|
Plagegeister aller Art und deren Bekämpfung: Wie bekomme ich den Virus Rockettab vom meinem PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.09.2014, 19:41 | #1 |
| Wie bekomme ich den Virus Rockettab vom meinem PC Hallo ihr Lieben. Ich habe ein Problem. Seit kurzem habe ich immer eine Fehlermeldung wenn ich meinen PC starte. Dort wird das Programm RocketTab beschrieben. Jetzt habe ich gegooglet und erfahren, dass das ein Virus ist. Kann mir jemand helfen diesen Virus zu entfernen? |
07.09.2014, 20:39 | #2 |
/// the machine /// TB-Ausbilder | Wie bekomme ich den Virus Rockettab vom meinem PC hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
08.09.2014, 04:56 | #3 |
| Wie bekomme ich den Virus Rockettab vom meinem PC Erst mal vielen lieben Dank für die Hilfe.
__________________Hier kommen die Dateien. FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014 Ran by Micha (administrator) on PIN-BULLS on 08-09-2014 05:51:39 Running from C:\Dokumente und Einstellungen\Micha\Desktop Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16132608 2007-04-12] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] () HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\System32\JMRaidSetup.exe [1953792 2007-02-06] (Gigabyte Technology Corp.) HKLM\...\Run: [P17Helper] => Rundll32 SPIRun.dll,RunDLLEntry HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard) HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125 FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll () FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: WOT - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-09-07] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-07] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-02-28] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-29] Chrome: ======= ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG) R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed] R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed] R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-17] (Mozilla Foundation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-02-22] (Cisco Systems, Inc.) [File not signed] S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2014-08-15] () [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-06] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [File not signed] R3 CTUSFSYN; C:\WINDOWS\System32\drivers\ctusfsyn.sys [162176 2006-08-07] (Creative Technology Ltd.) R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH) S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-02-22] (Windows (R) 2000 DDK provider) R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron ) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [44928 2007-02-16] (JMicron Technology Corp.) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2014-08-15] () [File not signed] R3 P17xfi; C:\WINDOWS\System32\drivers\P17xfi.sys [1173504 2006-09-25] (Creative Technology Ltd.) R3 p17xfilt; C:\WINDOWS\System32\drivers\p17xfilt.sys [1659008 2007-03-22] (Sensaura) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH) S4 IntelIde; No ImagePath S3 RtlWlanu; System32\DRIVERS\rtwlanu.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-08 05:51 - 2014-09-08 05:51 - 00011983 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt 2014-09-08 05:51 - 2014-09-08 05:51 - 00000000 ____D () C:\FRST 2014-09-08 05:51 - 2014-09-08 05:50 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe 2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET 2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt 2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log 2014-09-07 19:36 - 2014-09-07 19:46 - 00000000 ____D () C:\AdwCleaner 2014-09-07 19:19 - 2014-09-07 19:20 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-07 19:19 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-09-07 19:19 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner 2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-09-07 11:57 - 2014-09-07 11:57 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-09-07 11:57 - 2014-09-07 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-08-29 17:44 - 2014-08-29 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4 2014-08-29 16:41 - 2014-09-08 05:46 - 00000664 _____ () C:\WINDOWS\Tasks\RocketTab Update Task.job 2014-08-29 16:41 - 2014-09-08 05:46 - 00000398 _____ () C:\WINDOWS\Tasks\RocketTab.job 2014-08-29 16:32 - 2014-09-07 12:12 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005 2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:15 - 00000000 ____D () C:\Programme\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle 2014-08-28 17:08 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-08-28 17:08 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2014-08-28 17:07 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2014-08-28 17:06 - 2014-08-28 17:07 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log 2014-08-15 19:43 - 2014-09-07 20:43 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP 2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk 2014-08-15 18:47 - 2014-09-07 13:24 - 00000000 ____D () C:\Programme\Anno 1701 2014-08-15 17:06 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts 2014-08-12 21:14 - 2014-09-07 19:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-12 21:14 - 2014-08-29 17:12 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-08 05:51 - 2014-09-08 05:51 - 00011983 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt 2014-09-08 05:51 - 2014-09-08 05:51 - 00000000 ____D () C:\FRST 2014-09-08 05:51 - 2014-02-28 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp 2014-09-08 05:50 - 2014-09-08 05:51 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe 2014-09-08 05:48 - 2014-02-25 18:06 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-09-08 05:48 - 2014-02-24 21:02 - 01677901 _____ () C:\WINDOWS\WindowsUpdate.log 2014-09-08 05:46 - 2014-08-29 16:41 - 00000664 _____ () C:\WINDOWS\Tasks\RocketTab Update Task.job 2014-09-08 05:46 - 2014-08-29 16:41 - 00000398 _____ () C:\WINDOWS\Tasks\RocketTab.job 2014-09-08 05:46 - 2014-03-09 11:16 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-09-08 05:45 - 2014-02-22 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-09-08 05:45 - 2007-01-02 05:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-09-08 05:45 - 2007-01-02 05:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-09-07 20:43 - 2014-08-15 19:43 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-09-07 20:43 - 2014-02-25 21:21 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt 2014-09-07 20:43 - 2014-02-22 16:10 - 00032460 _____ () C:\WINDOWS\SchedLgU.Txt 2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-09-07 20:42 - 2014-02-28 08:32 - 00000190 ___SH () C:\Dokumente und Einstellungen\Micha\ntuser.ini 2014-09-07 20:42 - 2014-02-28 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha 2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET 2014-09-07 19:57 - 2007-01-02 04:59 - 00000000 ___RD () C:\Programme 2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt 2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-07 19:46 - 2014-09-07 19:36 - 00000000 ____D () C:\AdwCleaner 2014-09-07 19:45 - 2014-02-22 15:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System 2014-09-07 19:45 - 2007-01-02 04:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log 2014-09-07 19:20 - 2014-09-07 19:19 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-07 19:19 - 2007-01-02 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-09-07 19:07 - 2014-02-25 18:09 - 00000000 ____D () C:\WINDOWS\Minidump 2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner 2014-09-07 19:01 - 2014-08-12 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-09-07 13:24 - 2014-08-15 18:47 - 00000000 ____D () C:\Programme\Anno 1701 2014-09-07 12:43 - 2014-02-25 22:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-09-07 12:41 - 2014-02-22 16:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-09-07 12:12 - 2014-08-29 16:32 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-09-07 11:57 - 2014-09-07 11:57 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-09-07 11:57 - 2014-09-07 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-09-07 11:57 - 2014-02-24 23:03 - 00000000 ____D () C:\Programme\Avira 2014-09-07 11:56 - 2014-03-01 13:12 - 00000000 ____D () C:\Programme\Origin 2014-09-07 11:56 - 2014-02-22 15:31 - 00000000 ____D () C:\WINDOWS\Registration 2014-09-07 11:49 - 2003-04-02 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl 2014-08-29 19:06 - 2014-08-29 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4 2014-08-29 17:42 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele 2014-08-29 17:12 - 2014-08-12 21:14 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk 2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-08-29 16:32 - 2014-08-15 17:06 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-08-29 16:26 - 2014-02-24 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2014-08-29 16:24 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart 2014-08-29 16:24 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme 2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005 2014-08-29 16:06 - 2014-02-25 18:06 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-08-29 16:06 - 2014-02-25 18:06 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab 2014-08-28 17:15 - 2014-08-28 17:09 - 00000000 ____D () C:\Programme\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle 2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2014-08-28 17:07 - 2014-08-28 17:06 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log 2014-08-28 17:07 - 2014-02-25 19:51 - 00000000 ____D () C:\Programme\Java 2014-08-28 17:06 - 2007-01-02 04:59 - 01043770 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-08-15 19:43 - 2014-06-06 19:32 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-08-15 19:42 - 2014-02-27 17:28 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP 2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk 2014-08-15 18:50 - 2014-02-22 15:32 - 00000000 ____D () C:\WINDOWS\system32\DirectX 2014-08-15 18:47 - 2014-02-22 18:34 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2014-08-14 04:51 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör 2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts 2014-08-12 21:14 - 2014-02-28 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin 2014-08-12 20:58 - 2014-03-01 13:14 - 00000000 ____D () C:\Programme\Origin Games 2014-08-12 20:57 - 2014-08-08 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Origin Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\CTPBSeq.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\EAD33.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\EAD5A.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\EADD.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\FP_AX_MSI_INSTALLER.exe C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\UninstallEADM.dll C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\_is1E.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\adks_webssearches_20140820.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\aff_setup.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\AllDaySavings.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\CloudBackup6253.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\difxapi.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\hpzmsi01.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\hpzscr01.EXE C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\nsv1B.tmp.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\searchprotect_w_prechecker.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\SRLDetectionLibrary7799379742403016777.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite17372.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite18696.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite28935.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite40036.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite50233.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite80425.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite89587.dll C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\vcredist_x86.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-09-2014 Ran by Micha at 2014-09-08 05:52:11 Running from C:\Dokumente und Einstellungen\Micha\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden Access 97rt PAN EURO G (HKLM\...\Access 97rt PAN EURO G) (Version: - ) Adobe Flash Player 10 ActiveX (HKLM\...\{922E8525-AC7E-4294-ACAA-43712D4423C0}) (Version: 10.0.22.87 - Adobe Systems, Inc.) Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{44A07805-6BBB-0451-C259-DF42F010509C}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Anno 1701 (HKLM\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers) ANSTOSS 3 (HKLM\...\ANSTOSS 3_is1) (Version: - ) ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname) Hidden Avira (HKLM\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Avira (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira) AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin) BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center (Version: 2012.1116.1445.26409 - Ihr Firmenname) Hidden Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Localization All (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Standard (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Traditional (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Czech (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Danish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Dutch (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help English (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Finnish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help French (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help German (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Greek (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Hungarian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Italian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Japanese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Korean (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Norwegian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Polish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Portuguese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Russian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Spanish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Swedish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Thai (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden CCC Help Turkish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden ccc-utility (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform) Copy (Version: 130.0.366.000 - Hewlett-Packard) Hidden Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: - ) Creative-Systeminformationen (HKLM\...\SysInfo) (Version: - ) Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden Die Sims™ 4 Erstelle einen Sim-Demo (HKLM\...\{6908ED99-F02B-4E99-A202-3FAC99C510ED}) (Version: 1.0.237.100 - Electronic Arts Inc.) DJ_AIO_06_F4500_SW_MIN (Version: 130.0.406.000 - Hewlett-Packard) Hidden ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) F4500 (Version: 130.0.406.000 - Hewlett-Packard) Hidden Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.) GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 (HKLM\...\{7F08A772-2816-4F46-84F1-49578502AD28}) (Version: 13.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard) hpPrintProjects (Version: 130.0.303.000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden hpWLPGInstaller (Version: 130.0.303.000 - Hewlett-Packard) Hidden IT Line-Ex Driver Pack Version 1.0.2 (HKLM\...