|
Log-Analyse und Auswertung: Windows XP: TR/Rootkit.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.05.2014, 20:19 | #1 |
| Windows XP: TR/Rootkit.Gen Hallo, habe seit vorgestern ein Virenproblem. AVIRA hat gleichzeitig mehrere Meldungen gebracht welche dann in Quarantäne kamen. Da mir das noch nie passiert ist hab mich so erschrocken dass ich die Quarantäne immer wieder gelöscht habe. Hoffe das war kein Fehler. Seither nervte jedesmal nach dem Hochfahren die Meldung von TR/Rootkit.Gen. Habe heute versucht die vorgeschlagenen Schritte für Hilfesuchende durchzuführen. defogger und FRST haben noch soweit funktioniert aber bei GMER ist beim ersten Scanversuch ein Bluescreen mit der Meldung Multiple_IRP_Complete_Requests gekommen. Seit dem nachfolgenden Neustart öffnet nun der Aviaraschirm nicht mehr. Nach dem erneuten GMER Scanstart kam immer die Meldung mit 'GMER has found systems modifikations...' und ich habe den Scan wie empfohlen verneint. Bin nun richtig ratlos und hoffe dass man das wieder hinbringen kann. Danke für jegliche Hilfe Max Hier noch die logs: Avira-Ereignisse: Code:
ATTFilter Exportierte Ereignisse: 27.05.2014 20:02 [System-Scanner] Malware gefunden Die Datei 'C:\WINDOWS\system32\drivers\9dc8b373f829870c.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan]. Durchgeführte Aktion(en): 27.05.2014 19:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp4.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 19:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp4.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.05.2014 19:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp4.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 19:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp4.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:58 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\9dc8b373f829870c.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.05.2014 18:56 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\9dc8b373f829870c.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.05.2014 18:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:36 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.05.2014 18:36 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:36 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.05.2014 18:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 27.05.2014 18:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.05.2014 18:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 26.05.2014 23:10 [System-Scanner] Malware gefunden Die Datei 'C:\WINDOWS\system32\drivers\104a5.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50613ba2.qua' verschoben! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\104a5\ImagePath> konnte nicht repariert werden. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\104a5\ImagePath> wurde erfolgreich repariert. 26.05.2014 23:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\104a5.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 26.05.2014 23:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\104a5.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 26.05.2014 16:33 [System-Scanner] Malware gefunden Die Datei 'C:\WINDOWS\system32\drivers\18d36.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5031f48c.qua' verschoben! 26.05.2014 16:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\18d36.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 26.05.2014 16:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\18d36.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2014 23:27 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7bfd3ef5 -6c53796c' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3feb66.qua' verschoben! 25.05.2014 23:27 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\a9d9d88-2 89b7558' enthielt einen Virus oder unerwünschtes Programm 'EXP/Blacole.AX.1' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a6c4fa.qua' verschoben! 25.05.2014 23:27 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\78c31596 -4bb64231' enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Vedenbi.Gen' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d6db1b4.qua' verschoben! 25.05.2014 23:02 [System-Scanner] Malware gefunden Die Datei 'C:\WINDOWS\system32\drivers\13b2e.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5032cc35.qua' verschoben! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\13b2e\ImagePath> konnte nicht repariert werden. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\13b2e\ImagePath> wurde erfolgreich repariert. 25.05.2014 23:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\13b2e.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2014 23:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\13b2e.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 25.05.2014 22:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\13b2e.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2014 22:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\13b2e.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 25.05.2014 22:48 [System-Scanner] Malware gefunden Die Datei 'C:\WINDOWS\system32\drivers\169b1.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506dc11a.qua' verschoben! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\169b1\ImagePath> konnte nicht repariert werden. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\169b1\ImagePath> wurde erfolgreich repariert. 25.05.2014 22:45 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\169b1.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2014 22:45 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\169b1.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 25.05.2014 22:14 [System-Scanner] Malware gefunden Die Datei 'C:\WINDOWS\system32\drivers\89fc31.sys' enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e7d910.qua' verschoben! Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\89fc31\ImagePath> konnte nicht repariert werden. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\89fc31\ImagePath> wurde erfolgreich repariert. 25.05.2014 22:09 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Cache\6\ 38\ACAE6d01' enthielt einen Virus oder unerwünschtes Programm 'EXP/FLASH.Pubenush.Gen' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ccd80a.qua' verschoben! 25.05.2014 22:05 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\89fc31.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 25.05.2014 22:05 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\89fc31.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.05.2014 22:05 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\drivers\89fc31.sys' wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 25.05.2014 22:04 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Cache\6\ 38\ACAE6d01' wurde ein Virus oder unerwünschtes Programm 'EXP/FLASH.Pubenush.Gen' [exploit] gefunden. Ausgeführte Aktion: Übergeben an Scanner Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:30 on 27/05/2014 (Besitzer) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read 83b0d.sys -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02 Ran by Besitzer (administrator) on NB1 on 27-05-2014 18:36:45 Running from C:\Dokumente und Einstellungen\Besitzer\desktop Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe () C:\Programme\USB Storage Device\Shwicon.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe () C:\WINDOWS\system32\ati2evxx.exe (AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe (Novatel Wireless, Inc.) C:\Programme\Novatel Wireless\MobiLink\iilserver.exe () C:\Programme\Tobit Radio.fx\Server\rfx-server.exe (Microsoft Corporation) C:\WINDOWS\Installer\{C394627C-CBC9-E35E-AC5A-F0E18A9C51EB}\syshost.exe (Fujitsu Technology Solutions) C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ATIModeChange] => C:\WINDOWS\system32\Ati2mdxx.exe [28672 2002-07-17] (ATI Technologies, Inc.) HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [290816 2002-08-06] (ATI Technologies, Inc.) HKLM\...\Run: [Apoint] => C:\Programme\Apoint2K\Apoint.exe [147456 2002-09-10] (Alps Electric Co., Ltd.) HKLM\...\Run: [ShowIcon_The Company_USB Storage Device v1.14e035] => C:\Programme\USB Storage Device\shwicon.exe [49152 2002-04-16] () HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-08] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) HKLM\...\Policies\Explorer: [NoViewContextMenu] 0 HKLM\...\Policies\Explorer: [NoFind] 0 HKU\.DEFAULT\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000 HKU\S-1-5-21-789336058-1383384898-854245398-1003\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-789336058-1383384898-854245398-1003\...\Policies\Explorer: [HideClock] 0 HKU\S-1-5-21-789336058-1383384898-854245398-1003\...\Policies\Explorer: [NoTrayItemsDisplay] 0 Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== ProxyEnable: Internet Explorer proxy is enabled. HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: HP Smart Print BHO - {1658D3A1-9E13-4196-A82A-D70D70880F36} - C:\Programme\Hewlett-Packard\SmartPrint\QuickPrintBHO.dll (Hewlett-Packard) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\..\Interfaces\{0063A8E9-D648-4346-A212-904F172FEA03}: [NameServer]10.0.0.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default FF Homepage: hxxp://google.com/ FF NetworkProxy: "backup.ftp", "" FF NetworkProxy: "backup.ftp_port", 0 FF NetworkProxy: "backup.gopher", "" FF NetworkProxy: "backup.gopher_port", 0 FF NetworkProxy: "backup.socks", "" FF NetworkProxy: "backup.socks_port", 0 FF NetworkProxy: "backup.ssl", "" FF NetworkProxy: "backup.ssl_port", 0 FF NetworkProxy: "ftp", "192.168.178.1" FF NetworkProxy: "gopher", "192.168.178.1" FF NetworkProxy: "http", "192.168.178.1" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "192.168.178.1" FF NetworkProxy: "ssl", "192.168.178.1" FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll () FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.) FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\user.js FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\searchplugins\google-language-german.