Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win XP - tugspay.a, emotet.c & nitol.b

Win XP - tugspay.a, emotet.c & nitol.b


Log-Analyse und Auswertung: Win XP - tugspay.a, emotet.c & nitol.b

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.11.2014, 22:09   #1
varzar
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Guten Abend!

Meine Freundin hat heute einen E-Mail-Anhang (*.zip) geöffnet weil sie dachte, dass es sich um ihre Mobilfunkrechnung handelt. Ich hab' dann MS Security Essentials laufen lassen und das fand den Trojandownloader win32/tugspay.a. Hab' das Ding entfernen lassen, nochmal gescannt und scheinbar war Ruhe.

Als sie ihr Online-Banking-Passwort ändern wollte, tauchte eine Meldung auf, dass ihre Bank das Sicherheitssystem umstellt und ihr Zugang nur eingeschränkt funktioniert, bis sie eine Einwisung auf einem Demokonto mitgemacht hat. Das kam mir spanisch vor, also gegoogelt und festgestellt, dass das ganze definitiv ein Phishing-Versuch sein muss, bei dem der Browser irgendwie modifiziert wurde. Bin dann hier gelandet.

Hab' eure Anleitung befolgt und bin dann aber am Logfile von MSE gescheitert. Hab dann "auf blöd" noch ein paar mal Scans laufen lassen. Hier wurde Tugspay.a nochmal gefunden, sowie emotet.c und nitol.b. Entfernen ließen die sich zwar, waren nach Neustart aber wieder da.

Logfile von MSE hab ich, wie gesagt, nicht hinbekommen. Hab da nichts gefunden, was mir weiter geholfen hat. Reiche ich aber gerne nach, wenn mir jemand verrät, wie's geht.

Außerdem tauchte beim Gmer-Scan folgender Fehler auf und ließ sich auch durch Ausführen im abgesicherten Modus nicht vermeiden. Hab den Fehler per "Weiter" überprungen. Auch hier reiche ich gerne nochmal was nach, wenn mir jemand sagen kann, wie man den Fehler behebt. Hier noch die Fehlermeldung:

Windows-Laufwerk nicht bereit.
Exception Processing Message
c00000a3 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c

Aufgetaucht ist das Ganze beim Scannen von: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3108C217-BE83-42E4-AE9E-A56A2A92E549}

Im Zusammenhang mit dem Trennen der Internet-Verbindung wurde ich gefragt, ob ich im Offline-Modus arbeiten wolle. Erst nach gefühlt drölfzig mal klicken verschwand die Meldung.

So, jetzt noch die Logs:

