Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Log-Analyse und Auswertung: WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.10.2013, 14:16   #1
DieRudy
 
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Standard

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Hallo,

vor einiger Zeit wurde mir schon geholfen - ohne Erfolg?
Nachfolgend die Logfiles in der Reiehenfolge der Ausführung:

MBRCheck
MBAM
SuperAntiSpyware
ESET online
Defogger
FRST
GMER




Achtung:
GMER hat zwar keine Fehlermeldung angezeigt, jedoch habe ich versehentlich den Komplett-Scan durchgeführt.
War SUPERAntiSpyware evt. die ganze Zeit im Hintergrund aktiv?
Bei Defogger bin ich mir nicht sicher, ob dass wirklich richtig funktioniert hat.

MBRCheck
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000001bc

Kernel Drivers (total 117):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0B8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F22000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA0C8000 VolSnap.sys
  0xB9F0A000 atapi.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EEA000 fltMgr.sys
  0xB9ED8000 sr.sys
  0xB9EA9000 MpFilter.sys
  0xB9E92000 KSecDD.sys
  0xB9E05000 Ntfs.sys
  0xB9DD8000 NDIS.sys
  0xB9DBE000 Mup.sys
  0xBA1E8000 \SystemRoot\system32\DRIVERS\processr.sys
  0xB6FE1000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xB6FCD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB6FA5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB6F83000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
  0xBA5BE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA3C0000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xB6F5F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA3C8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xBA208000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA218000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA228000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB6F3C000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA3D0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA3D8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA3E0000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xB6EC9000 \SystemRoot\system32\DRIVERS\ar5211.sys
  0xB6EAB000 \SystemRoot\system32\DRIVERS\marc2.sys
  0xB6E87000 \SystemRoot\system32\DRIVERS\portcls.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\drmk.sys
  0xBA7F1000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA258000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA578000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB6E70000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA268000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA278000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA3E8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB6E5F000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA3F0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA3F8000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB6E2F000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5C0000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB6DD1000 \SystemRoot\system32\DRIVERS\update.sys
  0xBA594000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA2A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAACB3000 \SystemRoot\system32\drivers\AtihdXP3.sys
  0xBA2F8000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5DA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6E9000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5DC000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA418000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA420000 \SystemRoot\System32\drivers\vga.sys
  0xBA5DE000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5E0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA428000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA430000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB76A0000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAAC58000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAABFF000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAABAF000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAAB89000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xBA128000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB7690000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xAAB67000 \SystemRoot\System32\drivers\afd.sys
  0xBA138000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xAAB45000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
  0xBA438000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
  0xAAB1A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAAAAA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA148000 \SystemRoot\System32\Drivers\Fips.SYS
  0xBA440000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xBA560000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA178000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xBA564000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xBA56C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xBA188000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAAA6A000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA5EE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAAC93000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA450000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA71F000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF061000 \SystemRoot\System32\ati2cqag.dll
  0xBF106000 \SystemRoot\System32\atikvmag.dll
  0xBF1E3000 \SystemRoot\System32\atiok3x2.dll
  0xBF284000 \SystemRoot\System32\ati3duag.dll
  0xBF9CB000 \SystemRoot\System32\ativvaxx.dll
  0xBF6EB000 \SystemRoot\System32\ATMFD.DLL
  0xA7D10000 \??\C:\Programme\Sandboxie\SbieDrv.sys
  0xA7E41000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA7B1B000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA7C50000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA7638000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA7568000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA731F000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 30):
       0 System Idle Process
       4 System
     460 C:\WINDOWS\system32\smss.exe
     512 csrss.exe
     552 C:\WINDOWS\system32\winlogon.exe
     596 C:\WINDOWS\system32\services.exe
     608 C:\WINDOWS\system32\lsass.exe
     760 C:\WINDOWS\system32\ati2evxx.exe
     780 C:\WINDOWS\system32\svchost.exe
     848 svchost.exe
     888 C:\Programme\Microsoft Security Client\MsMpEng.exe
     924 C:\Programme\Sandboxie\SbieSvc.exe
     996 C:\WINDOWS\system32\svchost.exe
    1100 C:\WINDOWS\system32\ati2evxx.exe
    1144 svchost.exe
    1180 svchost.exe
    1456 C:\WINDOWS\explorer.exe
    1620 C:\WINDOWS\system32\spoolsv.exe
    1832 C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    1844 C:\Programme\Microsoft Security Client\msseces.exe
    2000 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2040 C:\WINDOWS\system32\ctfmon.exe
     196 C:\Programme\Sandboxie\SbieCtrl.exe
     276 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1376 svchost.exe
    1416 C:\Programme\SUPERAntiSpyware\SASCore.exe
    1232 C:\WINDOWS\system32\svchost.exe
    2216 C:\WINDOWS\system32\wuauclt.exe
    2568 alg.exe
    2404 C:\Dokumente und Einstellungen\Ringa\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000018`69e59800  (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x0000000c`34f2cc00  (NTFS)

