Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Vögel auf dem Desktop

Vögel auf dem Desktop


Log-Analyse und Auswertung: Vögel auf dem Desktop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 29.07.2013, 14:17   #1
kiba flip
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Hallo, ich habe ein ernsthaftes Problem mit einem Hacker bekommen zusätzlich habe ich mir gestern riskware runtergeladen. Anfangs fing das ganz "harmlos" an, mit einem von mir nicht erstellten Ordner,den ich natürlich gelöscht habe. Auf dem Desktop befanden sich Vögel, die aber verschwanden, nachdem ich ein Programm gestartet habe? Mein Scan mit Panda fand nichts.
Im Moment ändert er mir meine Passwörter !
Kann mir bitte jemand helfen, den von meinem System zu verdammen,löschen,hm!
Danke, wenn sich einer die logs anschaut und mir helfen könnte.
Die GMER log kann ich nicht hochladen,da zu gross, was nun?

Alt 29.07.2013, 14:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Hallo und

Zitat:
Hallo, ich habe ein ernsthaftes Problem mit einem Hacker bekommen zusätzlich habe ich mir gestern riskware runtergeladen.
Bitte genauer beschreiben.
Was genau hast du dir runtergeladen, von wo zu welchem Zweck?



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 29.07.2013, 15:17   #3
kiba flip
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Hallo cosinus, danke für deine schnelle Reaktion.Leider habe ich keine logs von den scans,
die ich durchgeführt habe. Die riskware hat Hitman Pro erkannt aber nicht beseitigt, da die Lizenz abgelaufen ist, der löscht nur noch cookies.Das Paket, das ich mir runtergeladen habe sollte eigentlich ein rootkit scanner gewesen sein, jedoch hatte ich hinterher eine andere Startseite in internet explorer, ein Player und anderes zeug wie Babylon. Ich habe dieses Zeug sofort gelöscht, habe aber die logdatei vom Hitman Pro nicht abgespeichert, so ein.....verdammt. Dieser Hacker schnüffelt halt rum und verändert Dinge wie Uhrzeit, Datum, kennwortgeschützte Dateien konnte ich auch nicht mehr öffnen,leider auch Kennwörter bei meinem Mobilfunkanbieter. Ich habe das gemeldet, habe noch keine Antwort bekommen.
Nachfolgend werde ich die log Datei von GMER in die Code-Box stellen . Hoffentlich klappt das!
Hat nicht geklappt ieses Symbol im Editor finde ich nicht,da ist keines, da ist nur die Leiste mit Datei, Bearbeiten,Format, Ansicht. Sorry, habe ich nicht richtig gemacht ;dieses Symbol ist nicht da.
Und jetzt?
__________________
Alt 29.07.2013, 15:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Zitat:
Die riskware hat Hitman Pro erkannt aber nicht beseitigt
Das beantwortet meine Frage nicht wirklich.
Was für eine Riskware war das, woher hast du die?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.07.2013, 15:50   #5
kiba flip
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Hallo cosinus, die riskware habe ich auf ponyfile runtergeladen, eigentlich sollte es der GMER rootkitscanner gewesen sein, aber der hat alles andere als ein Scanner ausgepackt. Hinterher habe ich alles deinstalliert aber eben dieser abgelaufene Hitman hat angeschlagen.
Den GMER wollte ich mir runterladen,was jetzt ja auch geklappt hat, um mir Klarheit zu verschaffen was mit meinem System los ist. Leider kann ich halt mit den Log Dateien nichts anfangen, ich kenne mich nicht aus. Dieses Symbol im Editor ist auch nicht da, welche Möglichkeit gibt es noch, um Dir die Log zu senden. Und die anderen Logs wie sieht es da aus mit meinem System? Bin dankbar um weitere Hilfe und Unterstützung


Alt 29.07.2013, 17:22   #6
kiba flip
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


hallo Cosinus, ich habe die log vom Hitman Pro , hoffe sie kommt an
Bis dann

Alt 29.07.2013, 22:47   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Zitat:
Hallo cosinus, die riskware habe ich auf ponyfile runtergeladen, eigentlich sollte es der GMER rootkitscanner gewesen sein,
ponyfile kenn ich nicht. Nur filepony. Wenn du GMER von da hast war das völlig ok.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2013, 15:07   #8
kiba flip
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Hi cosinus, na toll, wie funktioniert das mit diesen codetags...wie wandele ich die logs in diese tags um? Muss ich die logs einfach nur markieren und dann in diesen code einfügen.Wie oder was?
Bitte beschreibe mir das näher ansonsten kriege ich das nicht geregelt mit diesem irren Zahlenstrudel.Frage:alle logs, die ich gemacht habe plus Farbar scan mit diesen tags in meinen thread posten.
Hoffentlich beschreibst du mir das näher, wie gehe ich mit diesen tags vor, wie mache ich so was??????????????

