Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie bekomme ich den Virus Rockettab vom meinem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2014, 19:41   #1
Goldengirl
 
Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



Hallo ihr Lieben.

Ich habe ein Problem. Seit kurzem habe ich immer eine Fehlermeldung wenn ich meinen PC starte. Dort wird das Programm RocketTab beschrieben. Jetzt habe ich gegooglet und erfahren, dass das ein Virus ist.

Kann mir jemand helfen diesen Virus zu entfernen?

Alt 07.09.2014, 20:39   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 08.09.2014, 04:56   #3
Goldengirl
 
Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



Erst mal vielen lieben Dank für die Hilfe.

Hier kommen die Dateien.

FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014
Ran by Micha (administrator) on PIN-BULLS on 08-09-2014 05:51:39
Running from C:\Dokumente und Einstellungen\Micha\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\System32\JMRaidSetup.exe [1953792 2007-02-06] (Gigabyte Technology Corp.)
HKLM\...\Run: [P17Helper] => Rundll32 SPIRun.dll,RunDLLEntry 
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-09-07]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-02-28]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-29]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-17] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-02-22] (Cisco Systems, Inc.) [File not signed]
S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2014-08-15] () [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [File not signed]
R3 CTUSFSYN; C:\WINDOWS\System32\drivers\ctusfsyn.sys [162176 2006-08-07] (Creative Technology Ltd.)
R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-02-22] (Windows (R) 2000 DDK provider)
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [44928 2007-02-16] (JMicron Technology Corp.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2014-08-15] () [File not signed]
R3 P17xfi; C:\WINDOWS\System32\drivers\P17xfi.sys [1173504 2006-09-25] (Creative Technology Ltd.)
R3 p17xfilt; C:\WINDOWS\System32\drivers\p17xfilt.sys [1659008 2007-03-22] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S4 IntelIde; No ImagePath
S3 RtlWlanu; System32\DRIVERS\rtwlanu.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-08 05:51 - 2014-09-08 05:51 - 00011983 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt
2014-09-08 05:51 - 2014-09-08 05:51 - 00000000 ____D () C:\FRST
2014-09-08 05:51 - 2014-09-08 05:50 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe
2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET
2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt
2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log
2014-09-07 19:36 - 2014-09-07 19:46 - 00000000 ____D () C:\AdwCleaner
2014-09-07 19:19 - 2014-09-07 19:20 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-07 19:19 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-07 19:19 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner
2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-09-07 11:57 - 2014-09-07 11:57 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-07 11:57 - 2014-09-07 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-29 17:44 - 2014-08-29 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4
2014-08-29 16:41 - 2014-09-08 05:46 - 00000664 _____ () C:\WINDOWS\Tasks\RocketTab Update Task.job
2014-08-29 16:41 - 2014-09-08 05:46 - 00000398 _____ () C:\WINDOWS\Tasks\RocketTab.job
2014-08-29 16:32 - 2014-09-07 12:12 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005
2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:15 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle
2014-08-28 17:08 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-28 17:08 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-28 17:07 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-28 17:06 - 2014-08-28 17:07 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-15 19:43 - 2014-09-07 20:43 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP
2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk
2014-08-15 18:47 - 2014-09-07 13:24 - 00000000 ____D () C:\Programme\Anno 1701
2014-08-15 17:06 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts
2014-08-12 21:14 - 2014-09-07 19:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-12 21:14 - 2014-08-29 17:12 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-08 05:51 - 2014-09-08 05:51 - 00011983 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt
2014-09-08 05:51 - 2014-09-08 05:51 - 00000000 ____D () C:\FRST
2014-09-08 05:51 - 2014-02-28 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp
2014-09-08 05:50 - 2014-09-08 05:51 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe
2014-09-08 05:48 - 2014-02-25 18:06 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-08 05:48 - 2014-02-24 21:02 - 01677901 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-08 05:46 - 2014-08-29 16:41 - 00000664 _____ () C:\WINDOWS\Tasks\RocketTab Update Task.job
2014-09-08 05:46 - 2014-08-29 16:41 - 00000398 _____ () C:\WINDOWS\Tasks\RocketTab.job
2014-09-08 05:46 - 2014-03-09 11:16 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-08 05:45 - 2014-02-22 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-08 05:45 - 2007-01-02 05:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-08 05:45 - 2007-01-02 05:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-09-07 20:43 - 2014-08-15 19:43 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-09-07 20:43 - 2014-02-25 21:21 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-09-07 20:43 - 2014-02-22 16:10 - 00032460 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-09-07 20:42 - 2014-02-28 08:32 - 00000190 ___SH () C:\Dokumente und Einstellungen\Micha\ntuser.ini
2014-09-07 20:42 - 2014-02-28 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha
2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET
2014-09-07 19:57 - 2007-01-02 04:59 - 00000000 ___RD () C:\Programme
2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt
2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-07 19:46 - 2014-09-07 19:36 - 00000000 ____D () C:\AdwCleaner
2014-09-07 19:45 - 2014-02-22 15:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-09-07 19:45 - 2007-01-02 04:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log
2014-09-07 19:20 - 2014-09-07 19:19 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-07 19:19 - 2007-01-02 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-07 19:07 - 2014-02-25 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner
2014-09-07 19:01 - 2014-08-12 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-07 13:24 - 2014-08-15 18:47 - 00000000 ____D () C:\Programme\Anno 1701
2014-09-07 12:43 - 2014-02-25 22:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-09-07 12:41 - 2014-02-22 16:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-07 12:12 - 2014-08-29 16:32 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-09-07 11:57 - 2014-09-07 11:57 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-07 11:57 - 2014-09-07 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-07 11:57 - 2014-02-24 23:03 - 00000000 ____D () C:\Programme\Avira
2014-09-07 11:56 - 2014-03-01 13:12 - 00000000 ____D () C:\Programme\Origin
2014-09-07 11:56 - 2014-02-22 15:31 - 00000000 ____D () C:\WINDOWS\Registration
2014-09-07 11:49 - 2003-04-02 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-29 19:06 - 2014-08-29 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4
2014-08-29 17:42 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2014-08-29 17:12 - 2014-08-12 21:14 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk
2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-29 16:32 - 2014-08-15 17:06 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-29 16:26 - 2014-02-24 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-29 16:24 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart
2014-08-29 16:24 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme
2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005
2014-08-29 16:06 - 2014-02-25 18:06 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-29 16:06 - 2014-02-25 18:06 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2014-08-28 17:15 - 2014-08-28 17:09 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle
2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-28 17:07 - 2014-08-28 17:06 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-28 17:07 - 2014-02-25 19:51 - 00000000 ____D () C:\Programme\Java
2014-08-28 17:06 - 2007-01-02 04:59 - 01043770 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-15 19:43 - 2014-06-06 19:32 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-15 19:42 - 2014-02-27 17:28 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP
2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk
2014-08-15 18:50 - 2014-02-22 15:32 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-08-15 18:47 - 2014-02-22 18:34 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-08-14 04:51 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts
2014-08-12 21:14 - 2014-02-28 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
2014-08-12 20:58 - 2014-03-01 13:14 - 00000000 ____D () C:\Programme\Origin Games
2014-08-12 20:57 - 2014-08-08 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Origin