\IT Line-Ex_is1) (Version: 1.0.1 - Inter-Tech GmbH) Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle) Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden LibreOffice 4.2.3.3 (HKLM\...\{4117DF3C-6677-4A22-90B7-FF06923417E9}) (Version: 4.2.3.3 - The Document Foundation) Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden Origin (HKLM\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.) PokerTH (HKLM\...\PokerTH 1.1.1) (Version: 1.1.1 - www.pokerth.net) REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.08.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5404 - Realtek Semiconductor Corp.) Risiko II (HKLM\...\{0EE11800-A1BD-11D3-BFEB-005004AF2D32}) (Version: - ) Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SimCity 3000 Deutschland (HKLM\...\SimCity 3000 Deutschland) (Version: - ) SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden Sound Blaster X-Fi Xtreme Audio (HKLM\...\{53E2DCBB-E6F7-4C83-B1EF-F78435B9814E}) (Version: 1.0 - ) Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden System Requirements Lab CYRI (HKLM\...\{19B0831B-0C18-4103-86E4-90FCD04CD3B9}) (Version: 6.0.12.5 - Husdawg, LLC) System Requirements Lab Detection (HKLM\...\{DB8AEA43-018F-42AB-B2C0-E909D598AC95}) (Version: 2.0.0.0 - Husdawg, LLC) Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) X Codec Pack (HKLM\...\X Codec Pack) (Version: 2.6.2 - X Codec Pack team) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 06-06-2014 16:53:07 Entfernt TheSims3EP8 06-06-2014 16:54:31 Entfernt TheSims3EP5 06-06-2014 16:57:48 Entfernt The Sims 3 06-06-2014 17:31:29 Software Distribution Service 3.0 26-07-2014 14:09:39 Software Distribution Service 3.0 12-08-2014 19:14:19 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 15-08-2014 16:35:38 Systemprüfpunkt 15-08-2014 16:47:27 Installiert Anno 1701 15-08-2014 16:50:37 DirectX wurde installiert 15-08-2014 17:41:57 Software Distribution Service 3.0 28-08-2014 15:06:26 Java 7 Update 67 wird installiert 28-08-2014 15:08:59 Installed System Requirements Lab Detection 07-09-2014 18:42:25 Software Distribution Service 3.0 ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\RocketTab Update Task.job => C:\Programme\RocketTab\uninstall.exe Task: C:\WINDOWS\Tasks\RocketTab.job => C:\Programme\RocketTab\Client.exe ==================== Loaded Modules (whitelisted) ============= 2014-08-04 14:16 - 2014-08-04 14:16 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll 2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll 2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll 2014-02-22 19:23 - 2007-05-08 02:59 - 00137216 ____R () C:\WINDOWS\SYSTEM32\OemSpi.dll 2014-08-15 16:16 - 2014-08-04 14:20 - 00052472 _____ () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll 2014-08-29 16:32 - 2014-07-17 07:42 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) ==================== Faulty Device Manager Devices ============= Name: AMD High Definition Audio Device Description: AMD High Definition Audio Device Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318} Manufacturer: Advanced Micro Devices Service: AtiHDAudioService Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Realtek Semiconductor Corp. Service: RTLE8023xp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Deskjet F4500,192.168.178.23 Description: Deskjet F4500 series Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F} Manufacturer: HP Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Deskjet F4500 series Description: Deskjet F4500 series Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318} Manufacturer: HP Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (08/29/2014 04:13:23 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung Setup.exe, Version 3.7.1.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/29/2014 04:12:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (08/29/2014 04:10:50 PM) (Source: Application Error) (EventID: 1001) (User: ) Description: Fehlerhafter Speicherbereich 381200440. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. Error: (08/29/2014 04:10:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (06/06/2014 07:01:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.4.620, fehlgeschlagenes Modul gdiplus.dll, Version 5.2.6002.23084, Fehleradresse 0x0000f47d. Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet. Error: (04/13/2014 09:23:41 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/13/2014 08:57:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.3.332, fehlgeschlagenes Modul gdiplus.dll, Version 5.2.6002.23084, Fehleradresse 0x0000f47d. Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet. Error: (04/06/2014 00:15:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung TS3W.exe, Version 0.2.0.209, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/06/2014 00:15:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung TS3W.exe, Version 0.2.0.209, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/06/2014 00:14:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung TS3W.exe, Version 0.2.0.209, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (09/07/2014 07:03:16 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (09/07/2014 07:03:16 PM) (Source: W32Time) (EventID: 17) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error: (09/07/2014 11:58:20 AM) (Source: 0) (EventID: 12) (User: ) Description: \Device\HarddiskVolumeShadowCopy1C:C: Error: (08/28/2014 04:56:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/28/2014 04:56:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Presentation Foundation Font Cache 3.0.0.0. Error: (07/27/2014 11:17:55 AM) (Source: 0) (EventID: 12) (User: ) Description: \Device\HarddiskVolumeShadowCopy1C:C: Error: (07/26/2014 02:38:11 PM) (Source: 0) (EventID: 25) (User: ) Description: \Device\HarddiskVolumeShadowCopy1C: Error: (07/26/2014 02:37:40 PM) (Source: 0) (EventID: 12) (User: ) Description: \Device\HarddiskVolumeShadowCopy1C:C: Error: (06/06/2014 06:49:41 PM) (Source: Windows Update Agent) (EventID: 16) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (05/29/2014 10:23:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc. Microsoft Office Sessions: ========================= Error: (08/29/2014 04:13:23 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Setup.exe3.7.1.0hungapp0.0.0.000000000 Error: (08/29/2014 04:12:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b Error: (08/29/2014 04:10:50 PM) (Source: Application Error) (EventID: 1001) (User: ) Description: 381200440 Error: (08/29/2014 04:10:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b Error: (06/06/2014 07:01:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: avgnt.exe14.0.4.620gdiplus.dll5.2.6002.230840000f47d Error: (04/13/2014 09:23:41 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000 Error: (04/13/2014 08:57:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: avgnt.exe14.0.3.332gdiplus.dll5.2.6002.230840000f47d Error: (04/06/2014 00:15:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: TS3W.exe0.2.0.209hungapp0.0.0.000000000 Error: (04/06/2014 00:15:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: TS3W.exe0.2.0.209hungapp0.0.0.000000000 Error: (04/06/2014 00:14:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: TS3W.exe0.2.0.209hungapp0.0.0.000000000 ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Percentage of memory in use: 43% Total physical RAM: 2046.42 MB Available physical RAM: 1148.63 MB Total Pagefile: 3939.44 MB Available Pagefile: 3013.55 MB Total Virtual: 2047.88 MB Available Virtual: 1938.29 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:148.91 GB) (Free:131.38 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (ANNO1701) (CDROM) (Total:1.95 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 148.9 GB) (Disk ID: 0D530D52) Partition 1: (Active) - (Size=148.9 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
08.09.2014, 19:06 | #4 |
