Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WinXP, Google-Suchergebnis wird umgeleitet z.B. zu ihavenet, icwphbko.dll nicht löschbar in system32 (https://www.trojaner-board.de/140117-winxp-google-suchergebnis-umgeleitet-z-b-ihavenet-icwphbko-dll-loeschbar-system32.html)

Roland72 19.08.2013 21:16
WinXP, Google-Suchergebnis wird umgeleitet z.B. zu ihavenet, icwphbko.dll nicht löschbar in system32
 
Hallo,
seit einigen Tagen werden Suchergebnisse von Google (und Yahoo) umgeleitet in z.B. ihavenet.
Rechner: Windows XP mit Avira Free Antivirus (Updates bis 18.August 2013)

Ob diese versteckte Datei ein Trojaner ist, weiss ich nicht:
c:\WINDOWS\system32\icwphbko.dll 460.800 12.08.2013 12:13 rahs
Konnte ich weder anschauen noch löschen noch überschreiben, auch nicht im abgesicherten Modus.

Logfiles:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:07 on 19/08/2013 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-08-2013
Ran by ***** at 2013-08-19 21:11:06
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\#Download\Viren-Trojaner-Funde\Programme
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

2007 Microsoft Office system (Version: 12.0.6612.1000)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Amazon Kindle
AMD APP SDK Runtime (Version: 2.4.650.9)
AMD USB Filter Driver (Version: 1.0.15.94)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (Version: 1.2.9.0)
ATI Catalyst Install Manager (Version: 3.0.829.0)
Avira Free Antivirus (Version: 13.0.0.3885)
BIOS Update
BiosNotice
Brother HL-2035 (Version: 1.00)
Catalyst Control Center Graphics Full New (Version: 2010.0210.2206.39615)
Catalyst Control Center InstallProxy (Version: 2010.0210.2206.39615)
CCC Help Czech (Version: 2010.0210.2205.39615)
CCC Help Danish (Version: 2010.0210.2205.39615)
CCC Help English (Version: 2010.0210.2205.39615)
CCC Help Finnish (Version: 2010.0210.2205.39615)
CCC Help French (Version: 2010.0210.2205.39615)
CCC Help German (Version: 2010.0210.2205.39615)
CCC Help Greek (Version: 2010.0210.2205.39615)
CCC Help Spanish (Version: 2010.0210.2205.39615)
ccc-core-static (Version: 2010.0210.2206.39615)
Command & Conquer Generals (Version: 0.50.0000)
Command & Conquer™ 4 Tiberian Twilight (Version: 1.0.0.0)
Command and Conquer(TM) Generäle Die Stunde Null  (Version: 1.00.0000)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Der Herr der Ringe® - Die Eroberung™ (Version: 1.0.0.1)
Die Schlacht um Mittelerde™ II
DIE SIEDLER - Das Erbe der Könige - Gold Edition (Version: 1.00.0000)
DSL-Manager
FinePrint
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.8)
Free M4a to MP3 Converter 7.0
Garmin Communicator Plugin (Version: 4.0.4)
Garmin USB Drivers (Version: 2.3.1.0)
Garmin WebUpdater (Version: 2.5.6)
Gehirnjogging - Special Edition (Version: 1.0)
Google Earth (Version: 7.1.1.1580)
Hi-Speed USB Bridge-Network Cable
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ImageMixer 3 SE Ver.4 Transfer Utility (Version: 3.03.005)
Indeo® software
InterVideo WinDVD 7 (Version: 7.0-B27.201)
IrfanView (remove only)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Lemmings Revolution
LesenLernen (Version: 2.5)
MAGIX MP3 Maker 12 8.2.1.238 (D) (Version: 8.2.1.238)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (Version: 6.0.1.4)
MAGIX Video deluxe 16 9.0.1.60 (D) (Version: 9.0.1.60)
MAGIX Video deLuxe 2006 (D) (Version: 5.5.2.3)
Mediaport
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft XML Parser (Version: 8.20.8730.4)
Mirror's Edge™ (Version: 1.0.0.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MyFreeCodec
Nero Suite
NVIDIA Grafiktreiber 301.42 (Version: 301.42)
NVIDIA HD-Audiotreiber 1.3.16.0 (Version: 1.3.16.0)
NVIDIA Install Application (Version: 2.1002.75.420)
NVIDIA nView 136.27 (Version: 136.27)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 301.42 (Version: 301.42)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
OnlineFotoservice
PandoraRecovery (Remove Only)
Paragon GPT Loader (Version: 90.00.0003)
Pinnacle Instant DVD Recorder (Version: 2.00.103)
Playway 4 Rainbow Edition - Lernsoftware zum Arbeitsheft (Version: 1.00.1000)
QuickTime (Version: 7.74.80.86)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.30.0000)
Realtek HDMI Audio Driver for ATI
Realtek High Definition Audio Driver (Version: 5.10.0.6215)
ROBOPro (fischertechnik) Programm
Samsung Kies (Version: 2.5.2.13021_10)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.23.0)
ScreenManager Pro for LCD (Version: 3.3.2.0)
SES Driver (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.3 (Version: 6.3.105)
Star Wars Empire at War (Version: 1.0)
System Requirements Lab
Temperature Monitor
Total Commander (Remove or Repair) (Version: 7.57a)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Usb Driver (Windows X32/X64) v1.0.0.5 (Version: 1.0.0.5)
VLC media player 1.1.9 (Version: 1.1.9)
WD Discovery Software (Version: 1.80)
WebFldrs XP (Version: 9.50.7523)
Winamp (nur entfernen)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
WinRAR
XMedia Recode Version 3.1.5.5 (Version: 3.1.5.5)
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack
 