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\CTPBSeq.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\EAD33.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\EAD5A.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\EADD.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\FP_AX_MSI_INSTALLER.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\UninstallEADM.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\_is1E.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\adks_webssearches_20140820.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\aff_setup.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\AllDaySavings.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\CloudBackup6253.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\difxapi.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\hpzscr01.EXE
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\nsv1B.tmp.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\searchprotect_w_prechecker.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\SRLDetectionLibrary7799379742403016777.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite17372.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite18696.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite28935.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite40036.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite50233.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite80425.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\System.Data.SQLite89587.dll
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-09-2014
Ran by Micha at 2014-09-08 05:52:11
Running from C:\Dokumente und Einstellungen\Micha\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Access 97rt PAN EURO G (HKLM\...\Access 97rt PAN EURO G) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\{922E8525-AC7E-4294-ACAA-43712D4423C0}) (Version: 10.0.22.87 - Adobe Systems, Inc.)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{44A07805-6BBB-0451-C259-DF42F010509C}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Anno 1701 (HKLM\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
ANSTOSS 3 (HKLM\...\ANSTOSS 3_is1) (Version:  - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname) Hidden
Avira (HKLM\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1116.1445.26409 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Copy (Version: 130.0.366.000 - Hewlett-Packard) Hidden
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version:  - )
Creative-Systeminformationen (HKLM\...\SysInfo) (Version:  - )
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
Die Sims™ 4 Erstelle einen Sim-Demo (HKLM\...\{6908ED99-F02B-4E99-A202-3FAC99C510ED}) (Version: 1.0.237.100 - Electronic Arts Inc.)
DJ_AIO_06_F4500_SW_MIN (Version: 130.0.406.000 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
F4500 (Version: 130.0.406.000 - Hewlett-Packard) Hidden
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 (HKLM\...\{7F08A772-2816-4F46-84F1-49578502AD28}) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
hpPrintProjects (Version: 130.0.303.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden
hpWLPGInstaller (Version: 130.0.303.000 - Hewlett-Packard) Hidden
IT Line-Ex Driver Pack Version 1.0.2 (HKLM\...\IT Line-Ex_is1) (Version: 1.0.1 - Inter-Tech GmbH)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
LibreOffice 4.2.3.3 (HKLM\...\{4117DF3C-6677-4A22-90B7-FF06923417E9}) (Version: 4.2.3.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Origin (HKLM\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PokerTH (HKLM\...\PokerTH 1.1.1) (Version: 1.1.1 - www.pokerth.net)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.08.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5404 - Realtek Semiconductor Corp.)
Risiko II (HKLM\...\{0EE11800-A1BD-11D3-BFEB-005004AF2D32}) (Version:  - )
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SimCity 3000 Deutschland (HKLM\...\SimCity 3000 Deutschland) (Version:  - )
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sound Blaster X-Fi Xtreme Audio (HKLM\...\{53E2DCBB-E6F7-4C83-B1EF-F78435B9814E}) (Version: 1.0 - )
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
System Requirements Lab CYRI (HKLM\...\{19B0831B-0C18-4103-86E4-90FCD04CD3B9}) (Version: 6.0.12.5 - Husdawg, LLC)
System Requirements Lab Detection (HKLM\...\{DB8AEA43-018F-42AB-B2C0-E909D598AC95}) (Version: 2.0.0.0 - Husdawg, LLC)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
X Codec Pack (HKLM\...\X Codec Pack) (Version: 2.6.2 - X Codec Pack team)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

06-06-2014 16:53:07 Entfernt TheSims3EP8
06-06-2014 16:54:31 Entfernt TheSims3EP5
06-06-2014 16:57:48 Entfernt The Sims 3
06-06-2014 17:31:29 Software Distribution Service 3.0
26-07-2014 14:09:39 Software Distribution Service 3.0
12-08-2014 19:14:19 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-08-2014 16:35:38 Systemprüfpunkt
15-08-2014 16:47:27 Installiert Anno 1701
15-08-2014 16:50:37 DirectX wurde installiert
15-08-2014 17:41:57 Software Distribution Service 3.0
28-08-2014 15:06:26 Java 7 Update 67 wird installiert
28-08-2014 15:08:59 Installed System Requirements Lab Detection
07-09-2014 18:42:25 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\RocketTab Update Task.job => C:\Programme\RocketTab\uninstall.exe
Task: C:\WINDOWS\Tasks\RocketTab.job => C:\Programme\RocketTab\Client.exe