PhysicalDrive0 Model Number: WDCWD10EARS-003BB1, Rev: 80.00A80
PhysicalDrive1 Model Number: WDCWD10EVDS-63N5B1, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    931 GB  \\.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
MBAM
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Ringa :: RINGA-B8D53289D [Administrator]

12.08.2013 13:50:15
MBAM-log-2013-08-12 (15-47-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309665
Laufzeit: 1 Stunde(n), 11 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ringa :: RINGA-B8D53289D [Administrator]

25.10.2013 15:46:56
mbam-log-2013-10-25 (15-46-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 302739
Laufzeit: 44 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
SuperAntiSpyware
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/15/2013 at 06:35 PM

Application Version : 5.6.1030

Core Rules Database Version : 10691
Trace Rules Database Version: 8503

Scan type       : Complete Scan
Total Scan Time : 02:20:20

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 516
Memory threats detected   : 0
Registry items scanned    : 34553
Registry threats detected : 0
File items scanned        : 70498
File threats detected     : 85

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Ringa\Cookies\CAUJCZVG.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\Ringa\Cookies\CAEN4LW1.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Ringa\Cookies\CABJ9WYF.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Ringa\Cookies\CAZVHR6B.txt [ /doubleclick.net ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.c1.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	superantispyware-portable-scanner.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V1POAJRJ.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-DunDun
	H:\SYSTEM VOLUME INFORMATION\_RESTORE{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP399\A0072698.EXE
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/25/2013 at 08:13 PM

Application Version : 5.6.1040

Core Rules Database Version : 10855
Trace Rules Database Version: 8667

Scan type       : Complete Scan
Total Scan Time : 02:51:00

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 521
Memory threats detected   : 0
Registry items scanned    : 34642
Registry threats detected : 0
File items scanned        : 70558
File threats detected     : 1