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2010-11-18] FF Extension: MyBookmarks - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\mybookmarks@ma2ten.catsyawn.net [2012-03-21] FF Extension: ScrapBook Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\scrapbookplus@addons.mozilla.org [2012-03-30] FF Extension: FastestFox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\smarterwiki@wikiatic.com [2012-03-01] FF Extension: ebayitemlistshoweoa - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{31ea9703-204e-4307-8815-e9a3e087b91a} [2012-01-31] FF Extension: ebayitemdescriptionshowsellerloc - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{38fc2fbc-9500-46e7-8bc5-b128acd9e143} [2012-01-31] FF Extension: FEBE - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2012-04-26] FF Extension: Dr.Web Anti-Virus Link Checker - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2012-03-17] FF Extension: mediaplayerconnectivity - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2012-10-03] FF Extension: ImTranslator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} [2012-04-25] FF Extension: ebaymotorssaveenlargedpix - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{b4ccac04-ec4f-41fc-8ba6-30b69b6a26a7} [2011-10-12] FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012-03-30] FF Extension: ebayitemdescriptionsaveenlargedp - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d} [2012-01-04] FF Extension: ebayitemprosecute - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{cca23f23-a2f2-4566-bebd-2699cc7f24b8} [2011-10-12] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-01-06] FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2012-01-31] FF Extension: Cookie Monster - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{45d8ff86-d909-11db-9705-005056c00008}.xpi [2014-03-04] FF Extension: NoScript - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-04] FF Extension: Sothink Flash Downloader - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{BAEBEF65-9289-47c5-8524-C345CC5D860D}.xpi [2012-11-03] FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2011-02-26] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-09-18] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-09-23] FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Password Manager 2012\spmplugin3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-09-23] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-03-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-08] (Avira Operations GmbH & Co. KG) R2 Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [131072 2002-07-17] () R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin) R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-07-17] (Sun Microsystems, Inc.) R2 MobiLink IILServer; C:\Programme\Novatel Wireless\MobiLink\iilserver.exe [49152 2004-11-16] (Novatel Wireless, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-04-26] (Mozilla Foundation) R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation) R2 Radio.fx; C:\Programme\Tobit Radio.fx\Server\rfx-server.exe [3665752 2012-01-26] () S3 SandraAgentSrv; C:\Programme\SiSoft Sandra Lite 2010.SP3\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware) R2 syshost32; C:\WINDOWS\Installer\{C394627C-CBC9-E35E-AC5A-F0E18A9C51EB}\syshost.exe [87552 2014-05-25] (Microsoft Corporation) R2 TestHandler; C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2009-02-19] (Fujitsu Technology Solutions) ==================== Drivers (Whitelisted) ==================== S1 83b0d; C:\WINDOWS\system32\drivers\83b0d.sys [32896 2014-05-27] () R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [227400 2002-07-22] (Avance Logic, Inc.) S3 aliadwdm; C:\WINDOWS\System32\drivers\ac97ali.sys [231552 2002-08-29] (Acer Laboratories Inc.) R0 alihdd; C:\WINDOWS\System32\DRIVERS\alihdd.sys [32949 2003-11-14] (ALi Corporation) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG) R0 BsStor; C:\WINDOWS\System32\DRIVERS\bsstor.sys [9344 2002-06-05] (B.H.A Co.,Ltd.) R2 BsUDF; C:\WINDOWS\system32\Drivers\BsUDF.sys [449280 2002-09-25] (ahead software) R0 caboagp; C:\WINDOWS\System32\DRIVERS\atisgkaf.sys [25149 2002-05-04] (ATI Technologies Inc.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [4480 2002-06-08] (Elaborate Bytes) R2 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [13300 2002-06-12] (Elaborate Bytes AG) R0 ENECBPTH; C:\WINDOWS\system32\Drivers\ENECBPTH.sys [4292 2002-05-24] (EnE Technology Inc.) S3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.) S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [18102 2002-04-03] (FTDI Ltd.) R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [8320 2007-03-09] (GARMIN Corp.) S3 mf; C:\WINDOWS\System32\DRIVERS\mf.sys [63744 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation) R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation) R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation) R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2002-10-01] (Padus, Inc.) R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [45568 2002-06-13] (Realtek Semiconductor Corporation) S3 SANDRA; C:\Programme\SiSoft Sandra Lite 2010.SP3\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware) S3 SFC4; C:\WINDOWS\System32\drivers\SFC4.sys [41472 1998-09-16] () R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) S3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2006-01-07] (VIA Technologies, Inc.) R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [10496 2006-01-07] (VIA Technologies, Inc.) S4 IntelIde; No ImagePath S3 pohci13F; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pohci13F.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 TVICPORT; \??