==================== Loaded Modules (whitelisted) =============

2014-08-04 14:16 - 2014-08-04 14:16 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-02-22 19:23 - 2007-05-08 02:59 - 00137216 ____R () C:\WINDOWS\SYSTEM32\OemSpi.dll
2014-08-15 16:16 - 2014-08-04 14:20 - 00052472 _____ () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-08-29 16:32 - 2014-07-17 07:42 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: AMD High Definition Audio Device
Description: AMD High Definition Audio Device
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Advanced Micro Devices
Service: AtiHDAudioService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Deskjet F4500,192.168.178.23
Description: Deskjet F4500 series
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Deskjet F4500 series
Description: Deskjet F4500 series
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/29/2014 04:13:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Setup.exe, Version 3.7.1.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/29/2014 04:12:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/29/2014 04:10:50 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 381200440.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (08/29/2014 04:10:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/06/2014 07:01:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.4.620, fehlgeschlagenes Modul gdiplus.dll, Version 5.2.6002.23084, Fehleradresse 0x0000f47d.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (04/13/2014 09:23:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/13/2014 08:57:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.3.332, fehlgeschlagenes Modul gdiplus.dll, Version 5.2.6002.23084, Fehleradresse 0x0000f47d.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (04/06/2014 00:15:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung TS3W.exe, Version 0.2.0.209, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/06/2014 00:15:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung TS3W.exe, Version 0.2.0.209, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/06/2014 00:14:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung TS3W.exe, Version 0.2.0.209, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (09/07/2014 07:03:16 PM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (09/07/2014 07:03:16 PM) (Source: W32Time) (EventID: 17) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (09/07/2014 11:58:20 AM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (08/28/2014 04:56:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/28/2014 04:56:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Presentation Foundation Font Cache 3.0.0.0.

Error: (07/27/2014 11:17:55 AM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (07/26/2014 02:38:11 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (07/26/2014 02:37:40 PM) (Source: 0) (EventID: 12) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (06/06/2014 06:49:41 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (05/29/2014 10:23:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.


Microsoft Office Sessions:
=========================
Error: (08/29/2014 04:13:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Setup.exe3.7.1.0hungapp0.0.0.000000000

Error: (08/29/2014 04:12:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b

Error: (08/29/2014 04:10:50 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: 381200440

Error: (08/29/2014 04:10:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b

Error: (06/06/2014 07:01:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avgnt.exe14.0.4.620gdiplus.dll5.2.6002.230840000f47d

Error: (04/13/2014 09:23:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (04/13/2014 08:57:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avgnt.exe14.0.3.332gdiplus.dll5.2.6002.230840000f47d

Error: (04/06/2014 00:15:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: TS3W.exe0.2.0.209hungapp0.0.0.000000000

Error: (04/06/2014 00:15:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: TS3W.exe0.2.0.209hungapp0.0.0.000000000

Error: (04/06/2014 00:14:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: TS3W.exe0.2.0.209hungapp0.0.0.000000000


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Percentage of memory in use: 43%
Total physical RAM: 2046.42 MB
Available physical RAM: 1148.63 MB
Total Pagefile: 3939.44 MB
Available Pagefile: 3013.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.91 GB) (Free:131.38 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (ANNO1701) (CDROM) (Total:1.95 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 148.9 GB) (Disk ID: 0D530D52)
Partition 1: (Active) - (Size=148.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 08.09.2014, 19:06   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.09.2014, 05:14   #5
Goldengirl
 
Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



So. Hier ist die gewünschte Datei.

Code:
ATTFilter
ComboFix 14-09-09.01 - Micha 09.09.2014   5:55.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1037 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Micha\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Micha\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
c:\dokumente und einstellungen\Mario\WINDOWS
c:\dokumente und einstellungen\Micha\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\IsUn0407.exe
c:\windows\OPTIONS\CABS\_desktop.ini
c:\windows\system32\AegisI5Installer.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\OLD3E.tmp
c:\windows\system32\tmp3B.tmp
c:\windows\wininit.ini
.
c:\windows\system32\drivers\i8042prt.sys fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\i8042prt.sys wurde wiederhergestellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-08-09 bis 2014-09-09  ))))))))))))))))))))))))))))))
.
.
2014-09-09 04:00 . 2008-04-14 06:25	52992	-c--a-w-	c:\windows\system32\dllcache\i8042prt.sys
2014-09-09 04:00 . 2008-04-14 06:25	52992	----a-w-	c:\windows\system32\drivers\i8042prt.sys
2014-09-08 03:51 . 2014-09-08 03:52	--------	d-----w-	C:\FRST
2014-09-07 17:57 . 2014-09-07 17:57	--------	d-----w-	c:\programme\ESET
2014-09-07 17:48 . 2014-09-07 17:48	--------	d-----w-	c:\windows\ERUNT
2014-09-07 17:36 . 2014-09-07 17:46	--------	d-----w-	C:\AdwCleaner
2014-09-07 17:19 . 2014-09-07 17:20	110296	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-07 17:19 . 2014-09-07 17:19	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2014-09-07 17:19 . 2014-09-07 17:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-07 17:19 . 2014-05-12 05:26	53208	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-09-07 17:19 . 2014-05-12 05:25	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-09-07 17:06 . 2014-09-07 17:06	--------	d-----w-	c:\programme\CCleaner
2014-09-07 10:41 . 2014-09-07 10:41	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2014-08-29 14:32 . 2014-08-29 14:32	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2014-08-29 14:10 . 2014-08-29 14:10	--------	d-----w-	c:\programme\005
2014-08-28 15:15 . 2014-08-28 15:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2014-08-28 15:09 . 2014-08-28 15:09	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\Oracle
2014-08-28 15:09 . 2014-08-28 15:15	--------	d-----w-	c:\programme\SystemRequirementsLab
2014-08-28 15:08 . 2014-07-25 10:26	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-08-28 15:07 . 2014-07-25 10:55	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-08-15 17:40 . 2014-08-15 17:40	--------	d-----w-	c:\dokumente und einstellungen\Micha\Anwendungsdaten\HP
2014-08-15 16:51 . 2014-08-15 16:51	271360	----a-w-	c:\windows\system32\drivers\atksgt.sys
2014-08-15 16:51 . 2014-08-15 16:51	18048	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2014-08-15 16:47 . 2014-09-07 11:24	--------	d-----w-	c:\programme\Anno 1701
2014-08-12 19:14 . 2014-09-07 17:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-29 14:06 . 2014-02-25 16:06	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-08-29 14:06 . 2014-02-25 16:06	699568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-07-26 12:37 . 2014-02-24 21:03	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"36X Raid Configurer"="c:\windows\System32\JMRaidSetup.exe" [2007-02-06 1953792]
"P17Helper"="SPIRun.dll" [2006-07-03 10752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-08-15 751184]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 98304]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-04 161584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\Origin Games\\The Sims 4 Create A Sim Demo\\Game\\Bin\\TS4CAS.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.02.2014 23:03 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.02.2014 23:03 430160]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [04.08.2014 14:20 149296]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [25.02.2014 17:38 926080]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [25.02.2014 21:18 103040]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [25.02.2014 17:39 4352]
S3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys --> c:\windows\system32\DRIVERS\rtwlanu.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-25 14:06]
.
2014-09-09 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-08 23:28]
.
2014-07-26 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-08 23:28]
.
2014-09-09 c:\windows\Tasks\RocketTab.job
- c:\windows\system32\cmd.exe [2003-04-02 06:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = about:blank
uInternet Settings,ProxyOverride = <-loopback>
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
AddRemove-SimCity 3000 Deutschland - c:\windows\IsUn0407.exe
AddRemove-{6908ED99-F02B-4E99-A202-3FAC99C510ED} - c:\programme\Gemeinsame Dateien\EAInstaller\The Sims 4 Create A Sim Demo\Cleanup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-09 06:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  P17Helper = Rundll32 SPIRun.dll,RunDLLEntry? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3264)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\Rundll32.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-09  06:06:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-09-09 04:06
.
Vor Suchlauf: 11 Verzeichnis(se), 140.891.148.288 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 142.689.509.376 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - D8163CE83792C48F5D7DCE294B0F4EE6
72B8CE41AF0DE751C946802B3ED844B4
         