Alt 30.07.2013, 15:09   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Nun bleib doch mal ruhig, immer langsam Schritt für Schritt

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2013, 16:29   #10
kiba flip
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Hi...scan hat was gefunden....das posten mit diesem code funktioniert eventuell nicht, weil ich es nicht kapiere, ausserdem ist dieses Symbol beim editor nicht zu finden ...was ist mit dieser website mit diesen code-tags; was fange ich mit der an??


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 03
Ran by Susanne (administrator) on 30-07-2013 16:35:59
Running from C:\Dokumente und Einstellungen\Susanne\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SurfRight B.V.) C:\Programme\HitmanPro\hmpsched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
() C:\Programme\Ahead\InCD\InCD.exe
(Panda Security) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
(Deutsche Telekom AG, T-Com) C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
(Sun Microsystems, Inc.) C:\Programme\StarOffice6.0\program\soffice.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [36864 2003-10-02] (S3 Graphics, Inc.)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [57344 2003-09-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2004-01-21] (Apple Computer, Inc.)
HKLM\...\Run: [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1228800 2003-01-27] ()
HKLM\...\Run: [Panda Security URL Filtering] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe [217256 2012-03-19] (Panda Security)
HKLM\...\Run: [PSUAMain] - C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAMain.exe [37152 2012-07-13] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [268800 2010-05-12] (Deutsche Telekom AG, T-Com)
HKU\Administrator\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [ 2010-05-12] (Deutsche Telekom AG, T-Com)
Startup: C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\0190 Warner\Autostart\StarOffice 6.0.lnk
ShortcutTarget: StarOffice 6.0.lnk -> C:\Programme\StarOffice6.0\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\0190 Warner\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
BootExecute: autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {26C461A1-1536-4EF4-98AA-31922B39CF34} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=130C000D87657D24&affID=119357&tsp=4957
SearchScopes: HKCU - {26C461A1-1536-4EF4-98AA-31922B39CF34} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -  No File
BHO: No Name - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} -  No File
BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU -No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU -No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  No File
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} hxxp://housecall60.trendmicro.com/housecall/xscan60.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121602497304
DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} hxxp://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37979.342349537
DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 HitmanProScheduler; C:\Programme\HitmanPro\hmpsched.exe [105832 2012-12-22] (SurfRight B.V.)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
R2 NanoServiceMain; C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140064 2012-07-13] (Panda Security, S.L.)
R2 PSUAService; C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAService.exe [36640 2012-07-13] (Panda Security, S.L.)
S2 SLService; C:\Windows\System32\slserv.exe [45056 2001-11-29] ( )
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404736 2003-09-23] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [462940 2003-09-23] (Realtek Semiconductor Corp.)
R0 BsStor; C:\Windows\System32\DRIVERS\bsstor.sys [9344 2002-06-06] (B.H.A Co.,Ltd.)
R2 BsUDF; C:\Windows\System32\Drivers\BsUDF.sys [501376 2003-01-27] (ahead software)
S3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-07-25] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [172708 2001-11-29] ()
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [2383460 2001-11-29] ()
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [82472 2012-06-27] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [120744 2012-06-27] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [122664 2012-06-27] (Panda Security, S.L.)
S3 NNSNAHS; C:\Windows\System32\DRIVERS\NNSNAHS.sys [38536 2011-09-09] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [93992 2012-06-27] (Panda Security, S.L.)
R1 NNSPIHS; C:\Windows\System32\DRIVERS\NNSPihs.sys [51496 2012-06-27] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [104104 2012-06-27] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [286376 2012-06-27] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [153000 2012-06-27] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [106536 2012-06-27] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [206632 2012-07-12] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [92840 2012-06-27] (Panda Security, S.L.)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [607732 2001-11-29] ()
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [149032 2012-07-13] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [101544 2012-07-13] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [179112 2012-07-13] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [114728 2012-07-13] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [120616 2012-07-13] (Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [46280 2011-03-10] (Panda Security)
R3 RTL8023; C:\Windows\System32\DRIVERS\Rtlnic51.sys [65152 2003-08-04] (Realtek Semiconductor Corporation                           )
R3 Slntamr; C:\Windows\System32\DRIVERS\slntamr.sys [220432 2002-01-29] ( )
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [175160 2001-11-29] ( )
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [33028 2001-11-29] (Vireo Software)
S3 V90drv; C:\Windows\System32\DRIVERS\v90drv.sys [1432836 2001-11-29] ( )
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [265344 2003-10-02] (Copyright (C) VIA/S3 Graphics, Inc.)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 16:34 - 2013-07-30 16:34 - 00000000 ____D C:\FRST
2013-07-30 16:21 - 2013-07-30 16:21 - 01222114 _____ (Farbar) C:\Dokumente und Einstellungen\Susanne\Desktop\FRST.exe
2013-07-29 13:43 - 2013-07-29 13:43 - 00256652 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\3rdparty.log
2013-07-29 12:41 - 2013-07-29 12:41 - 00001268 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\ADS.log
2013-07-29 12:10 - 2013-07-29 12:10 - 00740863 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.log
2013-07-29 11:10 - 2011-03-10 18:04 - 00046280 _____ (Panda Security) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2013-07-29 11:09 - 2013-07-28 20:56 - 00090112 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp
2013-07-29 10:47 - 2013-07-29 10:48 - 00377856 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\gmer_2.1.19163.exe
2013-07-29 10:21 - 2013-07-29 15:06 - 00054538 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.Txt
2013-07-29 10:21 - 2013-07-29 10:21 - 00030316 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Extras.Txt
2013-07-29 09:55 - 2013-07-29 09:55 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe
2013-07-29 09:23 - 2013-07-29 09:47 - 00000450 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\defogger_disable.log
2013-07-29 09:23 - 2013-07-29 09:23 - 00000000 _____ C:\Dokumente und Einstellungen\Susanne\defogger_reenable
2013-07-29 09:21 - 2013-07-29 09:21 - 00050477 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe
2013-07-29 09:15 - 2013-07-29 09:14 - 00014538 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\download-defogger.htm