==================== Restore Points  =========================

14-08-2013 20:41:11 Systemprüfpunkt
15-08-2013 06:10:17 Software Distribution Service 3.0
19-08-2013 07:34:13 Systemprüfpunkt

==================== Hosts content: ==========================

2003-04-02 13:00 - 2003-04-02 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\OXOQAKOJ.job => C:\WINDOWS\system32\icwphbko.dll
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/19/2013 08:20:40 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (08/19/2013 08:20:16 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d6f81984-cdc8-11e1-b28d-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (08/19/2013 06:16:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (08/19/2013 06:15:41 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d6f81984-cdc8-11e1-b28d-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (08/19/2013 06:12:27 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (08/19/2013 06:12:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d6f81984-cdc8-11e1-b28d-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (08/19/2013 04:28:31 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (08/19/2013 04:28:09 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d6f81984-cdc8-11e1-b28d-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (08/19/2013 04:23:37 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (08/19/2013 04:23:08 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d6f81984-cdc8-11e1-b28d-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.


System errors:
=============
Error: (08/19/2013 08:54:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (08/19/2013 08:54:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/19/2013 08:54:19 PM) (Source: 0) (User: )
Description:

Error: (08/19/2013 08:54:19 PM) (Source: 0) (User: )
Description:

Error: (08/19/2013 08:54:19 PM) (Source: 0) (User: )
Description:

Error: (08/19/2013 08:54:19 PM) (Source: 0) (User: )
Description:

Error: (08/19/2013 08:39:49 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/19/2013 08:28:02 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
avipbb
avkmgr
BIOS
BS_I2cIo
Fips
IPSec
MRxSmb
NetBIOS
NetBT
Processor
RasAcd
Rdbss
ssmdrv
Tcpip

Error: (08/19/2013 08:28:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (08/19/2013 08:28:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31


Microsoft Office Sessions:
=========================
Error: (07/18/2013 04:10:35 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 32 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/18/2013 07:27:41 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 334 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (05/25/2013 01:14:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 43 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/15/2013 08:57:00 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 88932 seconds with 300 seconds of active time.  This session ended with a crash.

Error: (04/25/2013 10:12:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 176 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/18/2013 08:05:18 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 100 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (04/11/2013 03:12:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 25 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/09/2013 09:43:48 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 88 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (02/22/2013 01:55:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2779 seconds with 960 seconds of active time.  This session ended with a crash.

Error: (02/03/2013 00:37:46 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 22%
Total physical RAM: 3327.23 MB
Available physical RAM: 2571.23 MB
Total Pagefile: 5211.39 MB
Available Pagefile: 4482.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.27 MB

