Verdacht auf Virus durch GMX Mail (Bublik?) Hallo liebe Helfer,
ich habe hier den PC meines Vaters stehen, welcher folgende Symptome zeigt:
- extrem langer Systemstart
- kein Sound nach Systemstart
- Meldung bei Systemstart "Generic Host Process for Win32 muss beendet werden"
- Offensichtlich kann die Firewall nicht aktiviert werden
- Browserfenster, Ordner etc wechseln automatisch in die Anzeige "klassischen Stil"
Mein Vater erhielt die GMX-Mail "Ihre Rechnung vom 03.12.2013 (wie hier bereits beschrieben http://www.trojaner-board.de/145533-...12-2013-a.html). Nach seiner Aussage hat er leider den Anhang geöffnet. Er ist sich leider nicht mehr sicher ob dies nur auf seinem Android Smartphone oder auch am PC (hieraus ergibt sich die Nebenfrage, ob sich der entsprechende Virus auch über das hauseigene Wlan weiterverbreitet haben kann?)
Meine Vermutung ist das zwischen den beschriebenen Symptomen und dem durch die GMX- Mail verbreiteten Virus ein Zusammenhang besteht. Der Scan mit Avira Anti-Vir meldet keine Befunde.
Vielen Dank bereits im Vorraus. Ich hoffe wir bekommen das Problem gemeinsam gelöst.
LG Leisure
Defrogger Log Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:42 on 23/12/2013 (Herbert)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- FRST Log Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-12-2013
Ran by Herbert (administrator) on ARBEITSZIMMER on 23-12-2013 20:44:54
Running from C:\Dokumente und Einstellungen\Herbert\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdaterV3.exe
() C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\is357113909\6405521_stp\chrome_logic.exe
() C:\Programme\MyPC Backup\MyPC Backup.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16844800 2007-09-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Runonce: [Del6458203] - cmd.exe /Q /D /c del "C:\DOKUME~1\Herbert\LOKALE~1\Temp\0.del"
HKLM\...\Runonce: [Del6460968] - cmd.exe /Q /D /c del "C:\DOKUME~1\Herbert\LOKALE~1\Temp\0.del"
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com/?src=6&q={searchTerms}&st=12&crg=3.5000006.10053&barid={C58F9509-EF98-11E2-BF76-001E8C6AA44B}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com/?src=6&q={searchTerms}&st=12&crg=3.5000006.10053&barid={C58F9509-EF98-11E2-BF76-001E8C6AA44B}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CyC0A0AyEyE0BzzyD0FtCtN0D0Tzu0SyBtBtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1870672899&ir=
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367493267328
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-15] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-12-15] (Google)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-07] (Hewlett-Packard Co.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 WajamUpdaterV3; C:\Programme\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-11] (Wajam)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2008-09-22] (VIA Technologies, Inc. )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [616960 2007-10-29] (S3 Graphics Co., Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-01] (Avira GmbH)
R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-12-07] (VIA Technologies, Inc.)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2007-09-21] (VIA Technologies, Inc.)