2013-07-29 07:55 - 2013-07-29 07:55 - 00000000 ____H C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Default.rdp
2013-07-28 16:37 - 2013-07-28 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Qtrax
2013-07-28 16:14 - 2013-07-28 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BabSolution
2013-07-28 16:12 - 2013-07-28 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DealPly
2013-07-28 16:11 - 2013-07-30 16:10 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-07-28 16:11 - 2013-07-28 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Babylon
2013-07-28 16:10 - 2013-07-28 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-07-28 16:03 - 2013-07-28 16:04 - 00718920 _____ C:\Programme\ZipOpenerSetup.exe
2013-07-25 21:09 - 2013-07-25 21:09 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-25 16:34 - 2013-07-25 16:34 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-07-23 21:01 - 2013-07-23 21:01 - 00005768 _____ C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\pos.sxw
2013-07-20 17:45 - 2013-07-20 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2013-07-20 17:37 - 2013-07-20 17:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-07-14 15:04 - 2013-07-14 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-12 19:47 - 2013-07-12 19:47 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 19:46 - 2013-07-12 19:48 - 00006013 _____ C:\WINDOWS\KB2834886.log
2013-07-12 19:45 - 2013-07-12 19:45 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 19:43 - 2013-07-12 19:43 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 17:32 - 2013-07-12 17:32 - 00000000 ____D C:\22fa42e33f7e69b782089c
2013-07-12 17:26 - 2013-07-12 17:32 - 00014095 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-12 17:24 - 2013-07-12 17:26 - 00004552 _____ C:\WINDOWS\KB2834903.log
2013-07-12 17:24 - 2013-07-12 17:24 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-12 16:35 - 2013-07-12 19:46 - 00017615 _____ C:\WINDOWS\KB2850851.log
2013-07-12 16:31 - 2013-07-12 19:43 - 00015929 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-07-30 16:34 - 2013-07-30 16:34 - 00000000 ____D C:\FRST
2013-07-30 16:21 - 2013-07-30 16:21 - 01222114 _____ (Farbar) C:\Dokumente und Einstellungen\Susanne\Desktop\FRST.exe
2013-07-30 16:10 - 2013-07-28 16:11 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-07-29 20:15 - 1980-01-01 00:00 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-29 20:10 - 2004-01-21 16:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-29 18:39 - 2011-11-17 13:13 - 18874368 _____ C:\WINDOWS\system32\config\Nano.evt
2013-07-29 18:39 - 2007-03-22 21:48 - 00032548 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-29 18:39 - 2003-12-23 23:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Susanne\ntuser.ini
2013-07-29 18:38 - 2004-10-14 12:05 - 01399373 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-29 15:06 - 2013-07-29 10:21 - 00054538 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.Txt
2013-07-29 13:43 - 2013-07-29 13:43 - 00256652 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\3rdparty.log
2013-07-29 12:41 - 2013-07-29 12:41 - 00001268 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\ADS.log
2013-07-29 12:10 - 2013-07-29 12:10 - 00740863 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.log
2013-07-29 11:07 - 2011-01-13 19:06 - 00069864 _____ C:\BOOTEX.LOG
2013-07-29 10:48 - 2013-07-29 10:47 - 00377856 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\gmer_2.1.19163.exe
2013-07-29 10:21 - 2013-07-29 10:21 - 00030316 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Extras.Txt
2013-07-29 09:55 - 2013-07-29 09:55 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe
2013-07-29 09:47 - 2013-07-29 09:23 - 00000450 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\defogger_disable.log
2013-07-29 09:23 - 2013-07-29 09:23 - 00000000 _____ C:\Dokumente und Einstellungen\Susanne\defogger_reenable
2013-07-29 09:21 - 2013-07-29 09:21 - 00050477 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe
2013-07-29 09:14 - 2013-07-29 09:15 - 00014538 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\download-defogger.htm
2013-07-29 07:55 - 2013-07-29 07:55 - 00000000 ____H C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Default.rdp
2013-07-28 20:56 - 2013-07-29 11:09 - 00090112 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp
2013-07-28 20:00 - 2011-11-08 18:35 - 00002435 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\HiJackThis.lnk
2013-07-28 16:37 - 2013-07-28 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Qtrax
2013-07-28 16:14 - 2013-07-28 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BabSolution
2013-07-28 16:12 - 2013-07-28 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DealPly
2013-07-28 16:11 - 2013-07-28 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Babylon
2013-07-28 16:10 - 2013-07-28 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-07-28 16:04 - 2013-07-28 16:03 - 00718920 _____ C:\Programme\ZipOpenerSetup.exe
2013-07-25 21:09 - 2013-07-25 21:09 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-25 16:34 - 2013-07-25 16:34 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-07-23 21:01 - 2013-07-23 21:01 - 00005768 _____ C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\pos.sxw
2013-07-20 17:45 - 2013-07-20 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2013-07-20 17:37 - 2013-07-20 17:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-07-14 15:04 - 2013-07-14 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-12 20:04 - 2003-01-01 00:22 - 00148400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 19:48 - 2013-07-12 19:46 - 00006013 _____ C:\WINDOWS\KB2834886.log
2013-07-12 19:48 - 2012-08-12 17:26 - 00082347 _____ C:\WINDOWS\setupapi.log
2013-07-12 19:48 - 2007-06-29 20:22 - 00761230 _____ C:\WINDOWS\ocgen.log
2013-07-12 19:48 - 2007-06-29 20:22 - 00485788 _____ C:\WINDOWS\comsetup.log
2013-07-12 19:48 - 2007-06-29 20:22 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-12 19:48 - 2003-01-01 00:23 - 02584852 _____ C:\WINDOWS\FaxSetup.log
2013-07-12 19:48 - 2003-01-01 00:23 - 01003284 _____ C:\WINDOWS\tsoc.log
2013-07-12 19:48 - 2003-01-01 00:23 - 00501144 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-12 19:48 - 2003-01-01 00:23 - 00413286 _____ C:\WINDOWS\iis6.log
2013-07-12 19:48 - 2003-01-01 00:23 - 00133210 _____ C:\WINDOWS\ocmsn.log
2013-07-12 19:48 - 2003-01-01 00:23 - 00130616 _____ C:\WINDOWS\msgsocm.log
2013-07-12 19:47 - 2013-07-12 19:47 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 19:46 - 2013-07-12 16:35 - 00017615 _____ C:\WINDOWS\KB2850851.log
2013-07-12 19:46 - 2007-06-29 20:22 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-12 19:45 - 2013-07-12 19:45 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 19:43 - 2013-07-12 19:43 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 19:43 - 2013-07-12 16:31 - 00015929 _____ C:\WINDOWS\KB2845187.log
2013-07-12 19:39 - 2003-01-01 00:23 - 01025084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-12 17:32 - 2013-07-12 17:32 - 00000000 ____D C:\22fa42e33f7e69b782089c
2013-07-12 17:32 - 2013-07-12 17:26 - 00014095 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-12 17:30 - 2005-04-15 19:03 - 00321243 _____ C:\WINDOWS\updspapi.log
2013-07-12 17:26 - 2013-07-12 17:24 - 00004552 _____ C:\WINDOWS\KB2834903.log
2013-07-12 17:24 - 2013-07-12 17:24 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-08 13:45 - 2012-04-06 17:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-08 13:45 - 2011-06-29 13:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-06 18:54 - 2003-01-01 00:25 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-07-06 18:54 - 2003-01-01 00:25 - 00000050 _____ C:\WINDOWS\wiaservc.log

