLM - DefaultScope value is missing. BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 56 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\h1yvzeyz.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] ========================== Services (Whitelisted) ================= R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-07] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-07] (Avira Operations GmbH & Co. KG) R2 AWService; C:\Acer\Empowering Technology\admServ.exe [1314816 2005-10-24] (Avocent Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-13] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-13] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-11-23] (Google) R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2010-03-09] (Mobile Leader Co.,Ltd.) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) S3 lxbt_device; C:\WINDOWS\system32\lxbtcoms.exe [421888 2004-02-20] (Lexmark International, Inc.) S2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation) R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2004-08-10] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia) R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation) S2 SystemStore; No ImagePath ==================== Drivers (Whitelisted) ==================== R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2004-08-10] (Microsoft Corporation) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2013-06-14] (Creative) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [84744 2013-08-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135136 2013-08-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-08-07] (Avira Operations GmbH & Co. KG) R2 AWISp50; C:\WINDOWS\System32\Drivers\AWISp50.sys [17664 2006-03-15] (Printing Communications Assoc., Inc. (PCAUSA)) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation) R3 EMSCR; C:\WINDOWS\System32\DRIVERS\EMS7SK.sys [61056 2006-06-16] (ENE Technology Inc.) R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2006-01-23] (Acer Value Labs, USA) R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2006-01-23] (Acer Value Labs, USA) R3 ESDCR; C:\WINDOWS\System32\DRIVERS\ESD7SK.sys [40064 2006-06-16] (ENE Technology Inc.) R3 ESMCR; C:\WINDOWS\System32\DRIVERS\ESM7SK.sys [74752 2006-06-16] (ENE Technology Inc.) S3 EtmTempSense; C:\WINDOWS\System32\DRIVERS\EtmTempSense.sys [12288 2013-06-17] (Intel Corporation) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.) R2 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-03-09] (Malwarebytes Corporation) S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2013-06-14] (Creative Technology Ltd.) R3 NdisFilt; C:\WINDOWS\System32\Drivers\NdisFilt.sys [4392 2005-09-13] (OSA Technologies) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation) S3 NETMNT; C:\WINDOWS\System32\DRIVERS\NETMNT.sys [9600 2005-05-02] () R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2013-06-17] (Intel Corporation) S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation) S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [32512 2006-01-23] (CACE Technologies) R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation) R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation) R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation) R1 OsaFsLoc; C:\WINDOWS\system32\drivers\OsaFsLoc.sys [12106 2005-10-15] (OSA Technologies) R2 osaio; C:\WINDOWS\system32\drivers\osaio.sys [7296 2005-06-30] (OSA Technologies, An Avocent Company) R2 osanbm; C:\WINDOWS\system32\drivers\osanbm.sys [4010 2005-01-14] (Windows (R) 2000 DDK provider) S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) U3 rpcapd; S3 s3017bus; C:\WINDOWS\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation) S3 s3017mdfl; C:\WINDOWS\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation) S3 s3017mdm; C:\WINDOWS\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation) S3 s3017obex; C:\WINDOWS\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation) S3 s616bus; C:\WINDOWS\System32\DRIVERS\s616bus.sys [83208 2007-04-03] (MCCI Corporation) S3 s616mdfl; C:\WINDOWS\System32\DRIVERS\s616mdfl.sys [15112 2007-04-03] (MCCI Corporation) S3 s616mdm; C:\WINDOWS\System32\DRIVERS\s616mdm.sys [108680 2007-04-03] (MCCI Corporation) S3 s616mgmt; C:\WINDOWS\System32\DRIVERS\s616mgmt.sys [100360 2007-04-03] (MCCI Corporation) S3 