Alt 09.09.2014, 20:54   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Wie bekomme ich den Virus Rockettab vom meinem PC

Alt 10.09.2014, 06:07   #7
Goldengirl
 
Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



Anbei findest du die Logs:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 10.09.2014
Suchlauf-Zeit: 05:50:57
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.10.01
Rootkit Datenbank: v2014.08.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Micha

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316777
Verstrichene Zeit: 9 Min, 13 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 3
PUP.Optional.RocketTab.A, HKLM\SOFTWARE\RocketTab, In Quarantäne, [f20718d3f6852b0bef0d4dab946e2ad6], 
PUP.Optional.RocketTab.A, HKU\S-1-5-21-507921405-2077806209-682003330-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\RocketTabInstalled, Löschen bei Neustart, [df1aeb00aecdb185718d56a235cd7987], 
PUP.Optional.FastStart.A, HKU\S-1-5-21-507921405-2077806209-682003330-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Löschen bei Neustart, [f00901ea93e86acc533946b2f50dff01], 

Registrierungswerte: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-507921405-2077806209-682003330-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Löschen bei Neustart, [f00901ea93e86acc533946b2f50dff01]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 1
PUP.Optional.RocketTab.A, C:\WINDOWS\Tasks\RocketTab.job, In Quarantäne, [41b863883a41a78f19e6ca2e867cee12], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
# AdwCleaner v3.309 - Bericht erstellt am 10/09/2014 um 06:22:32
# Aktualisiert 02/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Micha - PIN-BULLS
# Gestartet von : C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\Programme\Gemeinsame Dateien

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\7r09e0e8.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\prefs.js ]