Files to move or delete:
====================
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 03
Ran by Susanne at 2013-07-30 16:39:28
Running from C:\Dokumente und Einstellungen\Susanne\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Ahead InCD
Avery Zweckform DesignPro
Generic USB Card Reader Driver v1.9e3
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
HiJackThis (Version: 1.0.0)
HitmanPro 3.7 (Version: 3.7.6.201)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 2 Runtime Environment, SE v1.4.2_01 (Version: 1.4.2_01)
Java(TM) 6 Update 24 (Version: 6.0.240)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Nero - Burning Rom (Version: 5.5.9)
NetoDragon 56K Voice Modem
Netzmanager (Version: 1.061)
NTI CD &  DVD-Maker (Version: 6.5)
NTI CD & DVD-Maker 6.5 Gold  (Version: 6.5)
Panda Cloud Antivirus (Version: 2.0.0)
Panda Cloud Antivirus (Version: 4.02.00.0000)
Panda Security Toolbar (Version: 3.0.0.9b)
Panda Security URL Filtering (Version: 2.0.0.10)
PDFCreator (Version: 1.0.1)
PowerDVD
QuickTime
Realtek AC'97 Audio
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834903)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
StarOffice 6.0 (Version: 6.0)
Telekom Fotoservice
T-Online 6.0
T-Online Copas
T-Online WLAN-Access Finder
Toolbar Cleaner 1.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0059.1)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall (Version: 1.1)
 

