Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: windows xp QV06 und whilokii u.a. lähmen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2013, 17:25   #1
mokoma
 
windows xp QV06 und whilokii u.a. lähmen - Standard

windows xp QV06 und whilokii u.a. lähmen



Hallo Trojaner-board-team!
hatte gestern den Rechner nach langem selber gestartet, davor wr mein Sohn zuletzt (als reiner Anwender) für 'eigentlich nur Schulzwecke dran am 16.10.13. Er teilte mir über die diversen Installationen, die er vorgenommen hatte nichts mit. Habe gestern nach Aufforderung Mozilla upgedatet, der startete dann mit QV06 im Namen. Alles ging sehr langsam. Weiterhin wurde mein Rechner gescannt und mir wurden über 400 Funde präsentiert die ich kostenpflichtig behen sollte. Habe dann festgestellt, dass mein avira seit Sep. 2011 abgelaufen ist. Starete trotzdem den Systemscan. Dauerte eine Stunde. Fünf Funde waren das Ergebnis, die ich in die Quarantäne gesteckt habe.
Frst und GMER hab' ich 'gemacht'. Den ersten Schritt mit defogger hatte ich nicht zustande gebracht.
Im Voraus besten Dank für eure Arbeit!
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by monika (administrator) on PRIVAT-C30B275F on 06-11-2013 16:17:35
Running from C:\Dokumente und Einstellungen\monika\Eigene Dateien
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
() C:\Program Files\SVRemote\TVCardRemote.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
() C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Nokia) C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
() C:\WINDOWS\system32\dmwu.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(McAfee.com Corporation) C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
() C:\WINDOWS\system32\PnkBstrA.exe
() C:\WINDOWS\system32\PnkBstrB.exe
(Whilokii) C:\Programme\Whilokii\updateWhilokii.exe
(Whilokii) C:\Programme\Whilokii\bin\utilWhilokii.exe
(McAfee Security) C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
(Nokia.) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
() C:\WINDOWS\system32\jmdp\stij.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17421824 2008-11-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [SVRemote] - C:\Program Files\SVRemote\TVCardRemote.exe [24576 2007-03-23] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-28] (Avira GmbH)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\BrCtrCen.exe [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [Philips Device Listener] - C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416 2010-11-20] ()
HKLM\...\Run: [Google Updater] - C:\Programme\Google\Google Updater\GoogleUpdater.exe [161336 2011-09-18] (Google)
HKLM\...\Run: [PCSuiteTrayApplication] - C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [222208 2006-11-08] (Nokia)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKCU\...\Run: [FLV Player] - C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Anwendungsdaten\WebPlayer\FLV Player\WebPlayer.exe
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [7871832 2013-07-22] (Systweak Inc)
HKCU\...\Policies\Explorer: [NoDrives] 0x00000000

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=F83000E04D529641&affID=125836&tsp=5037
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD161HJ_S0V3J9APC19000&ts=1381926476
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD161HJ_S0V3J9APC19000&ts=1381926476
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=SAMSUNGXHD161HJ_S0V3J9APC19000&ts=1381926476
URLSearchHook: HKCU - (No Name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD161HJ_S0V3J9APC19000&ts=1381926476
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb203?a=6R8K93GVHS&search={searchTerms}&i=26
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Programme\Whilokii\WhilokiiBHO.dll (Whilokii)
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll ()
BHO: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Programme\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (Doko-Toolbar)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKLM - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Programme\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.67.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default
FF user.js: detected! => C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default\user.js
FF NewTab: hxxp://www.doko-search.com/?babsrc=NT_ss&mntrId=F83000E04D529641&affID=125836&tsp=5037
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=F83000E04D529641&affID=125836&tsp=5037
FF Keyword.URL: hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=F83000E04D529641&affID=124589&tsp=4997&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_32 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default\searchplugins\dokotoolbar.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: Babylon Toolbar - C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default\Extensions\ffxtlbr@babylon.com
FF Extension: dokotoolbar.com - C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default\Extensions\ffxtlbr@dokotoolbar.com
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Mozilla\Firefox\Profiles\4uswq0dr.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\IB Updater\Firefox
FF Extension: IB Updater - C:\Programme\IB Updater\Firefox