s616nd5; C:\WINDOWS\System32\DRIVERS\s616nd5.sys [23176 2007-04-03] (MCCI Corporation) S3 s616obex; C:\WINDOWS\System32\DRIVERS\s616obex.sys [98568 2007-04-03] (MCCI Corporation) S3 s616unic; C:\WINDOWS\System32\DRIVERS\s616unic.sys [99080 2007-04-03] (MCCI Corporation) S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2005-10-31] (SMSC) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-07] (Avira GmbH) R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) R0 UBHelper; C:\WINDOWS\system32\Drivers\UBHelper.sys [13952 2004-12-17] () S3 w39n51; C:\WINDOWS\System32\DRIVERS\w39n51.sys [1429632 2006-04-03] (Intel® Corporation) S3 LgBttPort; No ImagePath S3 lgbusenum; No ImagePath S3 LGVMODEM; No ImagePath S3 massfilter; No ImagePath S3 MTOnlPktAlyX; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 usbbus; No ImagePath S3 UsbDiag; No ImagePath S3 USBModem; No ImagePath S3 wanatw; No ImagePath U1 WS2IFSL; S3 ZDPSp50; No ImagePath S3 ZTEusbmdm6k; No ImagePath S3 ZTEusbnmea; No ImagePath S3 ZTEusbser6k; No ImagePath ==================== NetSvcs (Whitelisted) =================== NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation) ==================== One Month Created Files and Folders ======== 2014-03-09 18:39 - 2014-03-09 18:39 - 00000000 ____D () C:\FRST 2014-03-09 18:27 - 2014-03-09 18:27 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable 2014-03-09 00:30 - 2014-03-09 00:58 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2014-03-09 00:01 - 2014-03-09 00:01 - 00000000 ____D () C:\AdwCleaner 2014-02-21 16:16 - 2014-02-21 16:16 - 00000000 __SHD () C:\FOUND.000 2014-02-20 22:47 - 2014-02-20 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2014-02-20 04:49 - 2014-02-20 14:52 - 00000418 _____ () C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job 2014-02-20 04:49 - 2014-02-20 04:49 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DriverNavigator.lnk 2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Programme\Easeware 2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinRAR 2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Easeware 2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriverNavigator 2014-02-20 04:47 - 2014-02-20 04:47 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Startmenü\Programme\WinRAR 2014-02-20 04:47 - 2014-02-20 04:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR 2014-02-20 04:45 - 2014-02-20 04:45 - 00000000 ____D () C:\Programme\WinRAR 2014-02-20 01:34 - 2014-02-20 01:34 - 00000272 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job 2014-02-19 21:28 - 2014-02-19 21:28 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes 2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-19 21:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-02-19 21:18 - 2014-02-19 21:18 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk 2014-02-19 21:18 - 2014-02-19 21:18 - 00000604 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-02-19 21:18 - 2014-02-19 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla 2014-02-19 21:18 - 2014-02-19 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla 2014-02-19 21:17 - 2014-02-19 21:18 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-19 21:17 - 2014-02-19 21:17 - 00000000 ____D () C:\Programme\Mozilla Firefox ==================== One Month Modified Files and Folders ======= 2014-03-09 18:46 - 2009-11-13 12:48 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-03-09 18:43 - 2012-04-03 22:43 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-03-09 18:39 - 2014-03-09 18:39 - 00000000 ____D () C:\FRST 2014-03-09 18:39 - 2014-01-21 02:10 - 00194358 _____ () C:\WINDOWS\setupapi.log 2014-03-09 18:27 - 2014-03-09 18:27 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable 2014-03-09 17:27 - 2011-04-03 02:20 - 00000451 _____ () C:\WINDOWS\system32\eRLog.ini 2014-03-09 17:27 - 2009-11-20 19:09 - 00000440 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics 2014-03-09 17:26 - 2006-08-30 20:45 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-03-09 17:23 - 2014-02-05 19:58 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-03-09 17:23 - 2009-11-13 12:48 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-03-09 17:23 - 2008-08-11 19:16 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml 2014-03-09 00:58 - 2014-03-09 00:30 