defoger_disable.txt:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:11 on 19/11/2014 (Bine)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST.txt:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-11-2014
Ran by Bine (administrator) on BINE-1C5F09F37A on 19-11-2014 19:14:08
Running from C:\Dokumente und Einstellungen\Bine\Desktop
Loaded Profile: Bine (Available profiles: Bine)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17881600 2009-05-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [LogitechQuickCamRibbon] => C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] => [X]
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1085031214-920026266-839522115-1004\...\Run: [pirosthm.exe] => C:\Dokumente und Einstellungen\Bine\Anwendungsdaten\Identities\pirosthm.exe [180292 2008-04-14] ()
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\PROGRA~1\SupTab\SEARCH~1.DLL File Not Found
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1085031214-920026266-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1085031214-920026266-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395325127&from=slbnew&uid=SAMSUNGXHD321KJ_S0MQJ9AQ238412&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1395325127&from=slbnew&uid=SAMSUNGXHD321KJ_S0MQJ9AQ238412&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1395325127&from=slbnew&uid=SAMSUNGXHD321KJ_S0MQJ9AQ238412
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395325127&from=slbnew&uid=SAMSUNGXHD321KJ_S0MQJ9AQ238412&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1395325127&from=slbnew&uid=SAMSUNGXHD321KJ_S0MQJ9AQ238412&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1085031214-920026266-839522115-1004 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1085031214-920026266-839522115-1004 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1085031214-920026266-839522115-1004 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1369325441640
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1369327155156
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bine\Anwendungsdaten\Mozilla\Firefox\Profiles\cvimy1am.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Bine\Anwendungsdaten\Mozilla\Firefox\Profiles\cvimy1am.default\user.js
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\sweet-page.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Bine\Anwendungsdaten\Mozilla\Firefox\Profiles\cvimy1am.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-05-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-23]
FF Extension: No Name - {20a82645-c095-46ed-80e3-08825760534b} [Not Found]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-08-18] (Oracle Corporation)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-10] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4915040 2014-02-17] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-11-02] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-11-02] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-11-02] (HP)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [39424 2009-08-05] (Atheros Communications, Inc.)
R3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R1 MpKslbaee5ab8; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0CFD952A-3AB7-4A91-B115-373A13773CAD}\MpKslbaee5ab8.sys [39464 2014-11-19] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [13976 2009-04-30] (Logitech Inc.)
R3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-19 19:14 - 2014-11-19 19:14 - 00012712 _____ () C:\Dokumente und Einstellungen\Bine\Desktop\FRST.txt
2014-11-19 19:13 - 2014-11-19 19:14 - 00000000 ____D () C:\FRST
2014-11-19 19:12 - 2014-11-19 19:12 - 01108992 _____ (Farbar) C:\Dokumente und Einstellungen\Bine\Desktop\FRST.exe
2014-11-19 19:11 - 2014-11-19 19:12 - 00000470 _____ () C:\Dokumente und Einstellungen\Bine\Desktop\defogger_disable.log
2014-11-19 19:11 - 2014-11-19 19:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Bine\defogger_reenable
2014-11-19 19:06 - 2014-11-19 19:06 - 00050477 _____ () C:\Dokumente und Einstellungen\Bine\Desktop\Defogger.exe
2014-11-10 21:27 - 2014-11-10 21:27 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-19 19:14 - 2013-05-22 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp
2014-11-19 19:11 - 2013-05-22 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Bine
2014-11-19 17:04 - 2014-04-02 06:23 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-11-19 17:00 - 2013-05-22 19:07 - 01806551 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-19 16:54 - 2014-03-30 13:14 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-11-19 16:54 - 2013-06-22 13:51 - 00000690 _____ () C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2014-11-19 16:54 - 2013-05-22 19:53 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-19 16:54 - 2013-05-22 19:53 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-19 16:54 - 2013-05-22 19:11 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-18 22:20 - 2013-05-23 16:56 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-11-18 22:20 - 2013-05-22 19:12 - 00000190 ___SH () C:\Dokumente und Einstellungen\Bine\ntuser.ini
2014-11-18 22:20 - 2013-05-22 19:11 - 00031964 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-18 18:53 - 2013-05-22 19:10 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2014-11-18 18:35 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-12 21:54 - 2013-05-29 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Bine\Anwendungsdaten\vlc
2014-11-12 19:04 - 2013-08-06 21:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-11-12 19:00 - 2013-05-23 18:36 - 100445232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-11-11 19:51 - 2013-08-18 21:53 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 19:51 - 2013-05-22 19:51 - 00000000 ___RD () C:\Programme
2014-10-30 12:24 - 2013-05-23 20:36 - 00229000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-10-29 11:03 - 2013-05-29 22:16 - 00117248 _____ () C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-28 18:29 - 2014-02-27 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Anwendungsdaten\Battle.net
2014-10-26 11:23 - 2014-02-27 21:42 - 00000000 ____D () C:\Programme\Battle.net
2014-10-23 17:57 - 2013-10-28 20:10 - 00000025 _____ () C:\WINDOWS\popcinfot.dat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\drm_dyndata_7380011.dll
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\drm_dyndata_7400009.dll
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\DSETUP.dll
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\dsetup32.dll
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\DXSETUP.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\First15.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\GoogleSetup.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\IcqUpdater.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\IminentSetup.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\NEW13.tmp.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\VP6Install.exe
C:\Dokumente und Einstellungen\Bine\Lokale Einstellungen\Temp\VP6VFW.dll
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\mpam-8d556546.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-11-2014
Ran by Bine at 2014-11-19 19:14:29
Running from C:\Dokumente und Einstellungen\Bine\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AIO_Scan (Version: 100.0.206.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{91E9B920-0BA0-8020-496A-622AF456337F}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.40 - Atheros Communications Inc.)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
C5200 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
C5200_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Cards_Calendar_OrderGift_DoMorePlugout (Version: 1.00.0000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Diablo III (HKLM\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Sims 2 (HKLM\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Family Fun - Accessoires (HKLM\...\{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}) (Version:  - )
Die Sims 2: Nightlife (HKLM\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims 2: Wilde Campus-Jahre (HKLM\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )
Die Sims™ 2 Apartment-Leben (HKLM\...\{B6F5B704-06D3-4687-90F3-6195304AD755}) (Version:  - Electronic Arts)
Die Sims™ 2 Freizeit-Spaß (HKLM\...\{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}) (Version:  - Electronic Arts)
Die Sims™ 2 Gute Reise (HKLM\...\{F248ADFA-64E0-4b03-8A83-059078BED6A0}) (Version:  - Electronic Arts)
Die Sims™ 2 H&M®-Fashion-Accessoires (HKLM\...\{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}) (Version:  - )
Die Sims™ 2 Haustiere (HKLM\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 IKEA® Home-Accessoires (HKLM\...\{6E17F9751-F056-4335-B718-8AF1B1092AFB}) (Version:  - Electronic Arts)
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires (HKLM\...\{6522C636-B04C-4333-9BEB-9E0C0B6350D6}) (Version:  - Electronic Arts)
Die Sims™ 2 Party-Accessoires (HKLM\...\{EAA38532-7AD0-4f78-918A-4F4F02096ECE}) (Version:  - )
Die Sims™ 2 Teen Style-Accessoires (HKLM\...\{5C648FDB-0138-4619-B66E-230EF53E8E2C}) (Version:  - Electronic Arts)
Die Sims™ 2 Vier Jahreszeiten (HKLM\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2 Villen- und Garten-Accessoires (HKLM\...\{1A2A15C2-6780-49c1-B296-503230E9DE00}) (Version:  - Electronic Arts)
Die Sims™ 2: Glamour-Accessoires (HKLM\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
DocProc (Version: 10.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Electric Sheep 2.7b34c (HKLM\...\Electric Sheep) (Version: 2.7b34c - Electricsheep)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Fax (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart All-In-One Driver Software 10.0 Rel .2 (HKLM\...\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.02.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.02.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (Version: 2.02.0000 - Hewlett-Packard) Hidden
hpphotosmartdisclabelplugin (Version: 2.02.0000 - Hewlett-Packard) Hidden
HPPhotoSmartPhotobookWebPack1 (Version: 1.00.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ICQ7 (HKLM\...\{88EB38EF-4D2C-436D-ABD3-56B232674062}) (Version: 7.0 - ICQ)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Java 7 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.400 - Oracle)
Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OCR Software by I.R.I.S. 10.0 (HKLM\...\HPOCR) (Version: 10.0 - HP)
OpenOffice 4.0.0 (HKLM\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)
PanoStandAlone (Version: 100.0.170.000 - Hewlett-Packard) Hidden
PS_AIO_02_ProductContext (Version: 100.0.206.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software_Min (Version: 100.0.206.000 - Hewlett-Packard) Hidden
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5859 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scan (Version: 10.1.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
The Sims 2: Ultimate Collection (HKLM\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.0 - Electronic Arts)
Theme Hospital (HKLM\...\Hospital) (Version:  - )
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
World of Tanks (HKLM\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version:  - Wargaming.net)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