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [619336 2009-05-15] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)
S4 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-03-28] (Avira GmbH)
S3 GoogleDesktopManager-022208-143751; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-04-28] (Google)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-18] (Google)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1156400 2013-04-07] ()
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
R2 MpfService; C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe [184320 2003-10-31] (McAfee.com Corporation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-09-20] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2011-05-30] ()
R2 PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [189248 2011-05-30] ()
S3 sdAuxService; C:\Programme\Spyware Doctor\pctsAuxs.exe [348752 2009-01-07] (PC Tools)
S3 sdCoreService; C:\Programme\Spyware Doctor\pctsSvc.exe [1095560 2009-01-21] (PC Tools)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [210432 2006-11-06] (Nokia.)
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [355584 2008-08-06] (TuneUp Software GmbH)
R2 Update Whilokii; C:\Programme\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
R2 Util Whilokii; C:\Programme\Whilokii\bin\utilWhilokii.exe [65304 2013-11-05] (Whilokii)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [1706064 2013-10-16] (Wsys Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S2 McAfee AntiSpyware Service; "c:\progra~1\mcafee\mcafee antispyware\massrv.exe" [x]
S2 McDetect.exe; c:\programme\mcafee.com\agent\mcdetect.exe [x]
S2 McTskshd.exe; c:\PROGRA~1\mcafee.com\agent\mctskshd.exe [x]
S3 mcupdmgr.exe; C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2008-03-09] (Oak Technology Inc.)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137656 2011-04-01] (Avira GmbH)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 BS_Flash; C:\Programme\Tseries BIOS Update\Award\BS_Flash.sys [3604 2007-08-16] ()
R1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [16768 2006-12-11] (BIOSTAR Group)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [336128 2006-12-05] (Philips Semiconductors)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-02-27] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R0 IKFileSec; C:\Windows\System32\drivers\ikfilesec.sys [42376 2008-06-02] (PCTools Research Pty Ltd.)
R1 IKSysFlt; C:\Windows\System32\drivers\iksysflt.sys [66952 2008-06-02] (PCTools Research Pty Ltd.)
R1 IKSysSec; C:\Windows\System32\drivers\iksyssec.sys [81288 2008-06-10] (PCTools Research Pty Ltd.)
R1 MPFIREWL; C:\Windows\System32\Drivers\MpFirewall.sys [80640 2005-07-15] (McAfee)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 Nokia USB Generic; C:\Windows\System32\drivers\nmwcdc.sys [9216 2006-10-10] (Nokia)
S3 Nokia USB Modem; C:\Windows\System32\drivers\nmwcdcm.sys [12800 2006-10-10] (Nokia)
S3 Nokia USB Phone Parent; C:\Windows\System32\drivers\nmwcd.sys [138240 2006-10-10] (Nokia)
S3 Nokia USB Port; C:\Windows\System32\drivers\nmwcdcj.sys [12800 2006-10-10] (Nokia)
R0 PCTCore; C:\Windows\System32\drivers\PCTCore.sys [130936 2009-04-03] (PC Tools)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24128 2006-12-05] (Philips Semiconductors)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [714240 2007-07-11] (S3 Graphics Co., Ltd.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-05] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2008-02-29] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R0 tdrpman228; C:\Windows\System32\DRIVERS\tdrpm228.sys [902592 2009-06-02] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-06-02] (Acronis)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [12952 2008-09-25] (VIA Technologies, Inc.)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [21656 2008-09-25] (VIA Technologies,Inc)
R2 zntport; C:\Windows\System32\drivers\zntport.sys [6080 2001-01-22] (Zeal SoftStudio)
S4 IntelIde; No ImagePath
U3 an73nisz; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-06 16:15 - 2013-11-06 16:15 - 00000000 ____D C:\FRST
2013-11-06 16:13 - 2013-11-06 16:13 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\monika\Eigene Dateien\FRST.exe
2013-11-06 16:11 - 2013-11-06 16:11 - 01957098 _____ (Farbar) C:\Dokumente und Einstellungen\monika\Eigene Dateien\FRST64.exe
2013-11-06 15:03 - 2013-11-06 16:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 15:01 - 2013-11-06 16:01 - 00001366 _____ C:\Dokumente und Einstellungen\monika\Desktop\Registry kostenlos entrümpeln!.lnk
2013-11-06 15:01 - 2013-11-06 15:10 - 00000000 ____D C:\Programme\CCleaner
2013-11-06 15:01 - 2013-11-06 15:01 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-06 15:01 - 2013-11-06 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-06 14:57 - 2013-11-06 14:56 - 00614816 _____ C:\Dokumente und Einstellungen\monika\Eigene Dateien\CCleaner - CHIP-Downloader.exe
2013-11-06 14:49 - 2013-11-06 14:49 - 00000000 ____D C:\Programme\SearchProtect
2013-11-06 14:49 - 2013-11-06 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-11-06 14:49 - 2013-11-06 14:49 - 00000000 _____ C:\END
2013-11-06 14:31 - 2013-11-06 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Doko-Toolbar
2013-11-05 21:10 - 2013-11-05 21:10 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-10-16 13:37 - 2013-11-05 19:35 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-10-16 13:35 - 2013-10-15 19:29 - 00675988 _____ C:\Dokumente und Einstellungen\monika\Desktop\Minecraft.exe
2013-10-16 13:28 - 2013-11-06 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-16 13:28 - 2013-11-06 15:02 - 00000258 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-10-16 13:28 - 2013-11-06 14:33 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-10-16 13:28 - 2013-11-06 14:28 - 00000266 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-10-16 13:28 - 2013-11-05 21:48 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-16 13:28 - 2013-11-05 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Systweak
2013-10-16 13:28 - 2013-10-16 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\.minecraft
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Programme\RegClean Pro
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Programme\Doko-Toolbar
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\1H1Q
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-16 13:28 - 2013-07-22 15:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-10-16 13:27 - 2013-11-05 21:43 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-16 13:27 - 2013-11-05 21:11 - 00000000 ____D C:\Programme\Whilokii
2013-10-16 13:26 - 2013-10-16 13:26 - 00646088 _____ C:\Dokumente und Einstellungen\monika\Eigene Dateien\MineCraftSetup.exe
2013-10-07 19:51 - 2013-10-16 13:34 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-07 19:33 - 2013-11-06 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Anwendungsdaten\WebPlayer