==================== Drives ================================

Drive c: (*****-500GBs) (Fixed) (Total:465.76 GB) (Free:18.99 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (*****-1TB_i) (Fixed) (Total:931.51 GB) (Free:388.04 GB) NTFS
Drive g: (*****-3TB_i) (Fixed) (Total:2794.39 GB) (Free:507.7 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 747 GB) (Disk ID: 87608711)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 8FA98AB5)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: E47230E6)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013
Ran by ***** (administrator) on 19-08-2013 21:10:44
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\#Download\Viren-Trojaner-Funde\Programme
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(T-Systems Enterprise Services GmbH) C:\Programme\DSL-Manager\DslMgrSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Single Track Software) C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp3.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(EIZO NANAO CORPORATION) C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
(Pinnacle Systems GmbH) C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Dokumente und Einstellungen\*****\Eigene Dateien\#Download\Viren-Trojaner-Funde\Programme\Defogger.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BiosNotice] - C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe [1003008 2010-10-13] ()
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19580520 2010-10-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FinePrint Dispatcher] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp3.exe [212992 1999-04-15] (Single Track Software)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [ScreenManager Pro for LCD] - C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe [8992664 2012-12-05] (EIZO NANAO CORPORATION)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15504192 2012-05-15] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108352 2012-05-15] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-05-15] ()
HKLM\...\Run: [TrayServer] - C:\PROGRA~1\MAGIX\VIDEO_~3\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [USB2Check] - C:\WINDOWS\system32\PCLECoInst.dll [73728 2005-12-21] (Pinnacle Systems)
HKLM\...\Run: [USBToolTip] - C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [196608 2006-01-23] (Pinnacle Systems GmbH)
HKLM\...\Run: [PCLEUSBTip] - C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe [196608 2006-01-23] (Pinnacle Systems GmbH)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168 2013-05-20] (Samsung)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScreenManager Pro for LCD Ver3.3.2.lnk
ShortcutTarget: ScreenManager Pro for LCD Ver3.3.2.lnk -> C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe (EIZO NANAO CORPORATION)
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\SK.lnk
ShortcutTarget: SK.lnk -> C:\Dokumente und Einstellungen\*****\Eigene Dateien\#BAT\SK.BAT ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {4843DB7D-D766-48A2-A965-82962994CA8A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {2BE89C42-ECE2-414F-960B-695B285F5AD1} URL = hxxp://www.youtube.de/results?search_query={searchTerms}
SearchScopes: HKCU - {38F9E25E-BF30-4A65-A24C-8A04B39905A4} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
SearchScopes: HKCU - {4843DB7D-D766-48A2-A965-82962994CA8A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {88054A19-907D-45C2-BBCD-54D0349E763B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=amznsearch.de.ms-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {9CE4082B-192E-4507-9811-5A7E3EEF1D22} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {F77A012A-2341-44BD-B2F8-EAF9F7731414} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
BHO: Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können. - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\w2kjkid1.default
FF SelectedSearchEngine: Yahoo
FF Homepage: hxxp://www.amazon.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [finder@meingutscheincode.de] C:\Programme\Mein Gutscheincode Finder\Firefox