\C:\WINDOWS\system32\DRIVERS\TVICPORT.SYS [X] U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-27 18:36 - 2014-05-27 18:37 - 00020549 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\FRST.txt 2014-05-27 18:35 - 2014-05-27 18:36 - 00000000 ____D () C:\FRST 2014-05-27 18:30 - 2014-05-27 18:30 - 00000530 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\defogger_disable.log 2014-05-27 18:30 - 2014-05-27 18:30 - 00000000 _____ () C:\Dokumente und Einstellungen\Besitzer\defogger_reenable 2014-05-27 18:27 - 2014-05-27 18:27 - 00380416 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\Gmer-19357.exe 2014-05-27 18:26 - 2014-05-27 18:26 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\desktop\FRST.exe 2014-05-27 18:25 - 2014-05-27 18:25 - 00050477 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\Defogger.exe 2014-05-27 18:23 - 2014-05-27 18:23 - 00032896 _____ () C:\WINDOWS\system32\Drivers\83b0d.sys 2014-05-27 18:22 - 2014-05-27 18:22 - 00017044 _____ () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ereignisse-Avira.txt 2014-05-26 23:11 - 2014-05-26 23:11 - 00007538 _____ () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis.log 2014-05-26 22:55 - 2014-05-26 22:56 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-05-26 22:55 - 2014-05-26 22:55 - 00000765 _____ () C:\Dokumente und Einstellungen\All Users\desktop\ Malwarebytes Anti-Malware .lnk 2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-05-26 22:55 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-05-26 22:55 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-05-11 22:27 - 2014-05-26 23:15 - 00002742 _____ () C:\WINDOWS\WindowsUpdate.log 2014-05-11 20:08 - 2014-05-26 17:59 - 00002392 _____ () C:\WINDOWS\setupapi.log ==================== One Month Modified Files and Folders ======= 2014-05-27 18:37 - 2014-05-27 18:36 - 00020549 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\FRST.txt 2014-05-27 18:36 - 2014-05-27 18:35 - 00000000 ____D () C:\FRST 2014-05-27 18:30 - 2014-05-27 18:30 - 00000530 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\defogger_disable.log 2014-05-27 18:30 - 2014-05-27 18:30 - 00000000 _____ () C:\Dokumente und Einstellungen\Besitzer\defogger_reenable 2014-05-27 18:30 - 2010-09-18 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer 2014-05-27 18:27 - 2014-05-27 18:27 - 00380416 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\Gmer-19357.exe 2014-05-27 18:26 - 2014-05-27 18:26 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\desktop\FRST.exe 2014-05-27 18:25 - 2014-05-27 18:25 - 00050477 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\Defogger.exe 2014-05-27 18:23 - 2014-05-27 18:23 - 00032896 _____ () C:\WINDOWS\system32\Drivers\83b0d.sys 2014-05-27 18:22 - 2014-05-27 18:22 - 00017044 _____ () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ereignisse-Avira.txt 2014-05-27 18:16 - 2004-11-30 20:42 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-05-27 18:15 - 2009-12-14 19:27 - 00000332 _____ () C:\WINDOWS\Tasks\GlaryInitialize.job 2014-05-27 18:15 - 2008-08-13 22:07 - 00000695 _____ () C:\IILServer.log 2014-05-27 18:15 - 2004-11-30 20:55 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-05-27 18:15 - 2004-11-30 20:42 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-05-26 23:15 - 2014-05-11 22:27 - 00002742 _____ () C:\WINDOWS\WindowsUpdate.log 2014-05-26 23:15 - 2012-02-03 23:08 - 00032638 _____ () C:\WINDOWS\SchedLgU.Txt 2014-05-26 23:15 - 2004-11-30 21:01 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini 2014-05-26 23:11 - 2014-05-26 23:11 - 00007538 _____ () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis.log 2014-05-26 22:56 - 2014-05-26 22:55 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-05-26 22:55 - 2014-05-26 22:55 - 00000765 _____ () C:\Dokumente und Einstellungen\All Users\desktop\ Malwarebytes Anti-Malware .lnk 2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-05-26 22:55 - 2010-09-17 18:13 - 00000000 ___RD () C:\Programme 2014-05-26 22:55 - 2010-09-17 18:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-05-26 22:37 - 2010-12-28 15:40 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-05-26 22:20 - 2010-09-17 18:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-05-26 22:19 - 2010-09-17 20:51 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-05-26 17:59 - 2014-05-11 20:08 - 00002392 _____ () C:\WINDOWS\setupapi.log 2014-05-26 16:38 - 2010-09-17 20:18 - 00000000 ____D () C:\WINDOWS\Registration 2014-05-25 19:35 - 2002-08-29 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-05-22 17:03 - 2010-09-18 01:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc 2014-05-21 22:08 - 2012-02-03 23:08 - 00000276 _____ () C:\WINDOWS\Tasks\AdvancedDriverUpdater_UPDATES.job 2014-05-21 08:03 - 2004-12-04 17:47 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk 2014-05-13 18:26 - 2011-10-23 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Winamp 2014-05-12 07:26 - 2014-05-26 22:55 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-05-12 07:25 - 2014-05-26 22:55 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-05-11 14:37 - 2010-09-18 01:36 - 00000000 ___SD () C:\Dokumente und Einstellungen\Besitzer\UserData Files to move or delete: ==================== C:\Dokumente und Einstellungen\Besitzer\Fport.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2002-08-29 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 C:\WINDOWS\system32\User32.dll [2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2002-08-29 14:00] - [2008-04-14 07:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02 Ran by Besitzer at 2014-05-27 18:37:34 Running from C:\Dokumente und Einstellungen\Besitzer\desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden 4500_G510gm_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden 4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden 7-Zip 4.64 (HKLM\...