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2014-03-09 00:01 - 2014-03-09 00:01 - 00000000 ____D () C:\AdwCleaner 2014-03-08 23:53 - 2006-08-31 02:40 - 01120231 _____ () C:\WINDOWS\WindowsUpdate.log 2014-03-08 23:50 - 2012-04-03 22:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-03-08 23:50 - 2011-05-14 18:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-03-08 23:43 - 2013-05-27 15:15 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-03-08 23:43 - 2008-08-12 10:12 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini 2014-03-08 23:43 - 2006-08-31 02:40 - 00032446 _____ () C:\WINDOWS\SchedLgU.Txt 2014-03-08 23:43 - 2006-08-31 02:40 - 00000012 _____ () C:\WINDOWS\bthservsdp.dat 2014-03-08 21:29 - 2010-12-06 18:48 - 00000416 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3CE1C5C-C498-42FB-88FA-97FA8014AD44}.job 2014-03-08 21:25 - 2006-08-31 02:39 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-21 16:16 - 2014-02-21 16:16 - 00000000 __SHD () C:\FOUND.000 2014-02-20 22:47 - 2014-02-20 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2014-02-20 14:52 - 2014-02-20 04:49 - 00000418 _____ () C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job 2014-02-20 12:54 - 2012-03-13 22:45 - 00003860 _____ () C:\WINDOWS\setupact.log 2014-02-20 04:49 - 2014-02-20 04:49 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DriverNavigator.lnk 2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Programme\Easeware 2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinRAR 2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Easeware 2014-02-20 04:49 - 2014-02-20 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DriverNavigator 2014-02-20 04:47 - 2014-02-20 04:47 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Startmenü\Programme\WinRAR 2014-02-20 04:47 - 2014-02-20 04:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR 2014-02-20 04:45 - 2014-02-20 04:45 - 00000000 ____D () C:\Programme\WinRAR 2014-02-20 02:14 - 2008-08-12 22:06 - 00075776 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-02-20 01:34 - 2014-02-20 01:34 - 00000272 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job 2014-02-20 01:34 - 2011-07-12 21:57 - 00000272 _____ () C:\WINDOWS\Tasks\wavepadDowngrade.job 2014-02-19 21:28 - 2014-02-19 21:28 - 00000664 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes 2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-19 21:28 - 2014-02-19 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-19 21:18 - 2014-02-19 21:18 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk 2014-02-19 21:18 - 2014-02-19 21:18 - 00000604 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-02-19 21:18 - 2014-02-19 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla 2014-02-19 21:18 - 2014-02-19 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla 2014-02-19 21:18 - 2014-02-19 21:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-19 21:17 - 2014-02-19 21:17 - 00000000 ____D () C:\Programme\Mozilla Firefox Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist9_x86.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wmfdist.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\RtkBtMnt.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-10 20:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-10 20:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-10 20:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-10 20:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-10 20:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-10 20:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-10 20:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-03-2014 01 Ran by User at 2014-03-09 18:44:18 Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== Acer eDataSecurity Management (Version: 1.00.26 - Acer) Hidden Acer eDataSecurity Management 1.00.26 (HKLM\...\{E431C518-2EE2-471E-9234-BE995C36D513}) (Version: 1.00.26 - Acer) Acer eLock Management (HKLM\...\InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}) (Version: 1.7.11.23 - Acer Inc.) Acer eLock Management (Version: 1.7.11.23 - Acer Inc.) Hidden Acer Empowering Technology framework (HKLM\...\InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}) (Version: 2.1.21.41 - Acer Inc.) Acer Empowering Technology framework (Version: 2.1.21.41 - Acer Inc.) Hidden Acer eNet Management (HKLM\...