*************************

AdwCleaner[R0].txt - [3231 octets] - [07/09/2014 19:36:22]
AdwCleaner[R1].txt - [3291 octets] - [07/09/2014 19:42:33]
AdwCleaner[R2].txt - [1250 octets] - [10/09/2014 06:16:47]
AdwCleaner[S0].txt - [2884 octets] - [07/09/2014 19:43:18]
AdwCleaner[S1].txt - [1175 octets] - [10/09/2014 06:22:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1235 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Micha on 10.09.2014 at  6:32:38,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.09.2014 at  6:35:30,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014
Ran by Micha (administrator) on PIN-BULLS on 10-09-2014 07:04:44
Running from C:\Dokumente und Einstellungen\Micha\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\System32\JMRaidSetup.exe [1953792 2007-02-06] (Gigabyte Technology Corp.)
HKLM\...\Run: [P17Helper] => Rundll32 SPIRun.dll,RunDLLEntry 
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-09-07]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-02-28]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-29]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-17] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-02-22] (Cisco Systems, Inc.) [File not signed]
S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2014-08-15] () [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [File not signed]
R3 CTUSFSYN; C:\WINDOWS\System32\drivers\ctusfsyn.sys [162176 2006-08-07] (Creative Technology Ltd.)
R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-02-22] (Windows (R) 2000 DDK provider)
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [44928 2007-02-16] (JMicron Technology Corp.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2014-08-15] () [File not signed]
R3 P17xfi; C:\WINDOWS\System32\drivers\P17xfi.sys [1173504 2006-09-25] (Creative Technology Ltd.)
R3 p17xfilt; C:\WINDOWS\System32\drivers\p17xfilt.sys [1659008 2007-03-22] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 RtlWlanu; System32\DRIVERS\rtwlanu.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-10 07:04 - 2014-09-10 07:05 - 00012018 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt
2014-09-10 06:35 - 2014-09-10 07:04 - 00000581 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\JRT.txt
2014-09-10 06:30 - 2014-09-10 06:30 - 00001315 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\AdwCleaner[S1].txt
2014-09-10 06:08 - 2014-09-10 06:15 - 00001917 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\mbam.txt
2014-09-09 06:06 - 2014-09-10 07:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00011494 _____ () C:\ComboFix.txt
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-09 06:00 - 2008-04-14 08:25 - 00052992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i8042prt.sys
2014-09-09 06:00 - 2008-04-14 08:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2014-09-09 05:53 - 2014-09-09 05:53 - 00000000 _RSHD () C:\cmdcons
2014-09-09 05:53 - 2014-02-27 20:04 - 00000212 _____ () C:\Boot.bak
2014-09-09 05:53 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-09-09 05:51 - 2014-09-09 06:06 - 00000000 ____D () C:\Qoobox
2014-09-09 05:51 - 2014-09-09 06:06 - 00000000 ____D () C:\ComboFix
2014-09-09 05:51 - 2014-09-09 06:05 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-09 05:51 - 2014-09-09 05:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Verwaltung
2014-09-09 05:51 - 2014-09-09 05:50 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Micha\Desktop\ComboFix.exe
2014-09-09 05:51 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-09 05:51 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-09 05:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-08 05:51 - 2014-09-10 07:04 - 00000000 ____D () C:\FRST
2014-09-08 05:51 - 2014-09-08 05:50 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe
2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET
2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt
2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-07 19:47 - 2014-09-07 19:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Micha\Desktop\JRT.exe
2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log
2014-09-07 19:36 - 2014-09-10 06:22 - 00000000 ____D () C:\AdwCleaner
2014-09-07 19:35 - 2014-09-07 19:35 - 01370483 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe
2014-09-07 19:19 - 2014-09-10 06:13 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-07 19:19 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-07 19:19 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner
2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-09-07 11:57 - 2014-09-07 11:57 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-07 11:57 - 2014-09-07 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-29 17:44 - 2014-08-29 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4
2014-08-29 16:32 - 2014-09-07 12:12 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005
2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:15 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle
2014-08-28 17:08 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-28 17:08 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-28 17:07 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-28 17:06 - 2014-08-28 17:07 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-15 19:43 - 2014-09-10 06:22 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP
2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk
2014-08-15 18:47 - 2014-09-07 13:24 - 00000000 ____D () C:\Programme\Anno 1701
2014-08-15 17:06 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts
2014-08-12 21:14 - 2014-09-07 19:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-12 21:14 - 2014-08-29 17:12 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-10 07:05 - 2014-09-10 07:04 - 00012018 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt
2014-09-10 07:05 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp
2014-09-10 07:04 - 2014-09-10 06:35 - 00000581 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\JRT.txt
2014-09-10 07:04 - 2014-09-08 05:51 - 00000000 ____D () C:\FRST
2014-09-10 07:03 - 2014-02-25 20:08 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-09-10 06:48 - 2014-02-25 18:06 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-10 06:48 - 2014-02-25 18:06 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-10 06:48 - 2014-02-25 18:06 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-10 06:30 - 2014-09-10 06:30 - 00001315 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\AdwCleaner[S1].txt
2014-09-10 06:30 - 2014-03-09 11:16 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-10 06:30 - 2014-02-24 21:02 - 01730309 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-10 06:24 - 2007-01-02 05:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-10 06:23 - 2014-02-22 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-10 06:23 - 2007-01-02 05:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-10 06:22 - 2014-09-07 19:36 - 00000000 ____D () C:\AdwCleaner
2014-09-10 06:22 - 2014-08-15 19:43 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-09-10 06:22 - 2014-02-28 08:32 - 00000190 ___SH () C:\Dokumente und Einstellungen\Micha\ntuser.ini
2014-09-10 06:22 - 2014-02-28 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha
2014-09-10 06:22 - 2014-02-25 21:21 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-09-10 06:22 - 2014-02-22 16:10 - 00032460 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-10 06:22 - 2014-02-22 15:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-09-10 06:15 - 2014-09-10 06:08 - 00001917 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\mbam.txt
2014-09-10 06:13 - 2014-09-07 19:19 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-10 06:08 - 2014-02-27 17:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-09-09 06:06 - 2014-09-09 06:06 - 00011494 _____ () C:\ComboFix.txt
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 05:51 - 00000000 ____D () C:\Qoobox
2014-09-09 06:06 - 2014-09-09 05:51 - 00000000 ____D () C:\ComboFix
2014-09-09 06:05 - 2014-09-09 05:51 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-09 06:04 - 2003-04-02 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-09 05:53 - 2014-09-09 05:53 - 00000000 _RSHD () C:\cmdcons
2014-09-09 05:53 - 2007-01-02 05:57 - 00000328 __RSH () C:\boot.ini
2014-09-09 05:51 - 2014-09-09 05:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Verwaltung
2014-09-09 05:51 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme
2014-09-09 05:51 - 2007-01-02 04:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-09-09 05:50 - 2014-09-09 05:51 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Micha\Desktop\ComboFix.exe
2014-09-09 05:47 - 2003-04-02 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-08 05:50 - 2014-09-08 05:51 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe
2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET
2014-09-07 19:57 - 2007-01-02 04:59 - 00000000 ___RD () C:\Programme
2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt
2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-07 19:47 - 2014-09-07 19:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Micha\Desktop\JRT.exe
2014-09-07 19:45 - 2007-01-02 04:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log
2014-09-07 19:35 - 2014-09-07 19:35 - 01370483 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe
2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-07 19:19 - 2007-01-02 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-07 19:07 - 2014-02-25 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner
2014-09-07 19:01 - 2014-08-12 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-07 13:24 - 2014-08-15 18:47 - 00000000 ____D () C:\Programme\Anno 1701
2014-09-07 12:43 - 2014-02-25 22:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-09-07 12:41 - 2014-02-22 16:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-07 12:12 - 2014-08-29 16:32 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-09-07 11:57 - 2014-09-07 11:57 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-07 11:57 - 2014-09-07 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-07 11:57 - 2014-02-24 23:03 - 00000000 ____D () C:\Programme\Avira
2014-09-07 11:56 - 2014-03-01 13:12 - 00000000 ____D () C:\Programme\Origin
2014-09-07 11:56 - 2014-02-22 15:31 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-29 19:06 - 2014-08-29 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4
2014-08-29 17:42 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2014-08-29 17:12 - 2014-08-12 21:14 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk
2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-29 16:32 - 2014-08-15 17:06 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-29 16:26 - 2014-02-24 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-29 16:24 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart
2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005
2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2014-08-28 17:15 - 2014-08-28 17:09 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle
2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-28 17:07 - 2014-08-28 17:06 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-28 17:07 - 2014-02-25 19:51 - 00000000 ____D () C:\Programme\Java
2014-08-28 17:06 - 2007-01-02 04:59 - 01043770 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-15 19:43 - 2014-06-06 19:32 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-15 19:42 - 2014-02-27 17:28 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP
2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk
2014-08-15 18:50 - 2014-02-22 15:32 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-08-15 18:47 - 2014-02-22 18:34 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-08-14 04:51 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts
2014-08-12 21:14 - 2014-02-28 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
2014-08-12 20:58 - 2014-03-01 13:14 - 00000000 ____D () C:\Programme\Origin Games
2014-08-12 20:57 - 2014-08-08 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Origin