16-09-2014 20:32:13 Software Distribution Service 3.0
17-09-2014 04:28:03 Systemprüfpunkt
18-09-2014 18:13:16 Software Distribution Service 3.0
19-09-2014 18:28:43 Systemprüfpunkt
20-09-2014 16:04:05 Software Distribution Service 3.0
21-09-2014 17:13:02 Systemprüfpunkt
22-09-2014 17:27:53 Software Distribution Service 3.0
23-09-2014 18:34:07 Software Distribution Service 3.0
24-09-2014 19:20:30 Systemprüfpunkt
25-09-2014 19:12:14 Software Distribution Service 3.0
27-09-2014 07:22:54 Software Distribution Service 3.0
28-09-2014 07:40:02 Software Distribution Service 3.0
29-09-2014 18:04:09 Software Distribution Service 3.0
30-09-2014 18:06:00 Software Distribution Service 3.0
02-10-2014 06:51:30 Systemprüfpunkt
02-10-2014 14:27:46 Software Distribution Service 3.0
03-10-2014 14:39:52 Systemprüfpunkt
04-10-2014 05:06:50 Software Distribution Service 3.0
05-10-2014 06:51:38 Software Distribution Service 3.0
06-10-2014 18:24:26 Software Distribution Service 3.0
07-10-2014 18:25:53 Software Distribution Service 3.0
09-10-2014 05:29:05 Software Distribution Service 3.0
10-10-2014 05:45:36 Software Distribution Service 3.0
11-10-2014 13:14:54 Software Distribution Service 3.0
12-10-2014 15:00:13 Systemprüfpunkt
13-10-2014 17:41:09 Software Distribution Service 3.0
14-10-2014 20:28:31 Systemprüfpunkt
15-10-2014 17:39:29 Software Distribution Service 3.0
15-10-2014 19:23:06 Software Distribution Service 3.0
16-10-2014 17:53:16 Software Distribution Service 3.0
17-10-2014 21:26:45 Software Distribution Service 3.0
18-10-2014 22:10:37 Systemprüfpunkt
19-10-2014 00:16:23 Software Distribution Service 3.0
20-10-2014 17:37:01 Software Distribution Service 3.0
21-10-2014 17:46:02 Software Distribution Service 3.0
22-10-2014 18:04:46 Software Distribution Service 3.0
24-10-2014 17:41:57 Software Distribution Service 3.0
26-10-2014 08:33:21 Software Distribution Service 3.0
27-10-2014 09:40:21 Software Distribution Service 3.0
29-10-2014 09:27:25 Software Distribution Service 3.0
03-11-2014 18:13:12 Software Distribution Service 3.0
05-11-2014 13:11:56 Software Distribution Service 3.0
06-11-2014 15:32:54 Software Distribution Service 3.0
07-11-2014 18:39:00 Software Distribution Service 3.0
08-11-2014 20:05:55 Systemprüfpunkt
09-11-2014 13:06:54 Software Distribution Service 3.0
10-11-2014 20:19:05 Software Distribution Service 3.0
12-11-2014 14:23:31 Software Distribution Service 3.0
12-11-2014 18:00:13 Software Distribution Service 3.0
13-11-2014 19:19:20 Software Distribution Service 3.0
15-11-2014 20:21:23 Software Distribution Service 3.0
16-11-2014 20:58:59 Systemprüfpunkt
17-11-2014 17:14:50 Software Distribution Service 3.0
18-11-2014 17:52:23 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job => C:\Dokumente und Einstellungen\Bine\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Loaded Modules (whitelisted) =============