R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52736 2007-12-07] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-23 20:44 - 2013-12-23 20:45 - 00010911 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.txt
2013-12-23 20:44 - 2013-12-23 20:44 - 01061581 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.exe
2013-12-23 20:44 - 2013-12-23 20:44 - 00000000 ____D C:\FRST
2013-12-23 20:42 - 2013-12-23 20:42 - 00000476 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\defogger_disable.log
2013-12-23 20:42 - 2013-12-23 20:42 - 00000000 _____ C:\Dokumente und Einstellungen\Herbert\defogger_reenable
2013-12-23 20:36 - 2013-12-23 20:40 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-23 20:35 - 2013-12-23 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Systweak
2013-12-23 20:35 - 2013-12-23 20:36 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\mysearchdial
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Programme\Wajam
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Programme\Mysearchdial
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme\Wajam
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\DigitalSites
2013-12-23 20:35 - 2013-11-22 15:42 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-12-22 18:41 - 2013-12-22 19:47 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Programme\GUM32.tmp
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-15 19:27 - 2013-12-15 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-12-15 19:26 - 2013-12-23 20:36 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-15 19:26 - 2013-12-23 19:36 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-10 15:59 - 2013-12-10 15:59 - 00001983 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Unterlagen REWE Bürokaufleute.eml
2013-12-09 19:09 - 2013-12-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Buhl
2013-12-07 14:44 - 2013-12-07 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Steuer
2013-12-07 14:33 - 2013-12-15 12:15 - 00000066 _____ C:\WINDOWS\wiso.ini
2013-12-07 14:33 - 2013-12-07 14:33 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2012.lnk
2013-12-07 14:33 - 2013-12-07 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Buhl
2013-12-07 14:32 - 2013-12-07 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer 2012
2013-12-07 14:30 - 2013-12-07 21:04 - 00000000 ____D C:\Programme\Steuer 2012
2013-12-07 14:29 - 2013-12-07 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
==================== One Month Modified Files and Folders =======
2013-12-23 20:45 - 2013-12-23 20:44 - 00010911 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.txt
2013-12-23 20:44 - 2013-12-23 20:44 - 01061581 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert\Desktop\FRST.exe
2013-12-23 20:44 - 2013-12-23 20:44 - 00000000 ____D C:\FRST
2013-12-23 20:43 - 2013-05-02 12:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-23 20:42 - 2013-12-23 20:42 - 00000476 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\defogger_disable.log
2013-12-23 20:42 - 2013-12-23 20:42 - 00000000 _____ C:\Dokumente und Einstellungen\Herbert\defogger_reenable
2013-12-23 20:42 - 2013-05-01 21:56 - 00000000 ___RD C:\Programme
2013-12-23 20:42 - 2013-05-01 21:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-23 20:42 - 2013-05-01 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert
2013-12-23 20:40 - 2013-12-23 20:36 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-23 20:40 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Systweak
2013-12-23 20:40 - 2013-05-01 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme\Autostart
2013-12-23 20:40 - 2013-05-01 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme
2013-12-23 20:36 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\mysearchdial
2013-12-23 20:36 - 2013-12-15 19:26 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Programme\Wajam
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Programme\Mysearchdial
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Startmenü\Programme\Wajam
2013-12-23 20:35 - 2013-12-23 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\DigitalSites
2013-12-23 20:35 - 2013-05-02 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-23 19:36 - 2013-12-15 19:26 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-23 18:57 - 2013-05-01 21:58 - 00000230 _____ C:\WINDOWS\wiadebug.log