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
R3 TDslMgrService; C:\Programme\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [95208 2010-11-15] (ASMedia Technology Inc)
R3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [288744 2010-11-15] (ASMedia Technology Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-10] (BIOSTAR Group)
R1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [17024 2008-06-16] (BIOSTAR Group)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [100957 2005-12-21] (eMPIA Technology, Inc.)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
S3 emAudio; C:\Windows\System32\drivers\emAudio.sys [19712 2005-12-21] (Pinnacle Systems, Inc.)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [5245 2005-12-21] (eMPIA Technology, Inc.)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
R0 gpt_loader; C:\Windows\System32\DRIVERS\gpt_loader.sys [51792 2011-02-15] (Paragon Software Group)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-04] (Paragon Software Group)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation)
S3 PL2501NW; C:\Windows\System32\DRIVERS\PL2501NW.sys [11520 2003-04-02] (Prolific Technology Inc. (www.prolific.com.tw))
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4078400 2010-01-27] (Realtek Semiconductor Corp.)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4493 2005-12-21] (eMPIA Technology, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [181912 2013-04-03] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)
S3 VNic; C:\Windows\System32\DRIVERS\VNic.sys [57516 2003-06-03] (Provider)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 21:07 - 2013-08-19 21:07 - 00000472 _____ C:\Dokumente und Einstellungen\*****\Desktop\defogger_disable.log
2013-08-19 21:07 - 2013-08-19 21:07 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-08-19 12:30 - 2013-04-18 15:34 - 00001693 _____ C:\Dokumente und Einstellungen\*****\Desktop\Remotedesktopverbindung.lnk
2013-08-19 10:28 - 2013-08-19 20:21 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 13:00 - 2013-08-18 13:00 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 21:37 - 2013-08-17 21:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini081713-01.dmp
2013-08-15 08:20 - 2013-08-15 08:21 - 00014458 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 08:14 - 2013-08-15 08:14 - 00005322 _____ C:\WINDOWS\KB2863058.log
2013-08-15 08:14 - 2013-08-15 08:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 08:14 - 2013-08-15 08:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 08:14 - 2013-08-15 08:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 08:13 - 2013-08-15 08:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 22:40 - 2013-08-19 20:58 - 00030272 _____ C:\WINDOWS\setupapi.log
2013-08-14 20:22 - 2013-08-15 08:14 - 00013985 _____ C:\WINDOWS\KB2859537.log
2013-08-14 20:22 - 2013-08-15 08:14 - 00012221 _____ C:\WINDOWS\KB2850869.log
2013-08-12 12:13 - 2013-08-19 20:54 - 00000310 _____ C:\WINDOWS\Tasks\OXOQAKOJ.job
2013-08-12 12:13 - 2013-08-12 12:13 - 00460800 __RSH C:\WINDOWS\system32\icwphbko.dll
2013-08-05 22:13 - 2013-08-05 22:12 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 10:01 - 2013-08-05 10:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-07-28 12:38 - 2013-07-28 12:38 - 00000000 ____D C:\WINDOWS\system32\Drivers\USB
2013-07-28 12:38 - 2013-07-28 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Startmenü\Programme\USB Virtual Network
2013-07-28 12:38 - 2003-06-03 03:07 - 00057516 _____ (Provider) C:\WINDOWS\system32\Drivers\VNic.sys
2013-07-28 12:38 - 2003-05-21 07:06 - 00005358 _____ C:\WINDOWS\system32\Drivers\M5633.bin
2013-07-28 12:37 - 2013-07-28 12:37 - 00000000 ____D C:\Programme\Hi-Speed USB Bridge-Network Cable
2013-07-28 12:37 - 2003-04-02 09:56 - 00011520 _____ (Prolific Technology Inc. (www.prolific.com.tw)) C:\WINDOWS\system32\Drivers\PL2501NW.sys
2013-07-28 12:37 - 2003-03-04 10:46 - 00007936 _____ (Prolific Technology Inc.) C:\WINDOWS\system32\Drivers\usbbc2.sys
2013-07-20 10:02 - 2004-06-03 10:01 - 00013525 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\log-0306041000rb-s.htm
2013-07-20 09:59 - 2004-10-01 22:53 - 00006847 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\log-0110042253icemann.htm
2013-07-20 09:57 - 2004-05-05 18:14 - 00015033 _____ C:\Dokumente und Einstellungen\*****\Eigene Dateien\log-0505041813bild.htm