Trojan.Agent/Gen-Reputation
	C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ADOBE\ACROBAT\10.0\CACHE\RDLANG_DIGSIG.DEU
ESET online
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1be0cd10e430ee4983a7e8022a0e83c8
# engine=15637
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-25 07:46:12
# local_time=2013-10-25 09:46:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 607753 45932983 0 0
# scanned=106361
# found=2
# cleaned=0
# scan_time=2687
sh=DF9563F4127E78AF6D412656F149C720F55F52C5 ft=1 fh=eae7d91dc15a3316 vn="a variant of Win32/Spy.Banker.YPK trojan" ac=I fn="C:\System Volume Information\_restore{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP395\A0067627.dll"
sh=596D78A7F03D1DAEE86BCCE8DD7713AA60E8F9E4 ft=1 fh=8eaf1d336ac02ccc vn="Win32/OpenCandy application" ac=I fn="F:\Terrys PC 504GB\TERRY von RudyPapa P2013\MUSIK\KOPIEN & PLAYLISTS\20121207 Kopie bei Eyk chillen\FreeYouTubetoMP3Converter.exe"
Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:56 on 25/10/2013 (Ringa)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-10-2013
Ran by Ringa (administrator) on RINGA-B8D53289D on 25-10-2013 21:59:14
Running from C:\Dokumente und Einstellungen\Ringa\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(NEC Electronics Corporation) C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieCtrl.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieSvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NUSB3MON] - C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-10-21] (NEC Electronics Corporation)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-27] (Advanced Micro Devices, Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [543432 2013-10-16] (Sandboxie Holdings, LLC)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\cyy6lvr9.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\WINDOWS\system32\10001.082
FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\WINDOWS\system32\10001.082
FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [119056 2013-05-23] (SUPERAntiSpyware.com)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-10] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [130248 2013-10-16] (Sandboxie Holdings, LLC)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [470048 2005-12-21] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S3 BCD3000; C:\Windows\System32\Drivers\BCD3000.SYS [47208 2011-05-19] (Behringer)
S3 BCD3000WDM; C:\Windows\System32\Drivers\BCD3000WDM.SYS [27240 2011-05-19] (Behringer)
R3 marc2; C:\Windows\System32\DRIVERS\marc2.sys [128374 2006-09-11] (MARIAN)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [159840 2013-10-16] (Sandboxie Holdings, LLC)
S3 catchme; \??\C:\DOKUME~1\Ringa\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 21:58 - 2013-10-25 21:58 - 01088465 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe
2013-10-25 21:58 - 2013-10-25 21:58 - 00000000 ____D C:\FRST
2013-10-25 21:56 - 2013-10-25 21:56 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log
2013-10-25 21:56 - 2013-10-25 21:56 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable
2013-10-25 21:47 - 2013-10-25 21:47 - 00000296 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\eset.txt
2013-10-25 20:51 - 2013-10-25 20:51 - 00000000 ____D C:\Programme\ESET
2013-10-25 20:48 - 2013-10-25 20:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-10-25 20:47 - 2013-10-25 20:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Ringa\Desktop\esetsmartinstaller_enu.exe
2013-10-25 20:38 - 2013-10-25 20:38 - 00000729 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\SUPERAntiSpyware Scan Log - 10-25-2013 - 20-13-01.log
2013-10-20 03:42 - 2013-10-20 03:43 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\ID3-TagIT 3
2013-10-20 03:42 - 2013-10-20 03:27 - 00001562 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\ID3-TagIT 3.lnk
2013-10-20 03:27 - 2013-10-20 03:27 - 00000000 ____D C:\Programme\ID3-TagIT 3
2013-10-20 03:27 - 2013-10-20 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ID3-TagIT 3
2013-10-20 03:27 - 2013-10-20 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
2013-10-19 18:18 - 2013-10-19 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie
2013-10-18 21:41 - 2013-10-18 21:41 - 01324251 _____ (Michael Pluemper                                            ) C:\Dokumente und Einstellungen\Ringa\Desktop\ID3-TagIT-Setup33.exe
2013-10-18 21:05 - 2013-10-18 21:05 - 00377856 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\gmer_2.1.19163.exe
2013-10-18 21:04 - 2013-10-18 21:04 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe
2013-10-10 08:00 - 2013-10-10 08:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-09 09:41 - 2013-10-10 08:41 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 03:38 - 2013-10-09 03:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 03:38 - 2013-10-09 03:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 03:37 - 2013-10-09 03:38 - 00125035 _____ C:\WINDOWS\KB2862335.log
2013-10-09 03:36 - 2013-10-09 03:36 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\IETldCache
2013-10-09 03:35 - 2013-10-09 03:35 - 00009894 _____ C:\WINDOWS\KB2868038.log
2013-10-09 03:35 - 2013-10-09 03:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 03:34 - 2013-10-09 03:34 - 00011475 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 03:34 - 2013-10-09 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 03:34 - 2013-10-09 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 03:23 - 2013-10-09 03:38 - 00129112 _____ C:\WINDOWS\KB2847311.log
2013-10-09 03:23 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 03:23 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-09 03:22 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 03:22 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-09 03:22 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 03:22 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 03:22 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-09 03:22 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys

==================== One Month Modified Files and Folders =======

2013-10-25 21:58 - 2013-10-25 21:58 - 01088465 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe
2013-10-25 21:58 - 2013-10-25 21:58 - 00000000 ____D C:\FRST
2013-10-25 21:56 - 2013-10-25 21:56 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log
2013-10-25 21:56 - 2013-10-25 21:56 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable
2013-10-25 21:56 - 2011-05-19 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa
2013-10-25 21:47 - 2013-10-25 21:47 - 00000296 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\eset.txt
2013-10-25 21:41 - 2013-09-13 21:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-25 20:51 - 2013-10-25 20:51 - 00000000 ____D C:\Programme\ESET
2013-10-25 20:51 - 2011-05-19 15:53 - 00000000 ___RD C:\Programme
2013-10-25 20:49 - 2011-05-19 15:06 - 02056067 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-25 20:48 - 2013-10-25 20:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-10-25 20:48 - 2011-05-19 15:11 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-25 20:47 - 2013-10-25 20:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Ringa\Desktop\esetsmartinstaller_enu.exe
2013-10-25 20:38 - 2013-10-25 20:38 - 00000729 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\SUPERAntiSpyware Scan Log - 10-25-2013 - 20-13-01.log
2013-10-25 16:37 - 2013-08-23 00:43 - 00000000 ____D C:\Programme\SUPERAntiSpyware
2013-10-25 15:44 - 2013-08-23 00:42 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-25 15:44 - 2013-08-23 00:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-25 15:44 - 2013-08-23 00:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-25 14:03 - 2011-12-29 18:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-25 14:03 - 2011-05-19 15:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-25 14:03 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-25 02:40 - 2011-05-19 15:13 - 00000190 ___SH C:\Dokumente und Einstellungen\Ringa\ntuser.ini
2013-10-25 02:40 - 2011-05-19 15:12 - 00032430 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-22 17:38 - 2013-02-14 00:48 - 00296246 _____ C:\WINDOWS\setupapi.log
2013-10-22 17:37 - 2011-05-19 15:52 - 00189270 _____ C:\WINDOWS\setupact.log
2013-10-20 03:43 - 2013-10-20 03:42 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\ID3-TagIT 3
2013-10-20 03:27 - 2013-10-20 03:42 - 00001562 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\ID3-TagIT 3.lnk
2013-10-20 03:27 - 2013-10-20 03:27 - 00000000 ____D C:\Programme\ID3-TagIT 3
2013-10-20 03:27 - 2013-10-20 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ID3-TagIT 3
2013-10-20 03:27 - 2013-10-20 03:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
2013-10-20 03:27 - 2011-05-19 15:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 18:19 - 2013-10-19 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie
2013-10-19 17:34 - 2013-08-23 00:53 - 00001310 _____ C:\WINDOWS\Sandboxie.ini
2013-10-18 21:41 - 2013-10-18 21:41 - 01324251 _____ (Michael Pluemper                                            ) C:\Dokumente und Einstellungen\Ringa\Desktop\ID3-TagIT-Setup33.exe
2013-10-18 21:29 - 2011-05-19 15:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-18 21:05 - 2013-10-18 21:05 - 00377856 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\gmer_2.1.19163.exe
2013-10-18 21:04 - 2013-10-18 21:04 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe
2013-10-18 20:57 - 2012-05-12 06:36 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-10-18 20:57 - 2011-05-19 16:08 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-10-18 20:56 - 2011-05-19 16:06 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-10-10 08:41 - 2013-10-09 09:41 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-10 08:41 - 2013-09-13 21:32 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-10 08:41 - 2013-09-13 21:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-10 08:02 - 2013-08-22 23:01 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-10 08:01 - 2013-10-10 08:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-09 07:49 - 2012-12-23 15:38 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 07:49 - 2011-05-19 15:51 - 00120544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 03:40 - 2011-05-19 15:53 - 01096152 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 03:38 - 2013-10-09 03:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 03:38 - 2013-10-09 03:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 03:38 - 2013-10-09 03:37 - 00125035 _____ C:\WINDOWS\KB2862335.log
2013-10-09 03:38 - 2013-10-09 03:23 - 00129112 _____ C:\WINDOWS\KB2847311.log
2013-10-09 03:38 - 2011-05-19 15:59 - 00113661 _____ C:\WINDOWS\updspapi.log
2013-10-09 03:38 - 2011-05-19 15:53 - 01821048 _____ C:\WINDOWS\iis6.log
2013-10-09 03:38 - 2011-05-19 15:53 - 01553098 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00793426 _____ C:\WINDOWS\ocgen.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00729691 _____ C:\WINDOWS\tsoc.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00527689 _____ C:\WINDOWS\comsetup.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00500716 _____ C:\WINDOWS\msmqinst.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00322615 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00274538 _____ C:\WINDOWS\netfxocm.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00109752 _____ C:\WINDOWS\MedCtrOC.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00087640 _____ C:\WINDOWS\ocmsn.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00079252 _____ C:\WINDOWS\msgsocm.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00077758 _____ C:\WINDOWS\tabletoc.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 03:38 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 03:37 - 2013-08-15 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 03:36 - 2013-10-09 03:36 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\IETldCache
2013-10-09 03:36 - 2012-12-23 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 03:36 - 2011-06-26 12:32 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 03:35 - 2013-10-09 03:35 - 00009894 _____ C:\WINDOWS\KB2868038.log
2013-10-09 03:35 - 2013-10-09 03:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 03:34 - 2013-10-09 03:34 - 00011475 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 03:34 - 2013-10-09 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 03:34 - 2013-10-09 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-09-26 22:42 - 2011-05-19 15:30 - 00000000 __SHD C:\WINDOWS\CSC