\{C06554A1-2C1E-4D20-B613-EE62C79927CC}) (Version: 1.01.3.011 - ) Acer ePerformance Management (HKLM\...\InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}) (Version: 1.0.10.21 - Acer Inc.) Acer ePerformance Management (Version: 1.0.10.21 - Acer Inc.) Hidden Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 1.8.10.066 - ) Acer ePresentation Management (HKLM\...\ePresentation) (Version: 1.1.4.819 - ) Acer eSettings Management (HKLM\...\InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}) (Version: 1.3.5.42 - Acer Inc.) Acer eSettings Management (Version: 1.3.5.42 - Acer Inc.) Hidden Acer GridVista (HKLM\...\GridVista) (Version: 2.53.0209 - ) Acer Screensaver (HKLM\...\{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}) (Version: 1.0.0 - acer) Adobe Acrobat 4.0 (HKLM\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.) Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Reader 7.0 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A70000000000}) (Version: 7.0.0 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.) Adobe® Photoshop® Album Starter Edition 3.0 (HKLM\...\{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}) (Version: 3.00.000 - Adobe Systems, Inc.) DriverNavigator 3.4.5 (HKLM\...\DriverNavigator_is1) (Version: 3.4.5.0 - Easeware) GemMaster Mystic (HKLM\...\7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564) (Version: - ) Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4209.2358 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F) (Version: - ) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät (HKLM\...\{3DEAED7D-E85E-48EB-999E-5B4576A22369}) (Version: 22.0.334.0 - Hewlett-Packard Co.) HP Update (HKLM\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard) ICQ7.6 (HKLM\...\{7644E42D-B096-457F-8B5B-901238FC81AE}) (Version: 7.6 - ICQ) Internet Explorer (Version: 9 - Microsoft Corporation) Hidden K-Lite Codec Pack 4.1.4 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 4.1.4 - ) Launch Manager (HKLM\...\LManager) (Version: - ) Lexmark 5200 Series (HKLM\...\Lexmark 5200 Series) (Version: - ) LightScribe 1.4.97.1 (Version: 1.4.97.1 - hxxp://www.lightscribe.com) Hidden Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 1.0 Security Update (KB2698035) (HKLM\...\KB2698035) (Version: - Microsoft Corporation) Microsoft .NET Framework 1.0 Security Update (KB2742607) (HKLM\...\KB2742607) (Version: - Microsoft Corporation) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 German Language Pack (HKLM\...\Microsoft .NET Framework 3.0 German Language Pack) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft) Move Media Player (HKCU\...\Move Media Player) (Version: - Move Networks) Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla) MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}) (Version: 6.20.1099.0 - Microsoft Corporation) NTI Backup NOW! 4.5 (HKLM\...\{B06B842F-2450-494F-BBDE-217CDC151A37}) (Version: 4 - NewTech Infosystems) NTI CD & DVD-Maker (HKLM\...\InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) (Version: 7 - NewTech Infosystems) NTI CD & DVD-Maker (Version: 7 - NewTech Infosystems) Hidden NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation) Otto (HKLM\...\1F811665-E818-4956-9173-35CD47C9DCE0) (Version: - ) PC Connectivity Solution (HKLM\...\{7397EDED-F38A-4654-B669-BF61065803D0}) (Version: 10.6.2.0 - Nokia) PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - CyberLink Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6914 - Realtek Semiconductor Corp.) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 10 (KB917734) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sonic Encoders (HKLM\...\{9941F0AA-B903-4AF4-A055-83A9815CC011}) (Version: 1.00 - Sonic Solutions) Switch Sound File Converter (HKLM\...\Switch) (Version: - NCH Software) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.31.1 - Synaptics Incorporated) TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1 - TuneUp Software) Hidden Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Media Player 10 (KB913800) (Version: - Microsoft Corporation) Hidden Update für Windows Media Player 10 (KB926251) (Version: - Microsoft Corporation) Hidden Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden WavePad Sound Editor (HKLM\...