/// the machine /// TB-Ausbilder | Wie bekomme ich den Virus Rockettab vom meinem PC hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.09.2014, 05:14 | #5 |
| Wie bekomme ich den Virus Rockettab vom meinem PC So. Hier ist die gewünschte Datei. Code:
ATTFilter ComboFix 14-09-09.01 - Micha 09.09.2014 5:55.1.4 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1037 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Micha\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokume~1\Micha\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest c:\dokumente und einstellungen\Mario\WINDOWS c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll c:\windows\IsUn0407.exe c:\windows\OPTIONS\CABS\_desktop.ini c:\windows\system32\AegisI5Installer.exe c:\windows\system32\dllcache\wmpvis.dll c:\windows\system32\OLD3E.tmp c:\windows\system32\tmp3B.tmp c:\windows\wininit.ini . c:\windows\system32\drivers\i8042prt.sys fehlte Kopie von - c:\windows\ServicePackFiles\i386\i8042prt.sys wurde wiederhergestellt . . ((((((((((((((((((((((( Dateien erstellt von 2014-08-09 bis 2014-09-09 )))))))))))))))))))))))))))))) . . 2014-09-09 04:00 . 2008-04-14 06:25 52992 -c--a-w- c:\windows\system32\dllcache\i8042prt.sys 2014-09-09 04:00 . 2008-04-14 06:25 52992 ----a-w- c:\windows\system32\drivers\i8042prt.sys 2014-09-08 03:51 . 2014-09-08 03:52 -------- d-----w- C:\FRST 2014-09-07 17:57 . 2014-09-07 17:57 -------- d-----w- c:\programme\ESET 2014-09-07 17:48 . 2014-09-07 17:48 -------- d-----w- c:\windows\ERUNT 2014-09-07 17:36 . 2014-09-07 17:46 -------- d-----w- C:\AdwCleaner 2014-09-07 17:19 . 2014-09-07 17:20 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2014-09-07 17:19 . 2014-09-07 17:19 -------- d-----w- c:\programme\ Malwarebytes Anti-Malware 2014-09-07 17:19 . 2014-09-07 17:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-07 17:19 . 2014-05-12 05:26 53208 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2014-09-07 17:19 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-09-07 17:06 . 2014-09-07 17:06 -------- d-----w- c:\programme\CCleaner 2014-09-07 10:41 . 2014-09-07 10:41 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2014-08-29 14:32 . 2014-08-29 14:32 -------- d-----w- c:\programme\Mozilla Maintenance Service 2014-08-29 14:10 . 2014-08-29 14:10 -------- d-----w- c:\programme\005 2014-08-28 15:15 . 2014-08-28 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab 2014-08-28 15:09 . 2014-08-28 15:09 -------- d-----w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\Oracle 2014-08-28 15:09 . 2014-08-28 15:15 -------- d-----w- c:\programme\SystemRequirementsLab 2014-08-28 15:08 . 2014-07-25 10:26 145408 ----a-w- c:\windows\system32\javacpl.cpl 2014-08-28 15:07 . 2014-07-25 10:55 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2014-08-15 17:40 . 2014-08-15 17:40 -------- d-----w- c:\dokumente und einstellungen\Micha\Anwendungsdaten\HP 2014-08-15 16:51 . 2014-08-15 16:51 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys 2014-08-15 16:51 . 2014-08-15 16:51 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2014-08-15 16:47 . 2014-09-07 11:24 -------- d-----w- c:\programme\Anno 1701 2014-08-12 19:14 . 2014-09-07 17:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-08-29 14:06 . 2014-02-25 16:06 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-08-29 14:06 . 2014-02-25 16:06 699568 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-07-26 12:37 . 2014-02-24 21:03 97648 ----a-w- c:\windows\system32\drivers\avgntflt.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608] "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864] "36X Raid Configurer"="c:\windows\System32\JMRaidSetup.exe" [2007-02-06 1953792] "P17Helper"="SPIRun.dll" [2006-07-03 10752] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-08-15 751184] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 98304] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-04 161584] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768] . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Winamp\\winamp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"= "c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"= "c:\\Programme\\Anno 1701\\Anno1701.exe"= "c:\\Programme\\Origin Games\\The Sims 4 Create A Sim Demo\\Game\\Bin\\TS4CAS.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.02.2014 23:03 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.02.2014 23:03 430160] R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [04.08.2014 14:20 149296] R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [25.02.2014 17:38 926080] S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [25.02.2014 21:18 103040] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [25.02.2014 17:39 4352] S3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys --> c:\windows\system32\DRIVERS\rtwlanu.sys [?] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners . 2014-09-09 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-25 14:06] . 2014-09-09 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job - c:\windows\system32\xp_eos.exe [2014-03-08 23:28] . 2014-07-26 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job - c:\windows\system32\xp_eos.exe [2014-03-08 23:28] . 2014-09-09 c:\windows\Tasks\RocketTab.job - c:\windows\system32\cmd.exe [2003-04-02 06:52] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com mStart Page = about:blank uInternet Settings,ProxyOverride = <-loopback> TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\ FF - prefs.js: browser.startup.homepage - www.google.de . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) HKLM-Run-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe AddRemove-SimCity 3000 Deutschland - c:\windows\IsUn0407.exe AddRemove-{6908ED99-F02B-4E99-A202-3FAC99C510ED} - c:\programme\Gemeinsame Dateien\EAInstaller\The Sims 4 Create A Sim Demo\Cleanup.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2014-09-09 06:04 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run P17Helper = Rundll32 SPIRun.dll,RunDLLEntry? . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(712) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'explorer.exe'(3264) c:\windows\system32\webcheck.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\avmwlanstick\WlanNetService.exe c:\programme\Java\jre7\bin\jqs.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\windows\System32\wbem\wmiapsrv.exe c:\windows\RTHDCPL.EXE c:\windows\system32\Rundll32.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe c:\programme\HP\Digital Imaging\bin\hpqbam08.exe c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe . ************************************************************************** . Zeit der Fertigstellung: 2014-09-09 06:06:20 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2014-09-09 04:06 . Vor Suchlauf: 11 Verzeichnis(se), 140.891.148.288 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 142.689.509.376 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut . - - End Of File - - D8163CE83792C48F5D7DCE294B0F4EE6 72B8CE41AF0DE751C946802B3ED844B4 |
09.09.2014, 20:54 | #6 |
/// the machine /// TB-Ausbilder | Wie bekomme ich den Virus Rockettab vom meinem PC Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Wie bekomme ich den Virus Rockettab vom meinem PC |
10.09.2014, 06:07 | #7 |