2009-10-14 12:36 - 2009-10-14 12:36 - 02793304 _____ () C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
2009-10-14 12:34 - 2009-10-14 12:34 - 00560472 _____ () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
2010-03-16 10:22 - 2010-03-16 10:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-11-16 13:44 - 2012-11-16 13:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-11-10 21:27 - 2014-11-10 21:27 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1085031214-920026266-839522115-500 - Administrator - Enabled)
Bine (S-1-5-21-1085031214-920026266-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Bine
Gast (S-1-5-21-1085031214-920026266-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1085031214-920026266-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1085031214-920026266-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/11/2014 06:25:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 32.0.3.5379, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/09/2014 06:16:02 AM) (Source: Userenv) (EventID: 1511) (User: BINE-1C5F09F37A)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (10/09/2014 06:15:44 AM) (Source: Userenv) (EventID: 1515) (User: BINE-1C5F09F37A)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (10/09/2014 06:15:44 AM) (Source: Userenv) (EventID: 1502) (User: NT-AUTORITÄT)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (10/09/2014 06:15:12 AM) (Source: Userenv) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\Bine\ntuser.dat

Error: (09/28/2014 03:15:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung sims2launcher.exe, Version 1.0.0.1, fehlgeschlagenes Modul sims2launcher.exe, Version 1.0.0.1, Fehleradresse 0x00003c63.
Das medienspezifische Ereignis für [sims2launcher.exe!ws!] wird verarbeitet.