==================== Restore Points  =========================

19-06-2013 11:47:28 Software Distribution Service 3.0
19-06-2013 12:55:17 Software Distribution Service 3.0
19-06-2013 14:23:50 Software Distribution Service 3.0
20-06-2013 15:52:28 Software Distribution Service 3.0
21-06-2013 12:49:10 Software Distribution Service 3.0
21-06-2013 13:52:54 Software Distribution Service 3.0
21-06-2013 15:03:37 Software Distribution Service 3.0
21-06-2013 16:47:28 Software Distribution Service 3.0
21-06-2013 19:20:38 Software Distribution Service 3.0
22-06-2013 14:45:16 Software Distribution Service 3.0
22-06-2013 15:05:30 Software Distribution Service 3.0
07-07-2013 14:53:39 Systemprüfpunkt
12-07-2013 14:46:44 Software Distribution Service 3.0
12-07-2013 16:36:20 Software Distribution Service 3.0
14-07-2013 12:39:04 Software Distribution Service 3.0
28-07-2013 14:54:36 Removed Microsoft Silverlight

==================== Hosts content: ==========================

2008-04-20 10:05 - 2008-09-14 21:03 - 00263386 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\At1.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/03/2011 06:17:44 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/31/2010 10:22:27 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/27/2010 11:47:46 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/19/2010 04:21:38 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung kernel.exe, Version 1.43.0.4, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/17/2010 02:38:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung browser.exe, Version 5.3.0.34, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/16/2010 11:48:20 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/15/2010 04:03:37 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung browser.exe, Version 5.3.0.34, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/08/2010 06:19:22 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung browser.exe, Version 5.3.0.34, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/08/2010 04:25:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/08/2010 04:25:09 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (01/03/2011 03:01:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/03/2011 01:45:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/03/2011 06:17:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/03/2011 06:17:44 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (01/03/2011 06:16:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/03/2011 02:31:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/02/2011 05:27:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/02/2011 02:59:45 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (01/02/2011 05:00:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/01/2011 02:54:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (01/03/2011 06:17:44 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (12/31/2010 10:22:27 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (12/27/2010 11:47:46 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (12/19/2010 04:21:38 AM) (Source: Application Hang)(User: )
Description: kernel.exe1.43.0.4hungapp0.0.0.000000000