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ringa\Lokale Einstellungen\temp\SandboxieInstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-10-2013
Ran by Ringa at 2013-10-25 21:59:52
Running from C:\Dokumente und Einstellungen\Ringa\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
AMD APP SDK Runtime (Version: 10.0.831.4)
AMD Catalyst Install Manager (Version: 8.0.881.0)
ATI AVIVO Codecs (Version: 10.0.0.40103)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.0727.2122.36516)
Catalyst Control Center Graphics Previews Common (Version: 2012.0727.2122.36516)
Catalyst Control Center InstallProxy (Version: 2012.0727.2122.36516)
Catalyst Control Center Localization All (Version: 2012.0727.2122.36516)
CCC Help Chinese Standard (Version: 2012.0727.2121.36516)
CCC Help Chinese Traditional (Version: 2012.0727.2121.36516)
CCC Help Czech (Version: 2012.0727.2121.36516)
CCC Help Danish (Version: 2012.0727.2121.36516)
CCC Help Dutch (Version: 2012.0727.2121.36516)
CCC Help English (Version: 2012.0727.2121.36516)
CCC Help Finnish (Version: 2012.0727.2121.36516)
CCC Help French (Version: 2012.0727.2121.36516)
CCC Help German (Version: 2012.0727.2121.36516)
CCC Help Greek (Version: 2012.0727.2121.36516)
CCC Help Hungarian (Version: 2012.0727.2121.36516)
CCC Help Italian (Version: 2012.0727.2121.36516)
CCC Help Japanese (Version: 2012.0727.2121.36516)
CCC Help Korean (Version: 2012.0727.2121.36516)
CCC Help Norwegian (Version: 2012.0727.2121.36516)
CCC Help Polish (Version: 2012.0727.2121.36516)
CCC Help Portuguese (Version: 2012.0727.2121.36516)
CCC Help Russian (Version: 2012.0727.2121.36516)
CCC Help Spanish (Version: 2012.0727.2121.36516)
CCC Help Swedish (Version: 2012.0727.2121.36516)
CCC Help Thai (Version: 2012.0727.2121.36516)
CCC Help Turkish (Version: 2012.0727.2121.36516)
ccc-utility (Version: 2012.0727.2122.36516)
ESET Online Scanner v3
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ID3-TagIT 3 (Version: 3)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
NEC Electronics USB 3.0 Host Controller Driver (Version: 1.0.17.0)
OpenOffice 4.0.0 (Version: 4.00.9702)
Sandboxie 4.06 (32-bit) (Version: 4.06)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SUPERAntiSpyware (Version: 5.6.1032)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)