\WavePad) (Version: - NCH Software) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30 - Microsoft Corporation) Hidden Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation) Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Media Format SDK Hotfix - KB891122 (Version: - Microsoft Corporation) Hidden Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Windows Media Player 11 (Version: - Microsoft Corporation) Hidden Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0 - Microsoft Corporation) Hidden Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2 - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Restore Points ========================= 20-02-2014 17:51:40 Systemprüfpunkt 22-02-2014 16:16:11 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-10 20:00 - 2004-08-10 20:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3CE1C5C-C498-42FB-88FA-97FA8014AD44}.job => C:\WINDOWS\system32\msfeedssync.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\switchShakeIcon.job => C:\Programme\NCH Swift Sound\Switch\switch.exe Task: C:\WINDOWS\Tasks\wavepadDowngrade.job => C:\Programme\NCH Swift Sound\WavePad\wavepad.exe Task: C:\WINDOWS\Tasks\wavepadShakeIcon.job => C:\Programme\NCH Swift Sound\WavePad\wavepad.exe Task: C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job => C:\Programme\Easeware\DriverNavigator\DriverNavigator.exe ==================== Loaded Modules (whitelisted) ============= 2004-02-12 16:09 - 2004-02-12 16:09 - 00075264 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\LXBTPP5C.dll 2005-12-27 15:50 - 2005-12-27 15:50 - 00010752 _____ () C:\WINDOWS\system32\MSNChatHook.dll 2006-06-12 16:11 - 2006-07-19 21:58 - 01470464 _____ () C:\WINDOWS\system32\nview.dll 2008-08-12 10:13 - 2006-01-20 15:56 - 00028672 _____ () C:\Acer\Empowering Technology\ePower\SysHook.dll 2006-06-12 16:11 - 2006-07-19 21:58 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll 2003-12-29 20:45 - 2003-12-29 20:45 - 00040960 _____ () C:\Acer\Empowering Technology\ServiceControl.dll 2013-01-11 22:25 - 2013-01-11 22:25 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_185f3902\mscorlib.dll 2013-01-11 22:24 - 2013-01-11 22:24 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a7f6620b\system.windows.forms.dll 2013-01-11 22:24 - 2013-01-11 22:24 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_6ce3f8be\system.dll 2013-01-11 22:24 - 2013-01-11 22:25 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_a5470616\system.drawing.dll 2008-08-12 10:13 - 2006-01-20 15:56 - 00208896 _____ () C:\Acer\Empowering Technology\ePower\DialogDLL.dll 2012-08-10 16:51 - 2013-06-17 18:07 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll 2014-02-19 21:17 - 2014-02-13 01:36 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2013-08-07 19:42 - 2013-08-07 19:21 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2005-09-05 16:31 - 2005-09-05 16:31 - 00229472 _____ () C:\Acer\Empowering Technology\NetMonitor.dll 2004-08-10 20:00 - 2011-02-04 17:48 - 00291840 _____ () C:\WINDOWS\system32\sbe.dll 2004-08-10 20:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2014-03-08 23:50 - 2014-03-08 23:50 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= Name: Broadcom 440x 10/100 Integrated Controller Description: Broadcom 440x 10/100 Integrated Controller Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Broadcom Service: bcm4sbxp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: MTP Device Description: MTP Device Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A} Manufacturer: (Standard MTP-Compliant Device) Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: ) Description: NVIEW : firefox: Mutex Recovery on THREAD_DETACH! - Info:PID:1c0, TID:57c, Name:C:\Programme\Mozilla Firefox\firefox.exe - NView (and Mutexes) are now enabled again. Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: ) Description: NVIEW : firefox: Mutex Recovery Code - app released the mutex - back to normal operation. Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: ) Description: NVIEW : firefox: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled. Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: ) Description: NVIEW : firefox: WAIT_TIMEOUT, LAST SUCCESS: (thread 0x618) (cmdName:firefox.exe) WindowManager.cpp 3329 Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: ) Description: NVIEW : firefox: WAIT_TIMEOUT, LAST SUCCESS: (tid: 0x618) (pid: 0x5ec) Error: (03/08/2014 11:51:59 PM) (Source: nview_info) (User: ) Description: NVIEW : firefox: WAIT_TIMEOUT: (process 0x1c0) (thread 0x1b0) (wait 0x7) (pwait 0x1) Error: (03/08/2014 11:51:40 PM) (Source: nview_info) (User: ) Description: NVIEW : rundll32: Mutex Recovery Code - app released the mutex - back to normal operation. Error: (03/08/2014 11:51:40 PM) (Source: nview_info) (User: ) Description: NVIEW : rundll32: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled. Error: (03/08/2014 11:51:40 PM) (Source: nview_info) (User: ) Description: NVIEW : Explorer: Mutex Recovery on THREAD_DETACH! - Info:PID:5ec, TID:f88, Name:C:\WINDOWS\Explorer.EXE - NView (and Mutexes) are now enabled again. Error: (03/08/2014 11:51:40 PM) (Source: nview_info) (User: ) Description: NVIEW : rundll32: WAIT_TIMEOUT, LAST SUCCESS: (thread 0x618) (cmdName:rundll32.exe) WindowManager.cpp 3329 System errors: ============= Error: (03/09/2014 05:32:37 PM) (Source: DCOM) (User: ACER-B086CFC411) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (03/09/2014 05:29:56 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (03/09/2014 05:29:54 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (03/09/2014 05:27:37 PM) (Source: DCOM) (User: ACER-B086CFC411) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (03/09/2014 05:27:35 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error: (03/09/2014 05:27:27 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (03/09/2014 05:27:27 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error: (03/09/2014 05:27:11 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "System Store" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (03/09/2014 05:27:11 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (03/09/2014 05:27:11 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Planer" wurde nicht ordnungsgemäß gestartet. Microsoft Office Sessions: ========================= Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: ) Description: NVIEW : firefox: Mutex Recovery on THREAD_DETACH! - Info:PID:1c0, TID:57c, Name:C:\Programme\Mozilla Firefox\firefox.exe - NView (and Mutexes) are now enabled again. Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: ) Description: NVIEW : firefox: Mutex Recovery Code - app released the mutex - back to normal operation. Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: ) Description: NVIEW : firefox: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled. Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: ) Description: NVIEW : firefox: WAIT_TIMEOUT, LAST SUCCESS: (thread 0x618) (cmdName:firefox.exe) WindowManager.cpp 3329 Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: ) Description: NVIEW : firefox: WAIT_TIMEOUT, LAST SUCCESS: (tid: 0x618) (pid: 0x5ec) Error: (03/08/2014 11:51:59 PM) (Source: nview_info)(User: ) Description: NVIEW : firefox: WAIT_TIMEOUT: (process 0x1c0) (thread 0x1b0) (wait 0x7) (pwait 0x1) Error: (03/08/2014 11:51:40 PM) (Source: nview_info)(User: ) Description: NVIEW : rundll32: Mutex Recovery Code - app released the mutex - back to normal operation. Error: (03/08/2014 11:51:40 PM) (Source: nview_info)(User: ) Description: NVIEW : rundll32: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled. Error: (03/08/2014 11:51:40 PM) (Source: nview_info)(User: ) Description: NVIEW : Explorer: Mutex Recovery on THREAD_DETACH! - Info:PID:5ec, TID:f88, Name:C:\WINDOWS\Explorer.EXE - NView (and Mutexes) are now enabled again. Error: (03/08/2014 11:51:40 PM) (Source: nview_info)(User: ) Description: NVIEW : rundll32: WAIT_TIMEOUT, LAST SUCCESS: (thread 0x618) (cmdName:rundll32.exe) WindowManager.cpp 3329 ==================== Memory info =========================== Percentage of memory in use: 73% Total physical RAM: 1022.04 MB Available physical RAM: 270.83 MB Total Pagefile: 2458.31 MB Available Pagefile: 1729.45 MB Total Virtual: 2047.88 MB Available Virtual: 1943.51 MB ==================== Drives ================================ Drive c: (ACER) (Fixed) (Total:53.2 GB) (Free:1 GB) FAT32 ==>[Drive with boot components (Windows XP)] Drive d: (ACERDATA) (Fixed) (Total:53.69 GB) (Free:53.37 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: B8F0FFA4) Partition: GPT Partition Type. ==================== End Of Log ============================ Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:27 on 09/03/2014 (User) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- |