| Wie bekomme ich den Virus Rockettab vom meinem PC Anbei findest du die Logs: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 10.09.2014 Suchlauf-Zeit: 05:50:57 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.09.10.01 Rootkit Datenbank: v2014.08.21.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Micha Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 316777 Verstrichene Zeit: 9 Min, 13 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 3 PUP.Optional.RocketTab.A, HKLM\SOFTWARE\RocketTab, In Quarantäne, [f20718d3f6852b0bef0d4dab946e2ad6], PUP.Optional.RocketTab.A, HKU\S-1-5-21-507921405-2077806209-682003330-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\RocketTabInstalled, Löschen bei Neustart, [df1aeb00aecdb185718d56a235cd7987], PUP.Optional.FastStart.A, HKU\S-1-5-21-507921405-2077806209-682003330-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Löschen bei Neustart, [f00901ea93e86acc533946b2f50dff01], Registrierungswerte: 1 PUP.Optional.FastStart.A, HKU\S-1-5-21-507921405-2077806209-682003330-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Löschen bei Neustart, [f00901ea93e86acc533946b2f50dff01] Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 1 PUP.Optional.RocketTab.A, C:\WINDOWS\Tasks\RocketTab.job, In Quarantäne, [41b863883a41a78f19e6ca2e867cee12], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.309 - Bericht erstellt am 10/09/2014 um 06:22:32 # Aktualisiert 02/09/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Micha - PIN-BULLS # Gestartet von : C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** [!] Ordner Gelöscht : C:\Programme\Gemeinsame Dateien ***** [ Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v31.0 (x86 de) [ Datei : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\7r09e0e8.default\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\prefs.js ] ************************* AdwCleaner[R0].txt - [3231 octets] - [07/09/2014 19:36:22] AdwCleaner[R1].txt - [3291 octets] - [07/09/2014 19:42:33] AdwCleaner[R2].txt - [1250 octets] - [10/09/2014 06:16:47] AdwCleaner[S0].txt - [2884 octets] - [07/09/2014 19:43:18] AdwCleaner[S1].txt - [1175 octets] - [10/09/2014 06:22:32] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1235 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Microsoft Windows XP x86 Ran by Micha on 10.09.2014 at 6:32:38,48 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.09.2014 at 6:35:30,51 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014 Ran by Micha (administrator) on PIN-BULLS on 10-09-2014 07:04:44 Running from C:\Dokumente und Einstellungen\Micha\Desktop Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16132608 2007-04-12] (Realtek Semiconductor Corp.) HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] () HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\System32\JMRaidSetup.exe [1953792 2007-02-06] (Gigabyte Technology Corp.) HKLM\...\Run: [P17Helper] => Rundll32 SPIRun.dll,RunDLLEntry HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard) HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125 FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: WOT - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-09-07] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-07] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-02-28] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-29] Chrome: ======= ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG) R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed] R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed] R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-17] (Mozilla Foundation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-02-22] (Cisco Systems, Inc.) [File not signed] S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2014-08-15] () [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-06] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [File not signed] R3 CTUSFSYN; C:\WINDOWS\System32\drivers\ctusfsyn.sys [162176 2006-08-07] (Creative Technology Ltd.) R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH) S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-02-22] (Windows (R) 2000 DDK provider) R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron ) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [44928 2007-02-16] (JMicron Technology Corp.) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2014-08-15] () [File not signed] R3 P17xfi; C:\WINDOWS\System32\drivers\P17xfi.sys [1173504 2006-09-25] (Creative Technology Ltd.) R3 p17xfilt; C:\WINDOWS\System32\drivers\p17xfilt.sys [1659008 2007-03-22] (Sensaura) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S4 IntelIde; No ImagePath S3 RtlWlanu; System32\DRIVERS\rtwlanu.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U3 TlntSvr; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-10 07:04 - 2014-09-10 07:05 - 00012018 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt 2014-09-10 06:35 - 2014-09-10 07:04 - 00000581 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\JRT.txt 2014-09-10 06:30 - 2014-09-10 06:30 - 00001315 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\AdwCleaner[S1].txt 2014-09-10 06:08 - 2014-09-10 06:15 - 00001917 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\mbam.txt 2014-09-09 06:06 - 2014-09-10 07:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00011494 _____ () C:\ComboFix.txt 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp 2014-09-09 06:00 - 2008-04-14 08:25 - 00052992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i8042prt.sys 2014-09-09 06:00 - 2008-04-14 08:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys 2014-09-09 05:53 - 2014-09-09 05:53 - 00000000 _RSHD () C:\cmdcons 2014-09-09 05:53 - 2014-02-27 20:04 - 00000212 _____ () C:\Boot.bak 2014-09-09 05:53 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-09-09 05:51 - 2014-09-09 06:06 - 00000000 ____D () C:\Qoobox 2014-09-09 05:51 - 2014-09-09 06:06 - 00000000 ____D () C:\ComboFix 2014-09-09 05:51 - 2014-09-09 06:05 - 00000000 ____D () C:\WINDOWS\erdnt 2014-09-09 05:51 - 2014-09-09 05:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Verwaltung 2014-09-09 05:51 - 2014-09-09 05:50 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Micha\Desktop\ComboFix.exe 2014-09-09 05:51 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-09-09 05:51 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-09-09 05:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-09-08 05:51 - 2014-09-10 07:04 - 00000000 ____D () C:\FRST 2014-09-08 05:51 - 2014-09-08 05:50 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe 2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET 2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt 2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-07 19:47 - 2014-09-07 19:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Micha\Desktop\JRT.exe 2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log 2014-09-07 19:36 - 2014-09-10 06:22 - 00000000 ____D () C:\AdwCleaner 2014-09-07 19:35 - 2014-09-07 19:35 - 01370483 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe 2014-09-07 19:19 - 2014-09-10 06:13 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-07 19:19 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-09-07 19:19 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner 2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-09-07 11:57 - 2014-09-07 11:57 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-09-07 11:57 - 2014-09-07 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-08-29 17:44 - 2014-08-29 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4 2014-08-29 16:32 - 2014-09-07 12:12 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005 2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:15 - 00000000 ____D () C:\Programme\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle 2014-08-28 17:08 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-08-28 17:08 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2014-08-28 17:07 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2014-08-28 17:06 - 2014-08-28 17:07 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log 2014-08-15 19:43 - 2014-09-10 06:22 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP 2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk 2014-08-15 18:47 - 2014-09-07 13:24 - 00000000 ____D () C:\Programme\Anno 1701 2014-08-15 17:06 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts 2014-08-12 21:14 - 2014-09-07 19:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-12 21:14 - 2014-08-29 17:12 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-10 07:05 - 2014-09-10 07:04 - 00012018 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt 2014-09-10 07:05 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp 2014-09-10 07:04 - 2014-09-10 06:35 - 00000581 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\JRT.txt 2014-09-10 07:04 - 2014-09-08 05:51 - 00000000 ____D () C:\FRST 2014-09-10 07:03 - 2014-02-25 20:08 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-09-10 06:48 - 2014-02-25 18:06 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-09-10 06:48 - 2014-02-25 18:06 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-09-10 06:48 - 2014-02-25 18:06 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-09-10 06:30 - 2014-09-10 06:30 - 00001315 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\AdwCleaner[S1].txt 2014-09-10 06:30 - 2014-03-09 11:16 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-09-10 06:30 - 2014-02-24 21:02 - 01730309 _____ () C:\WINDOWS\WindowsUpdate.log 2014-09-10 06:24 - 2007-01-02 05:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-09-10 06:23 - 2014-02-22 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-09-10 06:23 - 2007-01-02 05:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-09-10 06:22 - 2014-09-07 19:36 - 00000000 ____D () C:\AdwCleaner 2014-09-10 06:22 - 2014-08-15 19:43 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-09-10 06:22 - 2014-02-28 08:32 - 00000190 ___SH () C:\Dokumente und Einstellungen\Micha\ntuser.ini 2014-09-10 06:22 - 2014-02-28 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha 2014-09-10 06:22 - 2014-02-25 21:21 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt 2014-09-10 06:22 - 2014-02-22 16:10 - 00032460 _____ () C:\WINDOWS\SchedLgU.Txt 2014-09-10 06:22 - 2014-02-22 15:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System 2014-09-10 06:15 - 2014-09-10 06:08 - 00001917 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\mbam.txt 2014-09-10 06:13 - 2014-09-07 19:19 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-10 06:08 - 2014-02-27 17:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$ 2014-09-09 06:06 - 2014-09-09 06:06 - 00011494 _____ () C:\ComboFix.txt 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 05:51 - 00000000 ____D () C:\Qoobox 2014-09-09 06:06 - 2014-09-09 05:51 - 00000000 ____D () C:\ComboFix 2014-09-09 06:05 - 2014-09-09 05:51 - 00000000 ____D () C:\WINDOWS\erdnt 2014-09-09 06:04 - 2003-04-02 14:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-09-09 05:53 - 2014-09-09 05:53 - 00000000 _RSHD () C:\cmdcons 2014-09-09 05:53 - 2007-01-02 05:57 - 00000328 __RSH () C:\boot.ini 2014-09-09 05:51 - 2014-09-09 05:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Verwaltung 2014-09-09 05:51 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme 2014-09-09 05:51 - 2007-01-02 04:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2014-09-09 05:50 - 2014-09-09 05:51 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Micha\Desktop\ComboFix.exe 2014-09-09 05:47 - 2003-04-02 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl 2014-09-08 05:50 - 2014-09-08 05:51 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe 2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET 2014-09-07 19:57 - 2007-01-02 04:59 - 00000000 ___RD () C:\Programme 2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt 2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-07 19:47 - 2014-09-07 19:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Micha\Desktop\JRT.exe 2014-09-07 19:45 - 2007-01-02 04:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log 2014-09-07 19:35 - 2014-09-07 19:35 - 01370483 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe 2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-07 19:19 - 2007-01-02 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-09-07 19:07 - 2014-02-25 18:09 - 00000000 ____D () C:\WINDOWS\Minidump 2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner 2014-09-07 19:01 - 2014-08-12 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-09-07 13:24 - 2014-08-15 18:47 - 00000000 ____D () C:\Programme\Anno 1701 2014-09-07 12:43 - 2014-02-25 22:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-09-07 12:41 - 2014-02-22 16:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-09-07 12:12 - 2014-08-29 16:32 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-09-07 11:57 - 2014-09-07 11:57 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-09-07 11:57 - 2014-09-07 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-09-07 11:57 - 2014-02-24 23:03 - 00000000 ____D () C:\Programme\Avira 2014-09-07 11:56 - 2014-03-01 13:12 - 00000000 ____D () C:\Programme\Origin 2014-09-07 11:56 - 2014-02-22 15:31 - 00000000 ____D () C:\WINDOWS\Registration 2014-08-29 19:06 - 2014-08-29 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4 2014-08-29 17:42 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele 2014-08-29 17:12 - 2014-08-12 21:14 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk 2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-08-29 16:32 - 2014-08-15 17:06 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-08-29 16:26 - 2014-02-24 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2014-08-29 16:24 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart 2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005 2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab 2014-08-28 17:15 - 2014-08-28 17:09 - 00000000 ____D () C:\Programme\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle 2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2014-08-28 17:07 - 2014-08-28 17:06 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log 2014-08-28 17:07 - 2014-02-25 19:51 - 00000000 ____D () C:\Programme\Java 2014-08-28 17:06 - 2007-01-02 04:59 - 01043770 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-08-15 19:43 - 2014-06-06 19:32 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-08-15 19:42 - 2014-02-27 17:28 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP 2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk 2014-08-15 18:50 - 2014-02-22 15:32 - 00000000 ____D () C:\WINDOWS\system32\DirectX 2014-08-15 18:47 - 2014-02-22 18:34 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2014-08-14 04:51 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör 2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts 2014-08-12 21:14 - 2014-02-28 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin 2014-08-12 20:58 - 2014-03-01 13:14 - 00000000 ____D () C:\Programme\Origin Games 2014-08-12 20:57 - 2014-08-08 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Origin Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ |
10.09.2014, 20:07 | #8 |
/// the machine /// TB-Ausbilder | Wie bekomme ich den Virus Rockettab vom meinem PCESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
11.09.2014, 06:27 | #9 |