==================== Restore Points  =========================

12-08-2013 11:24:33 Systemprüfpunkt
12-08-2013 11:24:36 Ende der Bereinigung
12-08-2013 11:27:06 Software Distribution Service 3.0
13-08-2013 19:26:57 Software Distribution Service 3.0
13-08-2013 22:05:33 Removed Adobe Reader XI (11.0.03) - Deutsch.
13-08-2013 22:42:32 Removed 7-Zip 9.21
14-08-2013 18:35:15 Software Distribution Service 3.0
15-08-2013 01:00:17 Software Distribution Service 3.0
16-08-2013 01:04:29 Systemprüfpunkt
16-08-2013 01:40:43 Software Distribution Service 3.0
18-08-2013 20:45:20 Software Distribution Service 3.0
18-08-2013 21:01:02 Software Distribution Service 3.0
18-08-2013 21:03:27 Software Distribution Service 3.0
18-08-2013 21:35:58 Software Distribution Service 3.0
20-08-2013 21:34:08 Software Distribution Service 3.0
22-08-2013 10:17:33 Software Distribution Service 3.0
22-08-2013 15:48:51 Windows Internet Explorer 8 wurde installiert.
22-08-2013 15:49:51 Software Distribution Service 3.0
22-08-2013 23:12:22 Software Distribution Service 3.0
23-08-2013 20:50:12 Software Distribution Service 3.0
24-08-2013 07:45:31 Software Distribution Service 3.0
26-08-2013 15:52:08 Software Distribution Service 3.0
27-08-2013 16:36:34 Software Distribution Service 3.0
28-08-2013 16:44:00 Systemprüfpunkt
28-08-2013 20:11:21 Software Distribution Service 3.0
29-08-2013 15:43:21 Software Distribution Service 3.0
30-08-2013 16:40:03 Software Distribution Service 3.0
02-09-2013 15:49:39 Software Distribution Service 3.0
08-09-2013 19:03:53 Software Distribution Service 3.0
10-09-2013 21:39:15 Software Distribution Service 3.0
11-09-2013 19:29:29 Software Distribution Service 3.0
13-09-2013 05:34:42 Software Distribution Service 3.0
13-09-2013 05:43:55 Software Distribution Service 3.0
13-09-2013 19:35:36 Software Distribution Service 3.0
15-09-2013 14:17:32 Software Distribution Service 3.0
16-09-2013 16:46:15 Systemprüfpunkt
17-09-2013 14:48:21 Software Distribution Service 3.0
19-09-2013 15:51:13 Software Distribution Service 3.0
22-09-2013 00:46:04 OpenOffice 4.0.0 wird installiert
23-09-2013 14:06:15 Software Distribution Service 3.0
24-09-2013 16:25:20 Software Distribution Service 3.0
26-09-2013 14:59:30 Software Distribution Service 3.0
29-09-2013 18:26:44 Software Distribution Service 3.0
30-09-2013 19:24:36 Software Distribution Service 3.0
02-10-2013 13:34:08 Software Distribution Service 3.0
09-10-2013 01:24:13 Software Distribution Service 3.0
09-10-2013 01:32:33 Software Distribution Service 3.0
10-10-2013 06:13:24 Software Distribution Service 3.0
11-10-2013 13:02:43 Software Distribution Service 3.0
14-10-2013 15:51:29 Software Distribution Service 3.0
14-10-2013 17:05:13 Software Distribution Service 3.0
18-10-2013 18:56:25 Software Distribution Service 3.0
18-10-2013 19:08:03 Software Distribution Service 3.0
19-10-2013 22:26:45 Software Distribution Service 3.0
21-10-2013 15:17:30 Software Distribution Service 3.0
22-10-2013 15:48:18 Software Distribution Service 3.0
24-10-2013 20:34:42 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-08-10 11:32 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-03-16 12:22 - 2010-03-16 12:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-07-27 21:21 - 2012-07-27 21:21 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-10-10 08:00 - 2013-10-10 08:00 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: ATI Radeon X1200 Series
Description: ATI Radeon X1200 Series
Class Guid: {4D36E968-E325-11CE-BFC1-08002BE10318}
Manufacturer: ATI Technologies Inc.
Service: ati2mtag
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 04:24:10 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile, P4 4.3.219.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (10/25/2013 02:03:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/25/2013 02:08:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/25/2013 02:05:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/24/2013 10:24:21 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (10/24/2013 10:24:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/22/2013 05:37:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/21/2013 05:06:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/20/2013 03:47:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/20/2013 01:31:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/20/2013 00:15:45 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt


Microsoft Office Sessions:
=========================
Error: (10/25/2013 04:24:10 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry2152759308unspecifiedscanfile4.3.219.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)unspecifiedunspecifiedNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3071.17 MB
Available physical RAM: 1996.5 MB
Total Pagefile: 5982.19 MB
Available Pagefile: 5238.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.68 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:97.65 GB) (Free:85.58 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten) (Fixed) (Total:833.86 GB) (Free:106.86 GB) NTFS
Drive h: (Boot) (Fixed) (Total:48.83 GB) (Free:48.76 GB) NTFS
Drive i: (Daten) (Fixed) (Total:882.68 GB) (Free:882.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: CA36CA36)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=834 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 391D391C)
Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=883 GB) - (Type=07 NTFS)

==================== End Of Log ============================
GMER
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
3rd party scan 2013-10-27 13:54:25
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD10EARS-003BB1 rev.80.00A80 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Ringa\LOKALE~1\Temp\fwloifob.sys


---- System - GMER 2.1 ----

Code   BA7FA47C                                  ZwRequestPort
Code   BA7FA51C                                  ZwRequestWaitReplyPort
Code   BA7FA47B                                  NtRequestPort
Code   BA7FA51B                                  NtRequestWaitReplyPort

---- Kernel code sections - GMER 2.1 ----

PAGE   ntkrnlpa.exe!NtRequestPort                805A2A7E 5 Bytes  JMP BA7FA480 
PAGE   ntkrnlpa.exe!NtRequestWaitReplyPort       805A2DAA 5 Bytes  JMP BA7FA520 
.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB6FEA000, 0xE614E, 0xE8000020]

---- EOF - GMER 2.1 ----

Alt 27.10.2013, 17:30   #2
schrauber
/// the machine
/// TB-Ausbilder
 
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Standard

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Was haste denn genau für Probleme?
__________________

__________________
Alt 27.10.2013, 18:23   #3
DieRudy
 
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Standard

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Problem:
Bisher konnte ich keine Symptome feststellen.
Sandboxie immer benutzt!!!- warum erneut infiziert?
Infizierter PC hängt per WLAN am selben Router wie unser online-banking-PC -> Gefahr?
Über diesen Router nutzen beide PC`s den selben Drucker (am Router angeschlossen). Ebenfalls wird ein Funkempfänger für Maus/Tastatur abwechselnd an beide PC`s angeschlossen.


HAUPTZIEL:
1. Die vorhandenen Bilder/Musik-Daten von infizierten XP-PC (von dem sind die Logs) mit höchstmöglicher Sicherheit sichern (=auf 64GB USB-Stick kopieren).
2. PC bestmöglich bereinigen.

Nebenfrage Datensicherung:
Ist Unetbootin für die Datensicherung geeignet? (ich habe kein Nero)
Wie groß muss der Boot-USB-Stick mit parted magic sein?
Kann ich den Boot-USB-Stick vom infizierten Rechner erstellen?
__________________
Alt 27.10.2013, 19:21   #4
schrauber
/// the machine
/// TB-Ausbilder
 
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Standard

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Aaargh, immer locker

Brauchst Du alles nit. Du hattest einen Fund bei MBAM der jetzt weg ist. Sonst sind alle Logs sauber. Ruhig bleiben, sonst bekommste noch nen Herzinfarkt.