2013-12-23 18:51 - 2013-05-01 20:56 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-23 18:51 - 2013-05-01 20:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-23 18:48 - 2013-05-01 21:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-23 18:48 - 2013-05-01 20:51 - 01492119 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-23 12:19 - 2013-05-01 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Herbert\ntuser.ini
2013-12-23 10:31 - 2013-05-02 13:46 - 00002509 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Microsoft Office Word 2003.lnk
2013-12-22 19:50 - 2013-07-29 16:51 - 00004921 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Fussball.url
2013-12-22 19:47 - 2013-12-22 18:41 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-22 19:34 - 2013-05-02 12:36 - 00002299 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-22 18:41 - 2013-05-01 22:21 - 00000000 ____D C:\WINDOWS\repair
2013-12-22 18:41 - 2013-05-01 21:30 - 00717255 _____ C:\WINDOWS\setupapi.log
2013-12-22 18:41 - 2013-05-01 20:49 - 00000000 ____D C:\WINDOWS\Registration
2013-12-22 18:20 - 2001-08-18 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 15:13 - 2013-05-02 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\vlc
2013-12-18 10:35 - 2013-05-01 21:10 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-18 10:35 - 2013-05-01 21:10 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-16 23:04 - 2013-05-02 13:52 - 00000257 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\DB Bahn bahn.de.url
2013-12-16 23:03 - 2013-05-02 13:56 - 00000382 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Werder Bremen - Die offizielle Webseite.url
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Programme\GUM32.tmp
2013-12-15 19:32 - 2013-12-15 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-15 19:27 - 2013-12-15 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-12-15 19:27 - 2013-05-02 13:59 - 00000000 ____D C:\Programme\Google
2013-12-15 19:23 - 2013-05-04 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-15 12:24 - 2013-11-03 20:42 - 00020480 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Est. Auflistung2.xls
2013-12-15 12:21 - 2013-11-03 20:24 - 00018944 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Est. Auflistung.xls
2013-12-15 12:15 - 2013-12-07 14:33 - 00000066 _____ C:\WINDOWS\wiso.ini
2013-12-14 22:29 - 2013-11-21 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Canon Easy-WebPrint EX
2013-12-12 19:10 - 2013-05-02 13:55 - 00000987 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\Werder - WESER-KURIER.url
2013-12-11 10:43 - 2013-05-02 12:31 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 10:43 - 2013-05-02 12:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-10 15:59 - 2013-12-10 15:59 - 00001983 _____ C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Unterlagen REWE Bürokaufleute.eml
2013-12-09 19:09 - 2013-12-09 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Anwendungsdaten\Buhl
2013-12-07 21:04 - 2013-12-07 14:30 - 00000000 ____D C:\Programme\Steuer 2012
2013-12-07 21:04 - 2013-12-07 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2013-12-07 14:52 - 2013-05-02 13:57 - 00000988 _____ C:\Dokumente und Einstellungen\Herbert\Desktop\YouTube.url
2013-12-07 14:44 - 2013-12-07 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Eigene Dateien\Steuer
2013-12-07 14:33 - 2013-12-07 14:33 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2012.lnk
2013-12-07 14:33 - 2013-12-07 14:33 - 00000000 ____D C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Anwendungsdaten\Buhl
2013-12-07 14:32 - 2013-12-07 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer 2012
2013-12-07 14:30 - 2013-05-02 11:53 - 00000000 ___HD C:\Programme\InstallShield Installation Information
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\Notification.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\Shortcut_sweetim_0307_Y-d1264dfa.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\spacksyahoo_717_active.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\Herbert\Lokale Einstellungen\Temp\WSSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-12-2013
Ran by Herbert at 2013-12-23 20:45:42
Running from C:\Dokumente und Einstellungen\Herbert\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 1.0.0)
4500_Help (Version: 1.00.0000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
Avira Free Antivirus (Version: 14.0.2.286)
BPD_HPSU (Version: 1.00.0000)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 50.0.165.000)
BPDSoftware_Ini (Version: 1.00.0000)
Canon Easy-WebPrint EX (Version: 1.3.5.0)
Canon IJ Scan Utility