Error: (09/27/2014 08:45:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung sims2launcher.exe, Version 1.0.0.1, fehlgeschlagenes Modul sims2launcher.exe, Version 1.0.0.1, Fehleradresse 0x00003c63.
Das medienspezifische Ereignis für [sims2launcher.exe!ws!] wird verarbeitet.

Error: (09/04/2014 06:01:20 PM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile, P4 4.5.216.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (11/19/2014 05:04:24 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (11/19/2014 04:55:58 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/19/2014 04:54:26 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (11/18/2014 06:53:10 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (11/18/2014 06:53:10 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (11/18/2014 06:45:20 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (11/18/2014 06:45:14 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (11/18/2014 06:36:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/18/2014 06:35:15 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (11/17/2014 06:15:10 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.


Microsoft Office Sessions:
=========================
Error: (10/11/2014 06:25:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe32.0.3.5379hungapp0.0.0.000000000

Error: (10/09/2014 06:16:02 AM) (Source: Userenv) (EventID: 1511) (User: BINE-1C5F09F37A)
Description: 

Error: (10/09/2014 06:15:44 AM) (Source: Userenv) (EventID: 1515) (User: BINE-1C5F09F37A)
Description: 

Error: (10/09/2014 06:15:44 AM) (Source: Userenv) (EventID: 1502) (User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (10/09/2014 06:15:12 AM) (Source: Userenv) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\Bine\ntuser.dat

Error: (09/28/2014 03:15:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: sims2launcher.exe1.0.0.1sims2launcher.exe1.0.0.100003c63

Error: (09/27/2014 08:45:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: sims2launcher.exe1.0.0.1sims2launcher.exe1.0.0.100003c63

Error: (09/04/2014 06:01:20 PM) (Source: MPSampleSubmission) (EventID: 5000) (User: )
Description: mptelemetry2152759308unspecifiedscanfile4.5.216.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)unspecifiedunspecifiedNILNILNIL


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Percentage of memory in use: 43%
Total physical RAM: 2046.97 MB
Available physical RAM: 1155.34 MB
Total Pagefile: 3939.8 MB
Available Pagefile: 3172.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.39 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:148.71 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (FREECOM HDD) (Fixed) (Total:931.51 GB) (Free:18.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 4CFD4CFC)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A2557FE6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Gmer.txt:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-19 20:03:47
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10 SAMSUNG_HD321KJ rev.CP100-12 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kgdcafow.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                  fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Last Counter  16084
Reg             HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Last Help     16085
Reg             HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Object List   16072 16072 16078 16078

---- EOF - GMER 2.1 ----
So, ich hoffe, ich erschlage niemanden mit meinem Text und sag' schon mal Danke für die Hilfe.

Alt 19.11.2014, 22:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Hi und

Zitat:
Als sie ihr Online-Banking-Passwort ändern wollte,
Ist das echt ihr ernst?
Onlinebanking mit WinXP? Das seit fast einem Jahr keine Updates mehr bekommt?


Lesestoff:
Windows XP

Auf diesem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________
Alt 20.11.2014, 19:31   #3
varzar
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Hab sie mittlerweile schon genötigt, für sowas meinen PC zu nutzen.

Nichtsdestotrotz wär's gut, ihr System sauber zu kriegen. Backups sind ihr nämlich ebenso ein Fremdwort.

Lange Rede kurzer Sinn, was kann ich tun?
__________________
Alt 20.11.2014, 20:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Was ist denn das für eine Einstellung, weil sie zu faul ist Daten zu sichern, lebt sie lieber mit dem Risiko alle Daten zu verlieren und zudem ist es ihr auch noch egal mit einem veralteten System unterwegs zu sein? Das ist unverantwortlich!