Error: (12/17/2010 02:38:25 PM) (Source: Application Hang)(User: )
Description: browser.exe5.3.0.34hungapp0.0.0.000000000

Error: (12/16/2010 11:48:20 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (12/15/2010 04:03:37 PM) (Source: Application Hang)(User: )
Description: browser.exe5.3.0.34hungapp0.0.0.000000000

Error: (12/08/2010 06:19:22 PM) (Source: Application Hang)(User: )
Description: browser.exe5.3.0.34hungapp0.0.0.000000000

Error: (12/08/2010 04:25:10 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/08/2010 04:25:09 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 69%
Total physical RAM: 223.48 MB
Available physical RAM: 67.59 MB
Total Pagefile: 2259.11 MB
Available Pagefile: 1854.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.96 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:37.26 GB) (Free:13.19 GB) FAT32 ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 04880488)
Partition 1: (Active) - (Size=37 GB) - (Type=0C)

==================== End Of Log ============================
--- --- ---

Alt 30.07.2013, 16:38   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Hast du das GMER-Log noch? Wenn ja, bitte gezippt in den Anhang. So aber nur verfahren wenn die Logs zu groß sind!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2013, 16:40   #12
kiba flip
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Hallo cosinus, meinst du so.......wenn das jetzt richtig ist, soll ich die anderen logs plus Hitman.log ,ich meine GMer, so in meinen Thread posten..?Soviel Lesestoff?

Alt 30.07.2013, 16:40   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Nein, nur das GMER-Log bitte in die nächste Antwort, die anderen hast du doch schon alle gepostet!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.07.2013, 16:46   #14
kiba flip
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Super, danke schon gezippt und unterwegs..

Alt 30.07.2013, 22:01   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vögel auf dem Desktop - Standard

Vögel auf dem Desktop


Bitte mal ein Log mit CF machen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu Vögel auf dem Desktop
dateien gesperrt, desktop, erstell, erstellte, gelöscht, gestartet, gestern, gmer, gross, hacker, hochladen, kennwort geändert, löschen, natürlich, ordner, panda, passwörter, problem, programm, riskware, scan, system, zusätzlich, ändert


« Weißer Bildschirm nach Neustart, scan via FRST.exe --> FRST.txt | MBAM hat einen Trojaner namens Trojan.Autorun gefunden »


Ähnliche Themen: Vögel auf dem Desktop


  1. 2x Software Fälschung .Kein Desktop-Explorer.Keine Startleiste auch keine Datei-Symbole auf Desktop, was soll ich machen.
    Mülltonne - 25.08.2013 (1)
  2. Desktop!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (1)
  3. Ordner ohne Namen auf Desktop, in dem sich Desktop befindet.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  4. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  5. GEMA-Trojaner: zwar wohl entfernt (c't Desinfect), aber desktop.ini fehlerhaft: leerer Desktop...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (2)
  6. Desktop.ini
    Log-Analyse und Auswertung - 27.09.2011 (17)
  7. Desktop.exe
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (0)
  8. Desktop Warning Spyware keine Kontrolle mehr über Desktop Einstellungen uvw...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  9. Desktop -> und tot ;)
    Log-Analyse und Auswertung - 06.10.2007 (16)
  10. desktop.ini
    Alles rund um Windows - 04.03.2007 (4)
  11. Desktop weg
    Alles rund um Windows - 23.01.2007 (5)
  12. Desktop
    Alles rund um Windows - 20.05.2006 (7)
  13. MS Remote Desktop
    Alles rund um Windows - 20.07.2005 (0)
  14. Desktop
    Alles rund um Windows - 29.05.2005 (2)
  15. Desktop.exe
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (11)
  16. Desktop.exe
    Log-Analyse und Auswertung - 14.02.2005 (4)
  17. SEX.EXE auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vögel auf dem Desktop - Hallo, ich habe ein ernsthaftes Problem mit einem Hacker bekommen zusätzlich habe ich mir gestern riskware runtergeladen. Anfangs fing das ganz "harmlos" an, mit einem von mir nicht erstellten Ordner,den - Vögel auf dem Desktop...
Archiv
Du betrachtest: Vögel auf dem Desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129