| Wie bekomme ich den Virus Rockettab vom meinem PC Nein. Probleme habe ich nicht mehr. Bzw. das Fenster geht nicht mehr auf wenn ich den PC starte. Das ist schon mal sehr gut denk ich. Schon man danke bis hierhin. Hier sind die nächsten Logs. Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=d4782732cde0854195dbfa06d96bce6b # engine=20040 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=false # utc_time=2014-09-07 06:20:35 # local_time=2014-09-07 08:20:35 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 4550 17745590 0 0 # scanned=48818 # found=5 # cleaned=0 # scan_time=1250 sh=FBCBBA9739F1A9EAF6DFD4899217C7E395D8CA35 ft=1 fh=50a975a311ccb537 vn="a variant of Win32/Systweak.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir" sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\is1242154493\358906_stp\wajam_validate.exe" sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\is1242154493\452198_stp\wajam_validate.exe" sh=9B72604832B83A5508824184D19DF2E98B654EA4 ft=1 fh=29a0d2f607c0a043 vn="Win32/Conduit.SearchProtect.Q potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\searchprotect_w_prechecker.exe" sh=2CAEBBA638C1841393E0E9AFE66469B555360BD0 ft=1 fh=c4eedb4418761a9b vn="a variant of MSIL/Adware.iBryte.G application" ac=I fn="C:\RECYCLER\S-1-5-21-507921405-2077806209-682003330-1009\Dc2\uninstall.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=d4782732cde0854195dbfa06d96bce6b # engine=20043 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-09-07 06:38:36 # local_time=2014-09-07 08:38:36 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 5631 17746671 0 0 # scanned=15831 # found=0 # cleaned=0 # scan_time=479 ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=d4782732cde0854195dbfa06d96bce6b # engine=20100 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-09-11 04:14:26 # local_time=2014-09-11 06:14:26 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 87611 18040421 0 0 # scanned=47267 # found=1 # cleaned=0 # scan_time=1193 sh=FBCBBA9739F1A9EAF6DFD4899217C7E395D8CA35 ft=1 fh=50a975a311ccb537 vn="a variant of Win32/Systweak.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir" Code:
ATTFilter Results of screen317's Security Check version 0.99.87 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Avira ESET Online Scanner v3 Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 7 Update 67 Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 15.0.0.152 Mozilla Firefox (31.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014 Ran by Micha (administrator) on PIN-BULLS on 11-09-2014 07:24:15 Running from C:\Dokumente und Einstellungen\Micha\Desktop Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16132608 2007-04-12] (Realtek Semiconductor Corp.) HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] () HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\System32\JMRaidSetup.exe [1953792 2007-02-06] (Gigabyte Technology Corp.) HKLM\...\Run: [P17Helper] => Rundll32 SPIRun.dll,RunDLLEntry HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard) HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125 FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: WOT - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-09-07] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-07] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-02-28] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-29] Chrome: ======= ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG) R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed] R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed] R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed] R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-17] (Mozilla Foundation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-02-22] (Cisco Systems, Inc.) [File not signed] S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2014-08-15] () [File not signed] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-06] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [File not signed] R3 CTUSFSYN; C:\WINDOWS\System32\drivers\ctusfsyn.sys [162176 2006-08-07] (Creative Technology Ltd.) R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH) S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-02-22] (Windows (R) 2000 DDK provider) R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron ) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [44928 2007-02-16] (JMicron Technology Corp.) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2014-08-15] () [File not signed] R3 P17xfi; C:\WINDOWS\System32\drivers\P17xfi.sys [1173504 2006-09-25] (Creative Technology Ltd.) R3 p17xfilt; C:\WINDOWS\System32\drivers\p17xfilt.sys [1659008 2007-03-22] (Sensaura) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S4 IntelIde; No ImagePath S3 RtlWlanu; System32\DRIVERS\rtwlanu.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U3 TlntSvr; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-11 07:24 - 2014-09-11 07:24 - 00012101 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt 2014-09-11 07:24 - 2014-09-11 07:24 - 00000835 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\checkup.txt 2014-09-11 05:53 - 2014-09-11 05:53 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-09-11 05:53 - 2014-09-11 05:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-09-09 06:06 - 2014-09-11 07:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00011494 _____ () C:\ComboFix.txt 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp 2014-09-09 06:00 - 2008-04-14 08:25 - 00052992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i8042prt.sys 2014-09-09 06:00 - 2008-04-14 08:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys 2014-09-09 05:53 - 2014-09-09 05:53 - 00000000 _RSHD () C:\cmdcons 2014-09-09 05:53 - 2014-02-27 20:04 - 00000212 _____ () C:\Boot.bak 2014-09-09 05:53 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-09-09 05:51 - 2014-09-09 06:06 - 00000000 ____D () C:\Qoobox 2014-09-09 05:51 - 2014-09-09 06:06 - 00000000 ____D () C:\ComboFix 2014-09-09 05:51 - 2014-09-09 06:05 - 00000000 ____D () C:\WINDOWS\erdnt 2014-09-09 05:51 - 2014-09-09 05:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Verwaltung 2014-09-09 05:51 - 2014-09-09 05:50 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Micha\Desktop\ComboFix.exe 2014-09-09 05:51 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-09-09 05:51 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-09-09 05:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-09-09 05:51 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-09-08 05:51 - 2014-09-11 07:24 - 00000000 ____D () C:\FRST 2014-09-08 05:51 - 2014-09-08 05:50 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe 2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-09-07 20:26 - 2014-09-07 20:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Micha\Desktop\esetsmartinstaller_enu(1).exe 2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET 2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt 2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-07 19:47 - 2014-09-07 19:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Micha\Desktop\JRT.exe 2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log 2014-09-07 19:36 - 2014-09-10 06:22 - 00000000 ____D () C:\AdwCleaner 2014-09-07 19:35 - 2014-09-07 19:35 - 01370483 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe 2014-09-07 19:19 - 2014-09-10 06:13 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-07 19:19 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-09-07 19:19 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner 2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-08-29 17:44 - 2014-08-29 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4 2014-08-29 16:32 - 2014-09-07 12:12 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005 2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:15 - 00000000 ____D () C:\Programme\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle 2014-08-28 17:08 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-08-28 17:08 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2014-08-28 17:07 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2014-08-28 17:06 - 2014-08-28 17:07 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log 2014-08-15 19:43 - 2014-09-10 07:15 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP 2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk 2014-08-15 18:47 - 2014-09-07 13:24 - 00000000 ____D () C:\Programme\Anno 1701 2014-08-15 17:06 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts 2014-08-12 21:14 - 2014-09-11 05:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-12 21:14 - 2014-08-29 17:12 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-11 07:24 - 2014-09-11 07:24 - 00012101 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt 2014-09-11 07:24 - 2014-09-11 07:24 - 00000835 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\checkup.txt 2014-09-11 07:24 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp 2014-09-11 07:24 - 2014-09-08 05:51 - 00000000 ____D () C:\FRST 2014-09-11 06:48 - 2014-02-25 18:06 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-09-11 06:32 - 2014-02-22 16:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-09-11 05:58 - 2014-02-24 21:02 - 01750846 _____ () C:\WINDOWS\WindowsUpdate.log 2014-09-11 05:53 - 2014-09-11 05:53 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-09-11 05:53 - 2014-09-11 05:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-09-11 05:53 - 2014-02-24 23:03 - 00000000 ____D () C:\Programme\Avira 2014-09-11 05:53 - 2007-01-02 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-09-11 05:52 - 2014-08-12 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-09-11 05:49 - 2014-03-09 11:16 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-09-11 05:47 - 2014-02-22 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-09-11 05:47 - 2007-01-02 05:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-09-11 05:47 - 2007-01-02 05:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-09-10 07:15 - 2014-08-15 19:43 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2014-09-10 07:15 - 2014-06-06 19:32 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-09-10 07:15 - 2014-02-25 21:21 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt 2014-09-10 07:15 - 2014-02-22 16:10 - 00032460 _____ () C:\WINDOWS\SchedLgU.Txt 2014-09-10 07:13 - 2014-02-28 08:32 - 00000190 ___SH () C:\Dokumente und Einstellungen\Micha\ntuser.ini 2014-09-10 07:13 - 2014-02-28 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha 2014-09-10 07:13 - 2014-02-27 17:28 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-09-10 07:03 - 2014-02-25 20:08 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-09-10 06:48 - 2014-02-25 18:06 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-09-10 06:48 - 2014-02-25 18:06 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-09-10 06:22 - 2014-09-07 19:36 - 00000000 ____D () C:\AdwCleaner 2014-09-10 06:22 - 2014-02-22 15:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System 2014-09-10 06:13 - 2014-09-07 19:19 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-10 06:08 - 2014-02-27 17:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$ 2014-09-09 06:06 - 2014-09-09 06:06 - 00011494 _____ () C:\ComboFix.txt 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp 2014-09-09 06:06 - 2014-09-09 05:51 - 00000000 ____D () C:\Qoobox 2014-09-09 06:06 - 2014-09-09 05:51 - 00000000 ____D () C:\ComboFix 2014-09-09 06:05 - 2014-09-09 05:51 - 00000000 ____D () C:\WINDOWS\erdnt 2014-09-09 06:04 - 2003-04-02 14:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-09-09 05:53 - 2014-09-09 05:53 - 00000000 _RSHD () C:\cmdcons 2014-09-09 05:53 - 2007-01-02 05:57 - 00000328 __RSH () C:\boot.ini 2014-09-09 05:51 - 2014-09-09 05:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Verwaltung 2014-09-09 05:51 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme 2014-09-09 05:51 - 2007-01-02 04:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2014-09-09 05:50 - 2014-09-09 05:51 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Micha\Desktop\ComboFix.exe 2014-09-09 05:47 - 2003-04-02 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl 2014-09-08 05:50 - 2014-09-08 05:51 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe 2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log 2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log 2014-09-07 20:27 - 2014-09-07 20:26 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Micha\Desktop\esetsmartinstaller_enu(1).exe 2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET 2014-09-07 19:57 - 2007-01-02 04:59 - 00000000 ___RD () C:\Programme 2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt 2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-07 19:47 - 2014-09-07 19:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Micha\Desktop\JRT.exe 2014-09-07 19:45 - 2007-01-02 04:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log 2014-09-07 19:35 - 2014-09-07 19:35 - 01370483 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe 2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-07 19:07 - 2014-02-25 18:09 - 00000000 ____D () C:\WINDOWS\Minidump 2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner 2014-09-07 13:24 - 2014-08-15 18:47 - 00000000 ____D () C:\Programme\Anno 1701 2014-09-07 12:43 - 2014-02-25 22:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe 2014-09-07 12:12 - 2014-08-29 16:32 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-09-07 11:56 - 2014-03-01 13:12 - 00000000 ____D () C:\Programme\Origin 2014-09-07 11:56 - 2014-02-22 15:31 - 00000000 ____D () C:\WINDOWS\Registration 2014-08-29 19:06 - 2014-08-29 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4 2014-08-29 17:42 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele 2014-08-29 17:12 - 2014-08-12 21:14 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk 2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-08-29 16:32 - 2014-08-15 17:06 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-08-29 16:26 - 2014-02-24 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2014-08-29 16:24 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart 2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005 2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab 2014-08-28 17:15 - 2014-08-28 17:09 - 00000000 ____D () C:\Programme\SystemRequirementsLab 2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle 2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2014-08-28 17:07 - 2014-08-28 17:06 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log 2014-08-28 17:07 - 2014-02-25 19:51 - 00000000 ____D () C:\Programme\Java 2014-08-28 17:06 - 2007-01-02 04:59 - 01043770 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP 2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys 2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk 2014-08-15 18:50 - 2014-02-22 15:32 - 00000000 ____D () C:\WINDOWS\system32\DirectX 2014-08-15 18:47 - 2014-02-22 18:34 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2014-08-14 04:51 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör 2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts 2014-08-12 21:14 - 2014-02-28 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin 2014-08-12 20:58 - 2014-03-01 13:14 - 00000000 ____D () C:\Programme\Origin Games 2014-08-12 20:57 - 2014-08-08 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Origin Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ |
12.09.2014, 06:50 | #10 |
/// the machine /// TB-Ausbilder | Wie bekomme ich den Virus Rockettab vom meinem PC Flash Player updaten. Und denk mal über ein neueres Windows nach.... Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
12.09.2014, 19:42 | #11 |
| Wie bekomme ich den Virus Rockettab vom meinem PC Super. Vielen lieben dank für die Hilfe. Hat alles super geklappt. |
13.09.2014, 16:31 | #12 |
/// the machine /// TB-Ausbilder | Wie bekomme ich den Virus Rockettab vom meinem PC Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Wie bekomme ich den Virus Rockettab vom meinem PC |
conduit.search, conduit.search entfernen, entferne, entfernen, fehlercode 0x80072751, fehlermeldung, kurzem, liebe, msil/adware.ibryte.g, programm, pup.optional.faststart.a, pup.optional.rockettab.a, rockettab, tab, virus, win32/conduit.searchprotect.q, win32/systweak.a, win32/wajam.f |