==================== One Month Modified Files and Folders =======

2013-08-19 21:10 - 2013-08-19 21:10 - 00000000 ____D C:\FRST
2013-08-19 21:10 - 2012-07-23 19:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-19 21:07 - 2013-08-19 21:07 - 00000472 _____ C:\Dokumente und Einstellungen\*****\Desktop\defogger_disable.log
2013-08-19 21:07 - 2013-08-19 21:07 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-08-19 21:07 - 2011-05-14 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-08-19 20:59 - 2011-04-11 11:24 - 01227166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 20:58 - 2013-08-14 22:40 - 00030272 _____ C:\WINDOWS\setupapi.log
2013-08-19 20:58 - 2011-04-11 12:39 - 00000256 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-08-19 20:55 - 2011-04-11 11:31 - 01169500 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-19 20:54 - 2013-08-12 12:13 - 00000310 _____ C:\WINDOWS\Tasks\OXOQAKOJ.job
2013-08-19 20:54 - 2011-04-11 11:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-19 20:54 - 2011-04-11 11:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-19 20:54 - 2011-04-11 11:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-19 20:39 - 2011-05-14 13:46 - 00000300 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-08-19 20:23 - 2011-04-11 12:03 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-19 20:23 - 2011-04-11 11:35 - 00032358 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-19 20:21 - 2013-08-19 10:28 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-19 20:20 - 2011-04-11 11:29 - 00000000 ____D C:\WINDOWS\Registration
2013-08-19 17:38 - 2011-05-23 12:18 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-19 17:32 - 2011-05-14 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\#2MPG-neu
2013-08-19 17:12 - 2011-05-14 16:06 - 00000024 _____ C:\Dokumente und Einstellungen\*****\Mediaport.conf
2013-08-19 17:01 - 2011-05-14 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\#1von_Technisat_S2
2013-08-19 15:19 - 2011-04-11 11:35 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-19 13:07 - 2003-04-02 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-19 12:18 - 2013-06-26 19:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-19 12:16 - 2011-05-14 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\#Download
2013-08-19 10:28 - 2011-04-11 12:17 - 00000000 ____D C:\WINDOWS\repair
2013-08-18 13:16 - 2012-03-31 10:57 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-18 13:16 - 2011-05-14 15:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-18 13:00 - 2013-08-18 13:00 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 13:00 - 2012-03-18 13:20 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 13:00 - 2011-04-11 11:24 - 00000000 ___RD C:\Programme
2013-08-17 21:37 - 2013-08-17 21:37 - 00090112 _____ C:\WINDOWS\Minidump\Mini081713-01.dmp
2013-08-17 21:37 - 2011-05-22 14:16 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-17 17:56 - 2011-05-14 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\#*****
2013-08-15 08:43 - 2011-04-11 11:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 08:21 - 2013-08-15 08:20 - 00014458 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 08:21 - 2011-04-11 12:15 - 00116618 _____ C:\WINDOWS\updspapi.log
2013-08-15 08:21 - 2011-04-11 11:24 - 01676841 _____ C:\WINDOWS\iis6.log
2013-08-15 08:21 - 2011-04-11 11:24 - 01513968 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00733080 _____ C:\WINDOWS\ocgen.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00698154 _____ C:\WINDOWS\tsoc.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00519500 _____ C:\WINDOWS\comsetup.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00470364 _____ C:\WINDOWS\msmqinst.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00312191 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00265959 _____ C:\WINDOWS\netfxocm.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00106606 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00083991 _____ C:\WINDOWS\ocmsn.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00077334 _____ C:\WINDOWS\tabletoc.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00075958 _____ C:\WINDOWS\msgsocm.log
2013-08-15 08:21 - 2011-04-11 11:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 08:20 - 2011-04-11 12:15 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 08:20 - 2011-04-11 12:09 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 08:14 - 2013-08-15 08:14 - 00005322 _____ C:\WINDOWS\KB2863058.log
2013-08-15 08:14 - 2013-08-15 08:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 08:14 - 2013-08-15 08:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 08:14 - 2013-08-15 08:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 08:14 - 2013-08-14 20:22 - 00013985 _____ C:\WINDOWS\KB2859537.log
2013-08-15 08:14 - 2013-08-14 20:22 - 00012221 _____ C:\WINDOWS\KB2850869.log
2013-08-15 08:14 - 2011-04-11 12:38 - 00032870 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 08:14 - 2011-04-11 11:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 08:13 - 2013-08-15 08:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 22:40 - 2011-04-11 11:30 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-12 12:13 - 2013-08-12 12:13 - 00460800 __RSH C:\WINDOWS\system32\icwphbko.dll
2013-08-07 13:11 - 2011-05-22 17:14 - 00000437 _____ C:\WINDOWS\VideodeLuxe.INI
2013-08-05 22:13 - 2013-04-18 15:29 - 01118462 _____ C:\WINDOWS\setupapi.log.2.old
2013-08-05 22:12 - 2013-08-05 22:13 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-02.dmp
2013-08-05 14:11 - 2011-06-16 16:38 - 00061412 _____ C:\Dokumente und Einstellungen\*****\Desktop\Neu Textdokument.txt
2013-08-05 10:01 - 2013-08-05 10:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-04 13:56 - 2011-05-20 18:12 - 00000432 _____ C:\WINDOWS\BRWMARK.INI
2013-08-02 12:57 - 2011-05-14 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\#Beamer
2013-07-28 12:38 - 2013-07-28 12:38 - 00000000 ____D C:\WINDOWS\system32\Drivers\USB
2013-07-28 12:38 - 2013-07-28 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Startmenü\Programme\USB Virtual Network
2013-07-28 12:38 - 2011-05-14 13:46 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme
2013-07-28 12:37 - 2013-07-28 12:37 - 00000000 ____D C:\Programme\Hi-Speed USB Bridge-Network Cable
2013-07-28 12:37 - 2011-04-11 11:43 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-27 17:36 - 2011-05-14 19:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\#Treiber
2013-07-26 04:47 - 2012-06-13 10:33 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-04-11 12:08 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-04-11 12:08 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-04-11 12:08 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-04-11 12:08 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-04-11 12:08 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-04-11 11:30 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 06:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 06:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 06:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 06:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2011-04-11 12:08 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-04-11 12:08 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 06:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 06:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 06:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 06:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 06:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-25 17:46 - 2011-05-20 21:12 - 00000095 _____ C:\WINDOWS\winamp.ini
2013-07-23 18:10 - 2011-05-26 16:18 - 00000956 _____ C:\WINDOWS\MusicEditor.INI
2013-07-21 13:55 - 2012-10-22 17:25 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
gmer_2.1.19163.exe produzierte dreimal Bluescreen mit Text ... BAD_POOL_HEADER ...