\7-Zip) (Version: - ) Active Ports (HKLM\...\Active Ports) (Version: - ) ADAC Camping-Caravaning-Führer 2004 Deutschland/Nordeuropa (HKLM\...\ADAC Camping-Caravaning-Führer 2004 Deutschland/Nordeuropa) (Version: - ) ADAC Camping-Caravaning-Führer 2004 Südeuropa (HKLM\...\ADAC Camping-Caravaning-Führer 2004 Südeuropa) (Version: - ) Ad-Aware SE Personal (HKLM\...\Ad-Aware SE Personal) (Version: - Lavasoft) Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.2.202.235 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.115.0 - Adobe Systems Incorporated) Adobe Photoshop Elements (HKLM\...\Adobe Photoshop Elements 1.0) (Version: 1.0 - Adobe Systems, Inc.) Adobe Reader 6.0.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7646-A00000000001}) (Version: 006.000.001 - Adobe Systems Incorporated) Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.) Agere Systems AC'97 Modem (HKLM\...\Agere Systems Soft Modem) (Version: - ) Ahead NeroVision Express (HKLM\...\NeroVision!UninstallKey) (Version: - ) ALi Ultra IDE Driver Uninstall (HKLM\...\ALi W2K IDE) (Version: - ) Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ArcSoft Camera Suite 1.3 (HKLM\...\{AD13BFB0-FDD2-4AFA-A8AF-9F4A950D56B7}) (Version: - ) ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: - ) ATI Display Driver (HKLM\...\ATI Display Driver) (Version: - ) Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team) Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.3 - Auslogics Software Pty Ltd) Avance AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - ) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version: - ) BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden Canon Camera Access Library (HKLM\...\CAL) (Version: 8.5.0.2 - Canon Inc.) Canon Camera Support Core Library (HKLM\...\CSCLIB) (Version: 7.3.1.6 - ) Canon Camera WIA Driver (Version: 6.2.5 - Canon) Hidden Canon Camera WIA Driver 6.2.5 (HKLM\...\InstallShield_{4B66765B-8596-4698-A208-E23D11D84AA7}) (Version: 6.2.5 - Canon) Canon Camera Window DC_DV 5 for ZoomBrowser EX (HKLM\...\CameraWindowDVC5) (Version: 5.4.5.17 - ) Canon G.726 WMP-Decoder (HKLM\...\Canon G.726 WMP-Decoder) (Version: 1.1.0.4 - ) CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.5.0.3 - Canon Inc.) Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.1.6 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 2.6.0.4 - Canon Inc.) Canon PhotoRecord (HKLM\...\{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}) (Version: 02.01.00069 - Cisra) Canon RAW Image Task for ZoomBrowser EX (HKLM\...\RAW Image Task) (Version: 2.6.0.13 - ) Canon RemoteCapture Task for ZoomBrowser EX (HKLM\...\InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}) (Version: 1.1 - Canon) Canon Utilities CameraWindow DC (HKLM\...\CameraWindowDC) (Version: 7.1.0.7 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.4.0.3 - Canon Inc.) Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version: 6.4.2.16 - Canon Inc.) Canon Utilities CameraWindow Launcher (HKLM\...\CameraWindowLauncher) (Version: 7.5.0.2 - Canon Inc.) Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 1.1.0.8 - ) Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.) Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.4.0.2 - Canon Inc.) Canon Utilities MyCamera DC (HKLM\...\MyCameraDC) (Version: 7.0.1.8 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.7.1.9 - Canon Inc.) Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.1.0.20 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.1.0.8 - Canon Inc.) Carrera Streckenplaner (HKLM\...\Carrera Streckenplaner_is1) (Version: - Carrera) CCleaner (HKLM\...\CCleaner) (Version: 3.14 - Piriform) ChordPulse Lite (HKLM\...\ChordPulse Lite) (Version: - ) CicloTour 1.31 (HKLM\...\CicloTour_is1) (Version: 1.31 - CicloSport) CicloTrainer 1.24 (HKLM\...\CicloTrainer_is1) (Version: 1.24 - CicloSport : http:\\www.ciclosport.de) CopyRite XP (HKLM\...\ST6UNST #3) (Version: - ) Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden DirComp (HKLM\...\{B915FA4E-B670-43E9-8EA0-9F16BFFD8AE8}) (Version: 2.06.0000 - Wolfgang Wirth) DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden DriverIdentifier 3.5 (HKLM\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version: - DriverIdnetifier) EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Exifer (HKLM\...\Exifer_is1) (Version: - Friedemann Schmidt) Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden Flachbett Scanner v1.33 (HKLM\...\Flachbett Scanner v1.33) (Version: - ) FormatFactory 2.60 (HKLM\...\FormatFactory) (Version: 2.60 - Free Time) FreeFileSync v4.5 (HKLM\...\FreeFileSync) (Version: 4.5 - ZenJu) FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version: - ) FRITZ!Box (HKLM\...\AVMFBox) (Version: - ) FTDI USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: - ) Garmin Trip and Waypoint Manager v5 (HKLM\...\{414A373B-59DF-4102-94CA-9FE9A74CBDDA}) (Version: 5.0.0.0 - Garmin Ltd or its subsidiaries) Glary Utilities 2.39.0.1310 (HKLM\...\Glary Utilities_is1) (Version: 2.39.0.1310 - Glarysoft Ltd) GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden GPL Ghostscript 8.15 (HKLM\...