Canon MG4200 series Benutzerregistrierung
Canon MG4200 series MP Drivers (Version: 1.01)
Canon MG4200 series On-screen Manual (Version: 7.5.0)
Canon My Image Garden (Version: 1.0.0)
Canon My Image Garden Design Files (Version: 1.0.0)
Canon My Printer (Version: 3.0.0)
Canon Quick Menu (Version: 2.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Fax (Version: 100.0.272.000)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4805.320)
Google Update Helper (Version: 1.3.22.3)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Officejet J4500 Series (Version: 1.0)
J4500 (Version: 50.0.165.000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mysearchdial <==== ATTENTION
Platform (Version: 1.24)
ProductContext (Version: 50.0.165.000)
Realtek High Definition Audio Driver (Version: 5.10.0.5490)
Scan (Version: 10.1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Steuer 2012 (Version: 20.00.8137)
Toolbox (Version: 100.0.170.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Chrome9 HC IGP Family Display 6.14.10.0112
VIA Plattform-Geräte-Manager (Version: 1.24)
VIA Rhine-Family Fast-Ethernet Adapter
VLC media player 2.0.6 (Version: 2.0.6)
Wajam (Version: 2.05) <==== ATTENTION
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
XML Paper Specification Shared Components Language Pack 1.0
==================== Restore Points =========================
05-09-2013 17:53:22 Systemprüfpunkt
06-09-2013 18:39:27 Systemprüfpunkt
07-09-2013 19:11:09 Systemprüfpunkt
08-09-2013 20:55:47 Systemprüfpunkt
10-09-2013 14:26:46 Systemprüfpunkt
11-09-2013 16:51:24 Systemprüfpunkt
11-09-2013 18:46:22 Software Distribution Service 3.0
12-09-2013 19:35:56 Software Distribution Service 3.0
13-09-2013 13:37:31 Software Distribution Service 3.0
13-09-2013 18:55:00 Software Distribution Service 3.0
14-09-2013 17:04:19 Installed Mail Recovery for Outlook Express
15-09-2013 11:29:08 Removed Mail Recovery for Outlook Express
17-09-2013 13:55:43 Systemprüfpunkt
18-09-2013 18:06:10 Systemprüfpunkt
20-09-2013 19:37:27 Systemprüfpunkt
21-09-2013 19:58:07 Systemprüfpunkt
23-09-2013 17:02:59 Systemprüfpunkt
25-09-2013 13:54:27 Systemprüfpunkt
26-09-2013 17:36:45 Systemprüfpunkt
29-09-2013 13:04:20 Systemprüfpunkt
01-10-2013 16:21:15 Systemprüfpunkt
02-10-2013 17:14:34 Systemprüfpunkt
03-10-2013 18:16:17 Systemprüfpunkt
05-10-2013 09:32:40 Systemprüfpunkt
06-10-2013 15:28:44 Systemprüfpunkt
07-10-2013 16:09:36 Systemprüfpunkt
08-10-2013 16:26:00 Systemprüfpunkt
09-10-2013 17:04:11 Systemprüfpunkt
09-10-2013 19:01:06 Software Distribution Service 3.0
13-10-2013 16:52:00 Systemprüfpunkt
14-10-2013 16:53:11 Software Distribution Service 3.0
15-10-2013 17:58:53 Systemprüfpunkt
16-10-2013 12:58:16 Software Distribution Service 3.0
17-10-2013 16:18:54 Systemprüfpunkt
18-10-2013 18:41:59 Systemprüfpunkt
20-10-2013 12:32:48 Systemprüfpunkt
21-10-2013 13:11:03 Systemprüfpunkt
24-10-2013 15:25:26 Systemprüfpunkt
25-10-2013 19:19:48 Systemprüfpunkt
27-10-2013 10:11:03 Systemprüfpunkt
28-10-2013 15:15:56 Systemprüfpunkt
29-10-2013 17:54:24 Systemprüfpunkt
30-10-2013 21:03:16 Systemprüfpunkt
02-11-2013 14:00:06 Systemprüfpunkt
02-11-2013 17:00:18 Java 7 Update 45 wird installiert
03-11-2013 17:41:05 Systemprüfpunkt
04-11-2013 18:23:28 Systemprüfpunkt
06-11-2013 11:09:11 Systemprüfpunkt
08-11-2013 21:02:49 Systemprüfpunkt
10-11-2013 15:48:08 Systemprüfpunkt
11-11-2013 16:47:02 Systemprüfpunkt
12-11-2013 19:19:56 Systemprüfpunkt
13-11-2013 17:28:56 Software Distribution Service 3.0
14-11-2013 17:37:40 Systemprüfpunkt
16-11-2013 18:13:21 Systemprüfpunkt
18-11-2013 18:39:14 Systemprüfpunkt
19-11-2013 18:47:30 Systemprüfpunkt
20-11-2013 19:44:48 Systemprüfpunkt
23-11-2013 15:53:15 Systemprüfpunkt
24-11-2013 16:08:00 Systemprüfpunkt
25-11-2013 16:16:34 Systemprüfpunkt
27-11-2013 15:16:05 Systemprüfpunkt
28-11-2013 18:45:45 Systemprüfpunkt
30-11-2013 13:13:30 Systemprüfpunkt
01-12-2013 17:08:22 Systemprüfpunkt
04-12-2013 12:11:44 Systemprüfpunkt
==================== Hosts content: ==========================
2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Herbert\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Herbert\ANWEND~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-05-01 21:10 - 2013-05-01 21:05 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/23/2013 06:48:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (12/23/2013 09:54:43 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.
Error: (12/22/2013 06:26:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.