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

Alt 10.09.2014, 20:07   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.09.2014, 06:27   #9
Goldengirl
 
Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



Nein. Probleme habe ich nicht mehr. Bzw. das Fenster geht nicht mehr auf wenn ich den PC starte. Das ist schon mal sehr gut denk ich. Schon man danke bis hierhin.

Hier sind die nächsten Logs.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d4782732cde0854195dbfa06d96bce6b
# engine=20040
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=false
# utc_time=2014-09-07 06:20:35
# local_time=2014-09-07 08:20:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 4550 17745590 0 0
# scanned=48818
# found=5
# cleaned=0
# scan_time=1250
sh=FBCBBA9739F1A9EAF6DFD4899217C7E395D8CA35 ft=1 fh=50a975a311ccb537 vn="a variant of Win32/Systweak.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\is1242154493\358906_stp\wajam_validate.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\is1242154493\452198_stp\wajam_validate.exe"
sh=9B72604832B83A5508824184D19DF2E98B654EA4 ft=1 fh=29a0d2f607c0a043 vn="Win32/Conduit.SearchProtect.Q potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\searchprotect_w_prechecker.exe"
sh=2CAEBBA638C1841393E0E9AFE66469B555360BD0 ft=1 fh=c4eedb4418761a9b vn="a variant of MSIL/Adware.iBryte.G application" ac=I fn="C:\RECYCLER\S-1-5-21-507921405-2077806209-682003330-1009\Dc2\uninstall.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d4782732cde0854195dbfa06d96bce6b
# engine=20043
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-07 06:38:36
# local_time=2014-09-07 08:38:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 5631 17746671 0 0
# scanned=15831
# found=0
# cleaned=0
# scan_time=479
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d4782732cde0854195dbfa06d96bce6b
# engine=20100
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-11 04:14:26
# local_time=2014-09-11 06:14:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 87611 18040421 0 0
# scanned=47267
# found=1
# cleaned=0
# scan_time=1193
sh=FBCBBA9739F1A9EAF6DFD4899217C7E395D8CA35 ft=1 fh=50a975a311ccb537 vn="a variant of Win32/Systweak.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.87  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira      
 ESET Online Scanner v3   
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 7 Update 67  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	15.0.0.152  
 Mozilla Firefox (31.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014
Ran by Micha (administrator) on PIN-BULLS on 11-09-2014 07:24:15
Running from C:\Dokumente und Einstellungen\Micha\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\System32\JMRaidSetup.exe [1953792 2007-02-06] (Gigabyte Technology Corp.)
HKLM\...\Run: [P17Helper] => Rundll32 SPIRun.dll,RunDLLEntry 
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-09-07]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Mozilla\Firefox\Profiles\mbqprl6h.default-1410109963125\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-02-28]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-05-29]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-17] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2014-02-22] (Cisco Systems, Inc.) [File not signed]
S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [271360 2014-08-15] () [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-14] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [File not signed]
R3 CTUSFSYN; C:\WINDOWS\System32\drivers\ctusfsyn.sys [162176 2006-08-07] (Creative Technology Ltd.)
R3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-02-22] (Windows (R) 2000 DDK provider)
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [44928 2007-02-16] (JMicron Technology Corp.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2014-08-15] () [File not signed]
R3 P17xfi; C:\WINDOWS\System32\drivers\P17xfi.sys [1173504 2006-09-25] (Creative Technology Ltd.)
R3 p17xfilt; C:\WINDOWS\System32\drivers\p17xfilt.sys [1659008 2007-03-22] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 RtlWlanu; System32\DRIVERS\rtwlanu.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-11 07:24 - 2014-09-11 07:24 - 00012101 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt
2014-09-11 07:24 - 2014-09-11 07:24 - 00000835 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\checkup.txt
2014-09-11 05:53 - 2014-09-11 05:53 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-11 05:53 - 2014-09-11 05:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-09 06:06 - 2014-09-11 07:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00011494 _____ () C:\ComboFix.txt
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-09 06:00 - 2008-04-14 08:25 - 00052992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i8042prt.sys
2014-09-09 06:00 - 2008-04-14 08:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2014-09-09 05:53 - 2014-09-09 05:53 - 00000000 _RSHD () C:\cmdcons
2014-09-09 05:53 - 2014-02-27 20:04 - 00000212 _____ () C:\Boot.bak
2014-09-09 05:53 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-09-09 05:51 - 2014-09-09 06:06 - 00000000 ____D () C:\Qoobox
2014-09-09 05:51 - 2014-09-09 06:06 - 00000000 ____D () C:\ComboFix
2014-09-09 05:51 - 2014-09-09 06:05 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-09 05:51 - 2014-09-09 05:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Verwaltung
2014-09-09 05:51 - 2014-09-09 05:50 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Micha\Desktop\ComboFix.exe
2014-09-09 05:51 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-09 05:51 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-09 05:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-09 05:51 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-08 05:51 - 2014-09-11 07:24 - 00000000 ____D () C:\FRST
2014-09-08 05:51 - 2014-09-08 05:50 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe
2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-09-07 20:26 - 2014-09-07 20:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Micha\Desktop\esetsmartinstaller_enu(1).exe
2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET
2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt
2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-07 19:47 - 2014-09-07 19:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Micha\Desktop\JRT.exe
2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log
2014-09-07 19:36 - 2014-09-10 06:22 - 00000000 ____D () C:\AdwCleaner
2014-09-07 19:35 - 2014-09-07 19:35 - 01370483 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe
2014-09-07 19:19 - 2014-09-10 06:13 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-07 19:19 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-07 19:19 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner
2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-08-29 17:44 - 2014-08-29 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4
2014-08-29 16:32 - 2014-09-07 12:12 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005
2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:15 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle
2014-08-28 17:08 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-28 17:08 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-28 17:07 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-28 17:07 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-28 17:06 - 2014-08-28 17:07 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-15 19:43 - 2014-09-10 07:15 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP
2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk
2014-08-15 18:47 - 2014-09-07 13:24 - 00000000 ____D () C:\Programme\Anno 1701
2014-08-15 17:06 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts
2014-08-12 21:14 - 2014-09-11 05:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-12 21:14 - 2014-08-29 17:12 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-11 07:24 - 2014-09-11 07:24 - 00012101 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\FRST.txt
2014-09-11 07:24 - 2014-09-11 07:24 - 00000835 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\checkup.txt
2014-09-11 07:24 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp
2014-09-11 07:24 - 2014-09-08 05:51 - 00000000 ____D () C:\FRST
2014-09-11 06:48 - 2014-02-25 18:06 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-11 06:32 - 2014-02-22 16:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-11 05:58 - 2014-02-24 21:02 - 01750846 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-11 05:53 - 2014-09-11 05:53 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-11 05:53 - 2014-09-11 05:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-11 05:53 - 2014-02-24 23:03 - 00000000 ____D () C:\Programme\Avira
2014-09-11 05:53 - 2007-01-02 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-11 05:52 - 2014-08-12 21:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-11 05:49 - 2014-03-09 11:16 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-11 05:47 - 2014-02-22 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-11 05:47 - 2007-01-02 05:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-11 05:47 - 2007-01-02 05:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-10 07:15 - 2014-08-15 19:43 - 00079880 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-09-10 07:15 - 2014-06-06 19:32 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-10 07:15 - 2014-02-25 21:21 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-09-10 07:15 - 2014-02-22 16:10 - 00032460 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-10 07:13 - 2014-02-28 08:32 - 00000190 ___SH () C:\Dokumente und Einstellungen\Micha\ntuser.ini
2014-09-10 07:13 - 2014-02-28 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha
2014-09-10 07:13 - 2014-02-27 17:28 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-10 07:03 - 2014-02-25 20:08 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-09-10 06:48 - 2014-02-25 18:06 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-10 06:48 - 2014-02-25 18:06 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-10 06:22 - 2014-09-07 19:36 - 00000000 ____D () C:\AdwCleaner
2014-09-10 06:22 - 2014-02-22 15:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-09-10 06:13 - 2014-09-07 19:19 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-10 06:08 - 2014-02-27 17:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-09-09 06:06 - 2014-09-09 06:06 - 00011494 _____ () C:\ComboFix.txt
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 06:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-09 06:06 - 2014-09-09 05:51 - 00000000 ____D () C:\Qoobox
2014-09-09 06:06 - 2014-09-09 05:51 - 00000000 ____D () C:\ComboFix
2014-09-09 06:05 - 2014-09-09 05:51 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-09 06:04 - 2003-04-02 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-09 05:53 - 2014-09-09 05:53 - 00000000 _RSHD () C:\cmdcons
2014-09-09 05:53 - 2007-01-02 05:57 - 00000328 __RSH () C:\boot.ini
2014-09-09 05:51 - 2014-09-09 05:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Verwaltung
2014-09-09 05:51 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme
2014-09-09 05:51 - 2007-01-02 04:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-09-09 05:50 - 2014-09-09 05:51 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Micha\Desktop\ComboFix.exe
2014-09-09 05:47 - 2003-04-02 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-08 05:50 - 2014-09-08 05:51 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\Micha\Desktop\FRST.exe
2014-09-07 20:43 - 2014-09-07 20:43 - 00003868 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-09-07 20:42 - 2014-09-07 20:42 - 00003680 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-09-07 20:27 - 2014-09-07 20:26 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Micha\Desktop\esetsmartinstaller_enu(1).exe
2014-09-07 19:57 - 2014-09-07 19:57 - 00000000 ____D () C:\Programme\ESET
2014-09-07 19:57 - 2007-01-02 04:59 - 00000000 ___RD () C:\Programme
2014-09-07 19:56 - 2014-09-07 19:56 - 00001918 _____ () C:\sc-cleaner.txt
2014-09-07 19:48 - 2014-09-07 19:48 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-07 19:47 - 2014-09-07 19:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Micha\Desktop\JRT.exe
2014-09-07 19:45 - 2007-01-02 04:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-07 19:44 - 2014-09-07 19:44 - 00000630 _____ () C:\WINDOWS\setupapi.log
2014-09-07 19:35 - 2014-09-07 19:35 - 01370483 _____ () C:\Dokumente und Einstellungen\Micha\Desktop\adwcleaner_3.309.exe
2014-09-07 19:19 - 2014-09-07 19:19 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:19 - 2014-09-07 19:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-07 19:07 - 2014-02-25 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-09-07 19:06 - 2014-09-07 19:06 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-09-07 19:06 - 2014-09-07 19:06 - 00000000 ____D () C:\Programme\CCleaner
2014-09-07 13:24 - 2014-08-15 18:47 - 00000000 ____D () C:\Programme\Anno 1701
2014-09-07 12:43 - 2014-02-25 22:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-09-07 12:41 - 2014-09-07 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-09-07 12:12 - 2014-08-29 16:32 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-09-07 11:56 - 2014-03-01 13:12 - 00000000 ____D () C:\Programme\Origin
2014-09-07 11:56 - 2014-02-22 15:31 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-29 19:06 - 2014-08-29 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Desktop\Sims 4
2014-08-29 17:42 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2014-08-29 17:12 - 2014-08-12 21:14 - 00001064 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 4 Erstelle einen Sim-Demo.lnk
2014-08-29 16:32 - 2014-08-29 16:32 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-29 16:32 - 2014-08-15 17:06 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-29 16:26 - 2014-02-24 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-29 16:24 - 2014-02-28 08:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Micha\Startmenü\Programme\Autostart
2014-08-29 16:10 - 2014-08-29 16:10 - 00000000 ____D () C:\Programme\005
2014-08-28 17:15 - 2014-08-28 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2014-08-28 17:15 - 2014-08-28 17:09 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-08-28 17:09 - 2014-08-28 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Oracle
2014-08-28 17:07 - 2014-08-28 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-28 17:07 - 2014-08-28 17:06 - 00004666 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-28 17:07 - 2014-02-25 19:51 - 00000000 ____D () C:\Programme\Java
2014-08-28 17:06 - 2007-01-02 04:59 - 01043770 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-15 19:40 - 2014-08-15 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\HP
2014-08-15 18:51 - 2014-08-15 18:51 - 00271360 _____ () C:\WINDOWS\system32\Drivers\atksgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00018048 _____ () C:\WINDOWS\system32\Drivers\lirsgt.sys
2014-08-15 18:51 - 2014-08-15 18:51 - 00001523 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Anno 1701.lnk
2014-08-15 18:50 - 2014-02-22 15:32 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-08-15 18:47 - 2014-02-22 18:34 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-08-14 04:51 - 2014-02-22 15:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-08-12 21:15 - 2014-08-12 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Eigene Dateien\Electronic Arts
2014-08-12 21:14 - 2014-02-28 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
2014-08-12 20:58 - 2014-03-01 13:14 - 00000000 ____D () C:\Programme\Origin Games
2014-08-12 20:57 - 2014-08-08 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Micha\Anwendungsdaten\Origin