\GPL Ghostscript 8.15) (Version: - ) GPL Ghostscript Fonts (HKLM\...\GPL Ghostscript Fonts) (Version: - ) GPS TrackMaker (HKLM\...\{79ED0EE7-098C-465F-A853-B17F6FC6CDD8}) (Version: 13.1.0 - Geo Studio Technology Ltd) GPS TrackMaker (HKLM\...\ST6UNST #1) (Version: - ) HACtronic (HKLM\...\{84582AF2-86D3-496D-B323-4B5A27D4C491}) (Version: 1.51.0000 - Ciclo Sport K.W.Hochschorner GmbH) HammerHead Rhythm Station (HKLM\...\HammerHead Rhythm Station) (Version: - ) Haufe iDesk-Service (HKLM\...\{A4E86B6A-6EEC-41FD-8960-26947F0E3353}) (Version: 7.09.07.4355 - Haufe) Haufe iDesk-Service (HKLM\...\{D5C8E140-6E6F-11DD-9AA9-0050560400B1}) (Version: 8.08.20.5622 - Haufe) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP) HP Smart Print 1.1.5.0 (HKLM\...\{8B157EE4-0BAB-4CCE-B92C-5844AB6E20F1}) (Version: 1.1.5.0 - Hewlett-Packard) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard) HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden InCD (Ahead Software) (HKLM\...\InCD!UninstallKey) (Version: - ) InterVideo WinDVD 4 (HKLM\...\{98E8A2EF-4EAE-43B8-A172-74842B764777}) (Version: - InterVideo Inc.) IrfanView (remove only) (HKLM\...\IrfanView) (Version: - ) J2SE Runtime Environment 5.0 Update 10 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150100}) (Version: 1.5.0.100 - Sun Microsystems, Inc.) J2SE Runtime Environment 5.0 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150050}) (Version: 1.5.0.50 - Sun Microsystems, Inc.) Java 2 Runtime Environment, SE v1.4.2_03 (HKLM\...\{7148F0A8-6813-11D6-A77B-00B0D0142030}) (Version: 1.4.2_03 - Sun Microsystems, Inc.) Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.210 - Sun Microsystems, Inc.) JPEGCrops 0.6.22 beta (HKLM\...\{DEAD07C6-D070-43AB-A60D-D9ABE55E296D}_is1) (Version: - ) Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.) Löwenzahn 1 (HKLM\...\{38C9BDE0-59DB-4DE0-B4C9-AB2A6258108C}) (Version: 1.00.0000 - Terzio Verlag) Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) Mapdekode (HKLM\...\ST6UNST #2) (Version: - ) Metronom 3.3 (HKLM\...\Metronom) (Version: 3.3 - Reto Camenisch) Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation) Microsoft .NET Framework 3.0 (HKLM\...\Microsoft .NET Framework 3.0) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.0 (Version: 3.0.04506.30 - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation) Microsoft Picture It! Foto 7.0 (HKLM\...\{369B36BE-3D64-4641-9AEA-808D436FE132}) (Version: 7.0.0.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works 2003-Setup-Start (HKLM\...\Works2003Setup) (Version: - ) MobiLink (HKLM\...\{92F70F0E-947E-4209-88A7-15E0988E248E}) (Version: 1.02.03.00 - Novatel Wireless, Inc.) Mozilla Firefox 10.0.7 (x86 de) (HKLM\...\Mozilla Firefox 10.0.7 (x86 de)) (Version: 10.0.7 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla) Mp3tag v2.49 (HKLM\...\Mp3tag) (Version: v2.49 - Florian Heidenreich) MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation) Nero (HKLM\...\{A4D7B764-4140-11D4-88EB-0050DA3579C0}) (Version: 5.5.9.14 - ahead software gmbh) Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden nLite 1.4.9.1 (HKLM\...\nLite_is1) (Version: 1.4.9.1 - Dino Nuhagic (nuhi)) Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz) OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) ODBC (HKLM\...\ODBC) (Version: - ) PC Inspector File Recovery (HKLM\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 3.0 - ) PDF24 Creator 5.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDFTiger (HKLM\...\PDFTiger_is1) (Version: - ) PDFTiger Kernel (HKLM\...\{DE252510-5687-4C60-A705-C43E19F12C9D}_is1) (Version: - ) PDFTigerDriver (HKLM\...\{AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1) (Version: - ) PlanMaker Viewer (HKLM\...\PlanMaker Viewer) (Version: - SoftMaker Software GmbH) Power Tab Editor 1.7 (HKLM\...\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}) (Version: 1.7.0 - Power Tab Software) PowerQuest PartitionMagic 8.0 (HKLM\...\InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) (Version: 8.00.000 - PowerQuest) QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) Radio.fx (HKLM\...\Tobit Radio.fx Server) (Version: - Tobit.Software) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) RemoteCapture Task 1.1 (Version: 1.1 - Canon) Hidden RiffWorks T4 (HKLM\...\RiffWorks T4) (Version: 2.6.5 - Sonoma Wire Works) Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden SDFormatter (HKLM\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) Shockwave (HKLM\...\Shockwave) (Version: - ) SiSoftware Sandra Lite 2010.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 16.67.2010.10 - SiSoftware) Skype Toolbars (HKLM\...\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}) (Version: 5.0.4137 - Skype Technologies S.A.) Skype™ 5.1 (HKLM\...\{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}) (Version: 5.1.112 - Skype Technologies S.A.) SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden SopCast 3.2.9 (HKLM\...\SopCast) (Version: 3.2.9 - www.sopcast.com) SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - ) Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden StreamTorrent 1.0 (HKLM\...\StreamTorrent 1.0) (Version: - ) streamWriter (HKLM\...\streamWriter_is1) (Version: - ) SystemDiagnostics (HKLM\...