Seit Benutzung Eurer Analyse-Software kann ich das Suchergebnis-Umleitungs-Problem gerade nicht mehr reproduzieren...

aharonov 19.08.2013 21:32
Hallo,

die von dir erwähnte versteckte Datei ist in der Tat der Übeltäter, welcher die Weiterleitungen zu ihavenet verursacht.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
2013-08-12 12:13 - 2013-08-19 20:54 - 00000310 _____ C:\WINDOWS\Tasks\OXOQAKOJ.job
2013-08-12 12:13 - 2013-08-12 12:13 - 00460800 __RSH C:\WINDOWS\system32\icwphbko.dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET

Roland72 21.08.2013 16:07
Hallo Leo,

Fixlog von FRST
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-08-2013
Ran by ******** at 2013-08-19 22:58:32 Run:1
Running from C:\Dokumente und Einstellungen\********\Eigene Dateien\#Download\Viren-Trojaner-Funde\Programme
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
2013-08-12 12:13 - 2013-08-19 20:54 - 00000310 _____ C:\WINDOWS\Tasks\OXOQAKOJ.job
2013-08-12 12:13 - 2013-08-12 12:13 - 00460800 __RSH C:\WINDOWS\system32\icwphbko.dll
*****************

C:\WINDOWS\Tasks\OXOQAKOJ.job => Moved successfully.
Could not move "C:\WINDOWS\system32\icwphbko.dll" => Scheduled to move on reboot.

=========== Result of Scheduled Files to move ===========

C:\WINDOWS\system32\icwphbko.dll => Moved successfully.

==== End of Fixlog ====
Log von MBAM
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.21.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
******** :: ********-ATHLON2 [Administrator]

Schutz: Aktiviert

21.08.2013 08:15:23
mbam-log-2013-08-21 (08-15-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra |

HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 303417
Laufzeit: 7 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
(Log von ESET dauert noch, ist nach 8 Stunden bei 50%)

aharonov 21.08.2013 18:49
Jep, der ESET-Scan dauert länger, das ist normal.

Roland72 22.08.2013 09:09
Hallo Leo,

Log von ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=92ef406f7c94574aa1b73844a606762c
# engine=14845
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-22 12:45:22
# local_time=2013-08-22 02:45:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 69750 242555612 62505 0
# scanned=380124
# found=10
# cleaned=0
# scan_time=65516
sh=53F681301FE8C38055BA1CA2F14A2455161400BE ft=0 fh=0000000000000000 vn="a variant of Win32/Ponmocup.HP trojan" ac=I fn="C:\Dokumente und Einstellungen\********\Eigene Dateien\#Download\Viren-Trojaner-Funde\kopie\Quarantine.rar"
sh=1D435CA0C4BA455742225989F95CC529198E86DB ft=1 fh=946105595146a1d1 vn="Win32/StartPage.OIE trojan" ac=I fn="C:\Dokumente und Einstellungen\********\Eigene Dateien\#Treiber\#Installationsdateien\vlc-1.1.9-win32.exe"
sh=DEF0E1D03951458906FBAE2F537772FCBF53A841 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-1493.GY trojan" ac=I fn="C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\137d5d19-7a6f0839"
sh=2B9B400D6C4D38CBC441DF6C811B5F7D6A144261 ft=0 fh=0000000000000000 vn="a variant of Java/Mocup.B trojan" ac=I fn="C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\1812821b-34e0f1d8"
sh=53F681301FE8C38055BA1CA2F14A2455161400BE ft=0 fh=0000000000000000 vn="a variant of Win32/Ponmocup.HP trojan" ac=I fn="F:\#Sicherungen.SK\#Download.SK\Viren-Trojaner-Funde\kopie\Quarantine.rar"
sh=1D435CA0C4BA455742225989F95CC529198E86DB ft=1 fh=946105595146a1d1 vn="Win32/StartPage.OIE trojan" ac=I fn="F:\#Sicherungen.SK\#Treiber.SK\#Installationsdateien\vlc-1.1.9-win32.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/StartPage.OIE trojan" ac=I fn="G:\#C-#-Sicherungen\#C-#-Sicherung_2011_05.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/StartPage.OIE trojan" ac=I fn="G:\#C-#-Sicherungen\#C-#-Sicherung_2011_12.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/StartPage.OIE trojan" ac=I fn="G:\#C-#-Sicherungen\#C-#-Sicherung_2012_12.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="multiple threats" ac=I fn="G:\#C-#-Sicherungen\#C-#-Sicherung_2013_08.rar"
Funde in .rar sind von Sicherungen.