Wenn Du das Ding unbedingt formatieren willst sicher deine Daten ganz normal in Windows, einfach auf den Stick ziehen, und gut is.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.10.2013, 20:06   #5
DieRudy
 
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Standard

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Uuhh, ok! Allet juut.
Beitrag kann geschlossen werden.
Zwei abschließende Fragen::

1. Was ist das?
Code:
ATTFilter
Trojan.Agent/Gen-Reputation
	C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ADOBE\ACROBAT\10.0\CACHE\RDLANG_DIGSIG.DEU

Trojan.Agent/Gen-DunDun
	H:\SYSTEM VOLUME INFORMATION\_RESTORE{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP399\A0072698.EXE

Win32/Spy.Banker.YPK trojan" ac=I fn="C:\System Volume Information\_restore{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP395\A0067627.dll"
2. Wie schütze ich mich vor künftigen Herzinfarkten (=wie entfernen?)

Besten Dank und Gruß


Alt 28.10.2013, 10:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Standard

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Zitat:
C:\DOKUMENTE UND EINSTELLUNGEN\RINGA\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ADOBE\ACROBAT\10.0\CACHE\RDLANG_DIGSIG.DEU
Das würde ich mal bei virustotal.com scannen lassen


die beiden Anderen sind Funde in der Systemwiederherstellung, werden erst aktiv (wenn überhaupt) wenn Du eine Wiederherstellung machst.

Einfach alle Punkte löschen und einen neuen Punkt erstellen.
__________________
--> WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan

Alt 28.10.2013, 22:34   #7
DieRudy
 
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Standard

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Virustotal durchgeführt.
Funde: SuperAntiSpyware & TrendMicro-HouseCall

hxxp://https://www.virustotal.com/de/file/519694671df1fb487aed08ca5a1f4044ecffd5dfe35f2e3e87bc85830d8d4273/analysis/1382995547/#item-detail

"Weiße Weste" oder "Wolf im Schafspelz"?

Alt 29.10.2013, 13:53   #8
schrauber
/// the machine
/// TB-Ausbilder
 
WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Standard

WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


Fehlalarm
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
7-zip, administrator, adobe flash player, adobe reader xi, branding, browser, downloader, einstellungen, farbar, farbar recovery scan tool, fehlermeldung, flash player, homepage, microsoft, software, stolen.data, system volume information, trojan.agent/gen-dundun, trojan.agent/gen-reputation, win32/spy.banker.ypk


« Windows 8: FedPol BundesKriminalPolizei Virus auf meinem PC | Windows7 Home: Fedpol-Trojaner »


Ähnliche Themen: WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. G-Data findet Win32.Trojan.Agent.XDJOX7
    Log-Analyse und Auswertung - 22.03.2015 (20)
  3. RDLANG_DIGSIG.DEU / Trojan.Agent/Gen-Reputation - Superantispyware
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (3)
  4. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  5. Trojan.Agent/Gen-Reputation
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (7)
  6. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  7. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  8. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  9. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  10. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  11. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  12. Trojan.Agent,Trojan.Banker,PUP.Blabbers .
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  13. mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot)
    Log-Analyse und Auswertung - 20.12.2011 (21)
  14. mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit
    Log-Analyse und Auswertung - 12.11.2010 (21)
  15. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  16. Win32.Banker.FS.Trojan.Spay.Agent.DA
    Log-Analyse und Auswertung - 21.02.2009 (5)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan - Hallo, vor einiger Zeit wurde mir schon geholfen - ohne Erfolg? Nachfolgend die Logfiles in der Reiehenfolge der Ausführung: MBRCheck MBAM SuperAntiSpyware ESET online Defogger FRST GMER Achtung: GMER hat - WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan...
Archiv
Du betrachtest: WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129