\{EF59DB7F-7426-426E-B862-7031F83ED304}) (Version: 2.04.0006 - Fujitsu Technology Solutions) TAXMAN 2006 (Version: 12.00 - Lexware) Hidden TAXMAN 2007 (Version: 13.00 - Lexware) Hidden TAXMAN 2008 (Version: 14.00 - Lexware) Hidden TextBridge Classic (HKLM\...\TextBridge Classic) (Version: - ) TextMaker Viewer (HKLM\...\TextMaker Viewer) (Version: - SoftMaker Software GmbH) Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden Turbo Lister 2 (HKCU\...\InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}) (Version: 2.0.0 - eBay) Turbo Lister 2 (Version: 2.0.0 - eBay) Hidden TVAnts 1.0 (HKLM\...\TVAnts 1.0) (Version: - ) Unlocker 1.9.1 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb) Update für Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation) USB Storage Device v1.14e035 (HKLM\...\{AF1EC979-D1D4-11D5-B96B-0050BA1B9371}) (Version: - ) VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN) WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden Winamp (HKLM\...\Winamp) (Version: 5.623 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Communication Foundation (Version: 3.0.04506.30 - Microsoft Corporation) Hidden Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 10 (HKLM\...\Windows Media Player) (Version: - ) Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden Windows Workflow Foundation (Version: 3.0.4203.2 - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) WinFuture xp-Iso-Builder 3.0.8 (HKLM\...\WinFuture xp-Iso-Builder 3_is1) (Version: - Tobias Schiek) Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden XnView 1.92 (HKLM\...\XnView_is1) (Version: 1.92 - Gougelet Pierre-e) XP Codec Pack (HKLM\...\XP Codec Pack) (Version: - ) XviD MPEG4 Video Codec (remove only) (HKLM\...\XviD MPEG4 Video Codec) (Version: - ) YouTube Downloader 2.7.1 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: - BienneSoft) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2002-08-29 14:00 - 2006-02-10 22:10 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\AdvancedDriverUpdater_UPDATES.job => C:\Programme\Advanced Driver Updater\adu.exe Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities Optimizer\initialize.exe ==================== Loaded Modules (whitelisted) ============= 2009-12-13 19:02 - 2002-01-11 15:59 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll 2005-02-05 19:39 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll 2010-07-04 23:32 - 2010-07-04 23:32 - 00010752 _____ () C:\Programme\Unlocker\UnlockerCOM.dll 2007-07-25 19:15 - 2008-03-06 22:30 - 00043520 _____ () C:\WINDOWS\System32\CmdLineExt03.dll 2002-09-18 03:27 - 2002-09-18 03:27 - 00180224 _____ () C:\Programme\Exifer\exifershellext.dll 2013-03-16 00:07 - 2012-12-18 10:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2004-12-04 18:52 - 2002-04-16 21:01 - 00049152 _____ () C:\Programme\USB Storage Device\shwicon.exe 2002-07-17 22:11 - 2002-07-17 22:11 - 00131072 _____ () C:\WINDOWS\System32\Ati2evxx.exe 2006-10-02 09:29 - 2005-03-04 11:47 - 00155648 _____ () C:\Programme\FRITZ!DSL\SSLEAY32.dll 2006-10-02 09:29 - 2005-03-04 11:46 - 00790528 _____ () C:\Programme\FRITZ!DSL\LIBEAY32.dll 2011-07-24 15:04 - 2012-01-26 16:08 - 03665752 _____ () C:\Programme\Tobit Radio.fx\Server\rfx-server.exe ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F64C164 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk => C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup MSCONFIG\startupreg: FreePDF Assistant => C:\Programme\FreePDF_XP\fpassist.exe MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: mwavscan => MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime ==================== Faulty Device Manager Devices ============= Name: 4500 G510g-m,192.168.0.103 Description: Officejet 4500 G510g-m Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Officejet 4500 G510g-m Description: Officejet 4500 G510g-m Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (05/27/2014 06:20:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.3.332, fehlgeschlagenes Modul avgnt.exe, Version 14.0.3.332, Fehleradresse 0x0000bb40. Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet. Error: (04/29/2014 01:03:56 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (12/28/2013 10:14:36 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (12/28/2013 10:14:36 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (12/01/2013 08:28:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung samtoolbox.exe, Version 0.0.0.0, fehlgeschlagenes Modul samtoolbox.exe, Version 0.0.0.0, Fehleradresse 0x00453018. Das medienspezifische Ereignis für [samtoolbox.exe!ws!] wird verarbeitet. Error: (09/04/2013 10:40:13 AM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT) Description: Die Datei AVESvc konnte nicht geladen werden. Fehlercode: 0x7f Error: (06/08/2013 04:55:34 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT) Description: Die Datei AvShadow konnte nicht geladen werden. Fehlercode: 0x3e5 Error: (04/22/2013 01:10:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung winamp.exe, Version 5.6.2.3199, fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x00056b6a. Das medienspezifische Ereignis für [winamp.exe!ws!] wird verarbeitet. Error: (03/16/2013 06:50:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung pteditor.exe, Version 1.7.0.80, fehlgeschlagenes Modul pteditor.exe, Version 1.7.0.80, Fehleradresse 0x0000fe0a. Das medienspezifische Ereignis für [pteditor.exe!ws!] wird verarbeitet. Error: (03/16/2013 06:40:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung pteditor.exe, Version 1.7.0.80, fehlgeschlagenes Modul pteditor.exe, Version 1.7.0.80, Fehleradresse 0x0000fe0a. Das medienspezifische Ereignis für [pteditor.exe!ws!] wird verarbeitet. System errors: ============= Error: (05/21/2014 06:46:42 PM) (Source: Print) (EventID: 6161) (User: NB1) Description: Das Dokument Microsoft Word - ***.doc, im Besitz von Besitzer, konnte nicht auf dem Drucker PDF24 PDF gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\NB1. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - Skandia.doc0. Microsoft Word - Skandia.doc1 Error: (05/11/2014 08:16:12 PM) (Source: Print) (EventID: 6161) (User: NB1) Description: Das Dokument Microsoft Word - *****.doc, im Besitz von Besitzer, konnte nicht auf dem Drucker PDF24 PDF gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\NB1. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - LH_Anmerkung zum erweiterten Mitarbeitergespräch.doc0. Microsoft Word - LH_Anmerkung zum erweiterten Mitarbeitergespräch.doc1 Error: (05/07/2014 05:03:18 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT) Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker FreePDF XP, Freigabename Drucker2. Error: (04/29/2014 01:03:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/29/2014 01:03:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter. Error: (04/29/2014 00:57:17 PM) (Source: Dhcp) (EventID: 1002) (User: ) Description: Die IP-Adresslease 192.168.0.*** für die Netzwerkkarte mit der Netzwerkadresse 32F0C59176DD wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (04/28/2014 08:06:20 PM) (Source: Dhcp) (EventID: 1002) (User: ) Description: Die IP-Adresslease 192.168.0.*** für die Netzwerkkarte mit der Netzwerkadresse 32F0C59176DD wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (04/01/2014 06:26:39 PM) (Source: Dhcp) (EventID: 1002) (User: ) Description: Die IP-Adresslease 192.168.0.*** für die Netzwerkkarte mit der Netzwerkadresse 32F0C59176DD wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (03/26/2014 11:09:09 AM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT) Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker FreePDF XP, Freigabename Drucker2. Error: (03/26/2014 06:45:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= Error: (05/27/2014 06:20:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: avgnt.exe14.0.3.332avgnt.exe14.0.3.3320000bb40 Error: (04/29/2014 01:03:56 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT) Description: Error: (12/28/2013 10:14:36 PM) (Source: crypt32) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (12/28/2013 10:14:36 PM) (Source: crypt32) (EventID: 11) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (12/01/2013 08:28:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: samtoolbox.exe0.0.0.0samtoolbox.exe0.0.0.000453018 Error: (09/04/2013 10:40:13 AM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT) Description: AVESvc0x7f Error: (06/08/2013 04:55:34 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT) Description: AvShadow0x3e5 Error: (04/22/2013 01:10:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: winamp.exe5.6.2.3199msvcr90.dll9.0.30729.414800056b6a Error: (03/16/2013 06:50:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: pteditor.exe1.7.0.80pteditor.exe1.7.0.800000fe0a Error: (03/16/2013 06:40:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: pteditor.exe1.7.0.80pteditor.exe1.7.0.800000fe0a ==================== Memory info =========================== Percentage of memory in use: 31% Total physical RAM: 958.48 MB Available physical RAM: 654.11 MB Total Pagefile: 2220.13 MB Available Pagefile: 1841.51 MB Total Virtual: 2047.88 MB Available Virtual: 1968.96 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:24.83 GB) (Free:11.56 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: (Lokaler Datenträger) (Fixed) (Total:85.13 GB) (Free:0.45 GB) NTFS Drive x: () (Fixed) (Total:4.31 GB) (Free:3.82 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: EC94EC94) Partition 1: (Not Active) - (Size=25 GB) - (Type=07 NTFS) Partition 2: (Active) - (Size=39 GB) - (Type=OF Extended) Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
27.05.2014, 20:27 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP: TR/Rootkit.GenZitat:
Wie dem auch sei, dein Betriebssystem ist eh "tot" Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
27.05.2014, 20:43 | #3 |
| Windows XP: TR/Rootkit.Gen Hallo,
__________________da ich schon lange mit Firefox surfe habe ich auf Internet Explorer updates keinen Wert gelegt. Die fehlende Unterstützung von XP habe ich schon mitbekommen mir aber bisher noch nicht die Zeit genommen mich damit auseinanderzusetzten; denke für WIN7 muss ein neuer Rechner her. Gibt es denn keine Möglichkeit den Trojaner wieder loszukriegen? Danke und Gruß Max |
27.05.2014, 20:48 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP: TR/Rootkit.GenZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows XP: TR/Rootkit.Gen |
adware, antivirus, association, besitzer, bluescreen, canon, converter, dsl, einstellungen, exp/blacole.ax.1, exp/flash.pubenush.gen, flash player, homepage, officejet, programm, realtek, registry, security, software, tr/crypt.xpack.gen, tr/rootkit.gen, trojan, virus, windows, windows xp |