Zitat:
Lange Rede kurzer Sinn, was kann ich tun?
Das sinnvollste wäre es alle Daten zu sichern und auf ein aktuelles OS umzustellen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2014, 21:01   #5
varzar
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Ist aber in ihrem Fall momentan nicht möglich.

Und kann man im momentanen Zustand überhaupt Daten sichern oder schleppe ich damit den ganzen Rotz mit?


Alt 20.11.2014, 21:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Zitat:
Ist aber in ihrem Fall momentan nicht möglich.
Begründung?
Dass Windows XP ausläuft wurde vor langer langer Zeit angekündigt. Es gab nun wirklich mehr als genug an Gelegenheiten das mal in Angriff zu nehmen.

Zitat:
Und kann man im momentanen Zustand überhaupt Daten sichern oder schleppe ich damit den ganzen Rotz mit?
Ich empfehle immer die Erstellung eines Images. Dann kann nichts vergessen werden. Und man kann einzelne Dateien hinterher selektiv wiederherstellen. => Drive Snapshot - Disk Image Backup leicht gemacht
__________________
--> Win XP - tugspay.a, emotet.c & nitol.b

Alt 20.11.2014, 21:10   #7
varzar
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Kein win7-fähiger rechner und auch keine möglichkeit einen zu besorgen.

Aber das heißt, von den vorhandenen Trojanern etc schleppe ich da nichts mit?

Alt 20.11.2014, 21:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Der Rechner ist definitiv Win7-fähig. Sogar 64 bittig:

Zitat:
Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Percentage of memory in use: 43%
Total physical RAM: 2046.97 MB
Ein Intel Core2Duo E8400 ist zwar nicht mehr ne topaktuelle CPU, aber für Win7 langt das mehr als dicke. Wer behauptet das, dass dieser Rechner kein Win7 kann?

Muss es überhaupt Windows sein? Ihr würdet euch wundern wie einfach und komfortabel sich aktuelle und einsteigerfreundliche Linux-Distros bedienen lassen.

Zitat:
Aber das heißt, von den vorhandenen Trojanern etc schleppe ich da nichts mit?
Natürlich landen die mit ins Image. Aber das ist doch völlig latte weil du hinterher bei selektiven Wiederherstellen nur persönliche Daten rüberkopierst und ausführbare Dateien vom XP-System nicht auf dem neuen OS ausführst.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2014, 17:47   #9
varzar
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Zitat:
Zitat von cosinus Beitrag anzeigen
Der Rechner ist definitiv Win7-fähig. Sogar 64 bittig:



Ein Intel Core2Duo E8400 ist zwar nicht mehr ne topaktuelle CPU, aber für Win7 langt das mehr als dicke. Wer behauptet das, dass dieser Rechner kein Win7 kann?

Muss es überhaupt Windows sein? Ihr würdet euch wundern wie einfach und komfortabel sich aktuelle und einsteigerfreundliche Linux-Distros bedienen lassen.
Ich find Win7 unter 4GB RAM grenzwertig. Linux fällt auch flach, weil da ihre Programme nicht ohne weiteres laufen.


Zitat:
Zitat von cosinus Beitrag anzeigen
Natürlich landen die mit ins Image. Aber das ist doch völlig latte weil du hinterher bei selektiven Wiederherstellen nur persönliche Daten rüberkopierst und ausführbare Dateien vom XP-System nicht auf dem neuen OS ausführst.
Also können Musik-,Video-,Bild- & Dokument-Dateien nicht verseucht sein?

Und zum Abschluss noch die Frage: Wäre es überhaupt möglich das System zu reinigen und in wie weit darf ich da hier mit Unterstützung rechnen?