13.03.2014, 13:26 | #10 |
/// the machine /// TB-Ausbilder | Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. 1) läuft da TuneUp Dreck 2) Ist Windows Search aktiv 3) Ist da ein proxy eingerichtet. Mit Absicht? Bitte noch nen Scan mit GMER machen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
13.03.2014, 17:33 | #11 |
| Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. 1) Okay, also ich hab noch gar keine Probleme mit TuneUp gehabt..ist es denn schädlich? 2) Ist es schlecht, dass Windows Search aktiviert ist? Ich dachte die wird gebraucht um nach Dateien auf der Festplatte automatisch suchen zu können. 3) Nein, ein Proxy wurde auf keinen Fall absichtlich eingerichtet, der Benutzer würde gar nicht wissen wie er das tun könnte. Wie kann sich der denn eingerichtet haben? Zu GMER: In der Anleitung aus dem Link ist der Screenshot von einer anderen Version als die, die im Link der Anleitung zum Download bereit steht. Daher muss ich nochmal fragen: Entspricht der Scan der GMER-Konfiguration wie auf dem Screenshot den Voreinstellungen der aktuellen Version oder muss ich etwas anpassen (jetzt ist standardmäßig ja der Quick-Scan eingestellt)? Ich habe mich jetzt mal für den Scan mit Häkchen nur bei "C:\" und nicht bei "Quick scan" entschieden und dies ist der log: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-03-13 17:09:12 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541212H9AT00 rev.HP4OA23C 111.79GB Running: Gmer-19357(1).exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\ugnoifog.sys ---- System - GMER 2.1 ---- SSDT F724687C ZwClose SSDT F7246836 ZwCreateKey SSDT F7246886 ZwCreateSection SSDT F724682C ZwCreateThread SSDT F724683B ZwDeleteKey SSDT F7246845 ZwDeleteValueKey SSDT F7246877 ZwDuplicateObject SSDT F724684A ZwLoadKey SSDT F7246818 ZwOpenProcess SSDT F724681D ZwOpenThread SSDT F724689F ZwQueryValueKey SSDT F7246854 ZwReplaceKey SSDT F7246890 ZwRequestWaitReplyPort SSDT F724684F ZwRestoreKey SSDT F724688B ZwSetContextThread SSDT F7246895 ZwSetSecurityObject SSDT F7246840 ZwSetValueKey SSDT F724689A ZwSystemDebugControl SSDT F7246827 ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6EB9360, 0x2255BD, 0xE8000020] ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 Wdf01000.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 Wdf01000.sys Device \Driver\Cdrom \Device\CdRom0 OsaFsLoc.sys AttachedDevice \FileSystem\Fastfat \Fat OsaFsLoc.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0014a4fde349 Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0014a4fde349 (not active ControlSet) ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- |
14.03.2014, 12:19 | #12 | |||
/// the machine /// TB-Ausbilder | Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.Zitat:
PC kaputt Tune Up Zitat:
Zitat:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ProxyServer: 192.168.130.254:8080 Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.03.2014, 15:38 | #13 |
| Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Hab Google mal mit der Suche beauftragt und muss gestehen: Die Resultate sind überzeugend Werden es wieder deinstallieren und Windows Search auch wieder ausschalten, aber hier nun erstmal der Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01 Ran by User at 2014-03-14 15:32:08 Run:1 Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** ProxyServer: 192.168.130.254:8080 ***************** HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully. ==== End of Fixlog ==== |
15.03.2014, 11:52 | #14 |
/// the machine /// TB-Ausbilder | Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Dann berichte mal wie der Rechner läuft
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
21.03.2014, 00:37 | #15 |
| Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. Hi Schrauber, ich kann erst in der nächsten Woche prüfen, ob er jetzt wieder läuft ohne einfach auszugehen. Bitte um ein wenig Geduld=) Danke und Gruß |
Themen zu Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar. |
alter, anleitung, anti-malware, bruder, desktop, erfahrung, erstellt, fehler, freundin, guten, laptop, malwarebytes, neustart, parallel, posten, probleme, scan, software, unbekannter, update, updaten, windows, windows 7, windows update, windows xp |