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

Alt 12.09.2014, 06:50   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



Flash Player updaten.

Und denk mal über ein neueres Windows nach....


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.09.2014, 19:42   #11
Goldengirl
 
Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



Super. Vielen lieben dank für die Hilfe.

Hat alles super geklappt.

Alt 13.09.2014, 16:31   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Wie bekomme ich den Virus Rockettab vom meinem PC - Standard

Wie bekomme ich den Virus Rockettab vom meinem PC



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Wie bekomme ich den Virus Rockettab vom meinem PC
conduit.search, conduit.search entfernen, entferne, entfernen, fehlercode 0x80072751, fehlermeldung, kurzem, liebe, msil/adware.ibryte.g, programm, pup.optional.faststart.a, pup.optional.rockettab.a, rockettab, tab, virus, win32/conduit.searchprotect.q, win32/systweak.a, win32/wajam.f




Ähnliche Themen: Wie bekomme ich den Virus Rockettab vom meinem PC


  1. wie bekomme ich Spy Hunter 4 von meinem Rechner- deaktivieren geht nicht
    Log-Analyse und Auswertung - 01.12.2014 (1)
  2. PC-Performer auf meinem PC und ich bekomme ihn nicht mehr weg.
    Log-Analyse und Auswertung - 25.11.2013 (13)
  3. Wie bekomme ich Softwareupdater.Ui.exe von meinem PC
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (9)
  4. Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (3)
  5. Wie bekomme ich Reste von AVIRA von meinem Rechner?
    Alles rund um Windows - 24.09.2013 (4)
  6. Wie bekomme ich Hola Search wieder von meinem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (5)
  7. Wie bekomme ich ChatZum von meinem Computer?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (35)
  8. Chatzum und yontoo: wie bekomme ich dies wieder von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (19)
  9. S.M.A.R.T Befall, wie bekomme ich diesen Trojaner wieder aus meinem Laptop raus?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (35)
  10. bekomme den Trojaner Trojan.TempPW.Gen nicht von meinem Laptop =(
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (27)
  11. Trojaner auf meinem Rechner bekomme sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  12. TR/Crypt.XPACK.Gen - bekomme ihn nicht von meinem System
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (22)
  13. Win32.Agent.pz bekomme ich nicht von meinem Pc
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (0)
  14. Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (5)
  15. Bekomme immer eine Meldung,dass ich einen Virus auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (12)
  16. Bekomme Spyware nicht von meinem Computer
    Plagegeister aller Art und deren Bekämpfung - 06.08.2006 (2)
  17. Hilfe!! Ich bekomme die Trojaner nicht von meinem PC!!!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2003 (5)

Zum Thema Wie bekomme ich den Virus Rockettab vom meinem PC - Hallo ihr Lieben. Ich habe ein Problem. Seit kurzem habe ich immer eine Fehlermeldung wenn ich meinen PC starte. Dort wird das Programm RocketTab beschrieben. Jetzt habe ich gegooglet und - Wie bekomme ich den Virus Rockettab vom meinem PC...
Archiv
Du betrachtest: Wie bekomme ich den Virus Rockettab vom meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.