Alt 22.11.2014, 18:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP - tugspay.a, emotet.c & nitol.b - Standard

Win XP - tugspay.a, emotet.c & nitol.b


Zitat:
Zitat von varzar Beitrag anzeigen
Ich find Win7 unter 4GB RAM grenzwertig.
So pauschal ist die Aussage Blödsinn. Es kommt immer drauf an welche Anforderungen man dem System stellt. Ebenso könnte man sagen, ein System unter 16 GB sei grenzwertig wenn man verschweigt, dass es eine 3D-Arbeitsstation ist

2 GB RAM reicht für 90% aller Homeanwender, die keine Gamer sind, dicke aus.

Zitat:
Linux fällt auch flach, weil da ihre Programme nicht ohne weiteres laufen.
Wenn es Windows-only Programme sind ja. Es gibt aber unter Linux oftmals gute oder gar bessere Alternativen.

Zitat:
Also können Musik-,Video-,Bild- & Dokument-Dateien nicht verseucht sein?
Undwahrscheinlich bis unmöglich


Zitat:
Und zum Abschluss noch die Frage: Wäre es überhaupt möglich das System zu reinigen und in wie weit darf ich da hier mit Unterstützung rechnen?
Unmöglich nicht, aber es macht keinen großen Sinn, Zeit mit einem veralteten Betriebssystem zu verplempern. Die Zeit sollte besser in die Umstellung auf ein aktuelles OS investiert werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Win XP - tugspay.a, emotet.c & nitol.b
adware, browser, cpu, downloader, einstellungen, entfernen, fehler, firefox, firefox 33.1, flash player, format, helper, home, homepage, iexplore.exe, logfile, mozilla, object, prozess, realtek, registry, schutz, security, sicherheitssystem, software, svchost.exe, windows xp, ändern


« Mbam Funde auf Win 7, plötzliche Neustarts | Avast Schädliche Datei Blockade Mozilla Firefox »


Ähnliche Themen: Win XP - tugspay.a, emotet.c & nitol.b


  1. Aus Email Anhang von DHL TR/Emotet.A.92 installiert
    Log-Analyse und Auswertung - 11.05.2015 (21)
  2. Windows 7: TR/Emotet.A.116 aus Mailanhang Status_DHL_Sendungsverfolgung__29__04__2015.zip
    Log-Analyse und Auswertung - 01.05.2015 (3)
  3. Emotet-Trojaner nach Anhangöffnung vodafone spam
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (15)
  4. TR/Emotet.L
    Plagegeister aller Art und deren Bekämpfung - 20.03.2015 (16)
  5. Windows 7: vermutlich Trojaner Emotet.AD - wie ist er zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (11)
  6. Windows 7: Avira findet TR/Emotet.A.67 nach Telekom-Rechnung
    Log-Analyse und Auswertung - 28.12.2014 (9)
  7. Avira findet TR/Emotet.A.46 und TR/Crypt.Xpack!
    Log-Analyse und Auswertung - 11.12.2014 (13)
  8. DDOS:Win32/Nitol B (Trojaner)
    Log-Analyse und Auswertung - 09.12.2014 (1)
  9. In Telekom "Rechnung" Link angeklickt - danach Emotet durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (11)
  10. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  11. Windows 7: Win32/Tugspay.A entfernt, Laptop immer noch langsam
    Log-Analyse und Auswertung - 19.11.2014 (9)
  12. Windows 7: Virenscanner erkannte und entfernte Win32/Tugspay.A, oder nicht?
    Log-Analyse und Auswertung - 11.08.2014 (13)
  13. Pc ist infiziert.. Tugspay... Läuft total langsam Bitte um Hilfe
    Log-Analyse und Auswertung - 21.07.2014 (11)
  14. "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (13)
  15. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  16. Microsoft führt Schlag gegen Nitol-Botnetze
    Nachrichten - 14.09.2012 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win XP - tugspay.a, emotet.c & nitol.b - Guten Abend! Meine Freundin hat heute einen E-Mail-Anhang (*.zip) geöffnet weil sie dachte, dass es sich um ihre Mobilfunkrechnung handelt. Ich hab' dann MS Security Essentials laufen lassen und das - Win XP - tugspay.a, emotet.c & nitol.b...
Archiv
Du betrachtest: Win XP - tugspay.a, emotet.c & nitol.b auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55