Ist der vlc-1.1.9-win32.exe ein echter Fund?

Sind die Dateien
Anwendungsdaten\Sun\Java\Deployment\cache\6.0
die Ursache für meinen bereits gelöschten Trojaner?

aharonov 22.08.2013 11:51
Hallo,

Zitat:
Sind die Dateien
Anwendungsdaten\Sun\Java\Deployment\cache\6.0
die Ursache für meinen bereits gelöschten Trojaner?
Ja sieht so aus, als hätte sich das über eine veraltete Java-Version eingeschlichen gehabt. Dieser Fund selbst ist nur noch ein inaktiver Überrest im Java-Cache - wird jetzt auch noch gelöscht mit TFC.

Zitat:
Ist der vlc-1.1.9-win32.exe ein echter Fund?
Du hast das VLC-Setup nicht von der Originalquelle (videolan.org) heruntergeladen, sondern von einer anderen Seite (z.B. vlc.de). Diese anderen Seiten packen jeweils noch Werbemist mit in die Installation und das ist, was ESET hier bemängelt. Der Fund ist also "echt" aber nicht gefährlich. Lösch dieses Setup einfach und benutze in Zukunft dasjenige von der Originalquelle.

Sieht sonst aber gut aus, wir räumen auf.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Starte defogger und drücke den Button Re-enable.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Roland72 22.08.2013 23:35
Hallo Leo,

wie seht Ihr die Infektionsanfälligkeit bei WinXP im Vergleich zu Win7?
Eurer Plugin-Check setzt Priorität auf Aktualität.
Ich hätte mich nicht gewundert über einen Hinweis, besser den Umstieg von XP auf 7 zu planen.
Ist XP erst ab der ersten ungestopften Lücke nach April 2014 unsicher?

aharonov 22.08.2013 23:56
Hallo,

Zitat:
Ist XP erst ab der ersten ungestopften Lücke nach April 2014 unsicher?
Ab April 2014 ist XP absolut unbrauchbar (zumindest wenn der Rechner im Netzwerk hängt), das ist klar. Bis dahin ist XP aber nicht speziell unter Beschuss.

Zitat:
wie seht Ihr die Infektionsanfälligkeit bei WinXP im Vergleich zu Win7?
Natürlich gibt es in den neueren Betriebssystemen ausgereiftere Sicherheitsfeatures (wie beispielsweise die kernel driver signing policy in 64-bit Systemen), welche gewissen Infektionen das Leben schwerer machen (aber auch diese Features werden geknackt). Wenn aber Schwachstellen in Drittanbietersoftware ausgenutzt werden, um "normale" Malware zu installieren, dann ist kein Betriebssystem davor gefeit.. Das Ding, welches du dir eingefangen hast, sehen wir hier auf allen Windows-Versionen gleichermassen. Deshalb sollten diese Plugins (wie Java, Adobe Software etc.) immer aktuell gehalten werden.

Zitat:
Ich hätte mich nicht gewundert über einen Hinweis, besser den Umstieg von XP auf 7 zu planen.
Ja, diesen Hinweis werden wir hier mit der Zeit einbauen.

Roland72 23.08.2013 10:23
Hallo Leo,

ich möchte ich mich bedanken für den kompetenten Service.
Gerade wenn die eigene kleine Welt durch einen Trojaner-Angriff ins Wanken gerät, wer ist stark genug zum Helfen ohne die Situation auszunutzen?

Grüße, Roland

aharonov 23.08.2013 11:09
Danke für die Rückmeldung.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131