Error: (12/22/2013 03:55:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (12/21/2013 06:27:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (12/21/2013 03:00:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.
Error: (12/20/2013 01:25:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.
Error: (12/19/2013 08:03:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung msimn.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (12/19/2013 08:01:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.
Error: (12/18/2013 06:47:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x574f3298.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
System errors:
=============
Error: (12/23/2013 08:37:40 PM) (Source: 0) (User: )
Description: \Device\LanmanServer
Error: (12/23/2013 06:57:51 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (12/23/2013 06:51:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.
Error: (12/23/2013 10:34:55 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Error: (12/23/2013 09:57:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.
Error: (12/22/2013 06:28:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.
Error: (12/22/2013 06:23:01 PM) (Source: DCOM) (User: ARBEITSZIMMER)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/22/2013 03:58:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.
Error: (12/21/2013 10:26:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.
Microsoft Office Sessions:
=========================
Error: (12/23/2013 06:48:55 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.0574f3298
Error: (12/23/2013 09:54:43 AM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298
Error: (12/22/2013 06:26:02 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298
Error: (12/22/2013 03:55:52 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.0574f3298
Error: (12/21/2013 06:27:24 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.0574f3298
Error: (12/21/2013 03:00:34 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298
Error: (12/20/2013 01:25:12 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298
Error: (12/19/2013 08:03:08 PM) (Source: Application Hang)(User: )
Description: msimn.exe6.0.2900.5512hungapp0.0.0.000000000
Error: (12/19/2013 08:01:39 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.0574f3298
Error: (12/18/2013 06:47:24 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.0574f3298
==================== Memory info ===========================
Percentage of memory in use: 28%
Total physical RAM: 2431.17 MB
Available physical RAM: 1738.84 MB
Total Pagefile: 4325.5 MB
Available Pagefile: 3551.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:139.05 GB) (Free:119.68 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Arbeit) (Fixed) (Total:10 GB) (Free:9.91 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 49EDFDCF)
Partition 1: (Active) - (Size=139 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
==================== End Of Log ============================ Gmer Log Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-23 21:16:32
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\0000006a 160813AS_____________________________ rev.F____ 149,05GB
Running: 2qmm8nds.exe; Driver: C:\DOKUME~1\Herbert\LOKALE~1\Temp\kgliipog.sys
---- System - GMER 2.1 ----
SSDT B9E97B4C ZwClose
SSDT B9E97B06 ZwCreateKey
SSDT B9E97B56 ZwCreateSection
SSDT B9E97AFC ZwCreateThread
SSDT B9E97B0B ZwDeleteKey
SSDT B9E97B15 ZwDeleteValueKey
SSDT B9E97B47 ZwDuplicateObject
SSDT B9E97B1A ZwLoadKey
SSDT B9E97AE8 ZwOpenProcess
SSDT B9E97AED ZwOpenThread
SSDT B9E97B6F ZwQueryValueKey
SSDT B9E97B24 ZwReplaceKey
SSDT B9E97B60 ZwRequestWaitReplyPort
SSDT B9E97B1F ZwRestoreKey
SSDT B9E97B5B ZwSetContextThread
SSDT B9E97B65 ZwSetSecurityObject
SSDT B9E97B10 ZwSetValueKey
SSDT B9E97B6A ZwSystemDebugControl
SSDT B9E97AF7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 25E 804E4A08 4 Bytes CALL 87083387
? C:\DOKUME~1\Herbert\LOKALE~1\Temp\kgliipow.sys Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. !
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- Processes - GMER 2.1 ----
Library C:\Programme\MyPC Backup\MyPC Backup.exe (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428] 0x00400000
Library C:\Programme\MyPC Backup\Shared Stack.dll (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428] 0x04500000
Library C:\Programme\MyPC Backup\GetText.dll (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428] 0x10000000
Library C:\Programme\MyPC Backup\MPCBClient.dll (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428] 0x047B0000
Library C:\Programme\MyPC Backup\AWSSDK.dll (*** hidden *** ) @ C:\Programme\MyPC Backup\MyPC Backup.exe [2428] 0x057B0000
---- EOF - GMER 2.1 ---- |