==================== One Month Modified Files and Folders =======

2013-11-06 16:15 - 2013-11-06 16:15 - 00000000 ____D C:\FRST
2013-11-06 16:13 - 2013-11-06 16:13 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\monika\Eigene Dateien\FRST.exe
2013-11-06 16:11 - 2013-11-06 16:11 - 01957098 _____ (Farbar) C:\Dokumente und Einstellungen\monika\Eigene Dateien\FRST64.exe
2013-11-06 16:11 - 2013-11-06 15:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 16:10 - 2012-06-11 13:48 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-06 16:10 - 2008-02-26 03:44 - 00000000 ___RD C:\Programme
2013-11-06 16:07 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-06 16:02 - 2008-02-26 04:12 - 01211622 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-06 16:02 - 2008-02-26 03:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-06 16:02 - 2008-02-26 03:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-06 16:01 - 2013-11-06 15:01 - 00001366 _____ C:\Dokumente und Einstellungen\monika\Desktop\Registry kostenlos entrümpeln!.lnk
2013-11-06 16:01 - 2010-01-07 20:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-06 16:01 - 2008-02-26 04:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-06 15:45 - 2010-01-07 20:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-06 15:34 - 2013-04-16 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-06 15:32 - 2012-11-03 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\vlc
2013-11-06 15:10 - 2013-11-06 15:01 - 00000000 ____D C:\Programme\CCleaner
2013-11-06 15:02 - 2013-10-16 13:28 - 00000258 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-11-06 15:01 - 2013-11-06 15:01 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-06 15:01 - 2013-11-06 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-06 15:01 - 2008-02-26 03:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-06 14:56 - 2013-11-06 14:57 - 00614816 _____ C:\Dokumente und Einstellungen\monika\Eigene Dateien\CCleaner - CHIP-Downloader.exe
2013-11-06 14:49 - 2013-11-06 14:49 - 00000000 ____D C:\Programme\SearchProtect
2013-11-06 14:49 - 2013-11-06 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-11-06 14:49 - 2013-11-06 14:49 - 00000000 _____ C:\END
2013-11-06 14:33 - 2013-10-16 13:28 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-06 14:31 - 2013-11-06 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Doko-Toolbar
2013-11-06 14:28 - 2013-10-16 13:28 - 00000266 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-11-06 14:28 - 2008-02-26 04:16 - 00032402 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-06 14:25 - 2013-10-07 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-11-05 21:59 - 2008-02-26 04:17 - 00000190 ___SH C:\Dokumente und Einstellungen\monika\ntuser.ini
2013-11-05 21:48 - 2013-10-16 13:28 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-05 21:48 - 2008-02-26 04:17 - 00000000 ___RD C:\Dokumente und Einstellungen\monika\Startmenü\Programme\Autostart
2013-11-05 21:44 - 2011-12-28 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Dropbox
2013-11-05 21:44 - 2008-02-26 04:17 - 00000000 ___RD C:\Dokumente und Einstellungen\monika\Startmenü\Programme
2013-11-05 21:43 - 2013-10-16 13:27 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-05 21:37 - 2012-11-03 18:37 - 00000000 ____D C:\natomic
2013-11-05 21:37 - 2012-11-03 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Startmenü\Programme\Natomic Studios
2013-11-05 21:36 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\Systweak
2013-11-05 21:11 - 2013-10-16 13:27 - 00000000 ____D C:\Programme\Whilokii
2013-11-05 21:10 - 2013-11-05 21:10 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-11-05 21:10 - 2008-03-25 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2013-11-05 21:10 - 2008-02-26 04:16 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-05 20:00 - 2013-01-04 17:11 - 00002503 _____ C:\Dokumente und Einstellungen\monika\Desktop\Microsoft Office Word 2007.lnk
2013-11-05 20:00 - 2008-02-29 18:20 - 00002505 _____ C:\Dokumente und Einstellungen\monika\Desktop\Microsoft Office Excel 2007.lnk
2013-11-05 19:39 - 2011-12-28 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\monika\Eigene Dateien\Dropbox
2013-11-05 19:36 - 2004-08-05 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-05 19:35 - 2013-10-16 13:37 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-10-16 13:52 - 2008-02-29 21:55 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-16 13:40 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\.minecraft
2013-10-16 13:35 - 2008-02-26 03:44 - 00915942 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-16 13:34 - 2013-10-07 19:51 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-16 13:34 - 2012-05-22 18:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-16 13:34 - 2011-05-13 22:54 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-16 13:33 - 2008-02-26 04:39 - 00000000 ____D C:\WINDOWS\system32\mui
2013-10-16 13:29 - 2013-09-06 18:25 - 00000270 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Programme\RegClean Pro
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Programme\Doko-Toolbar
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\1H1Q
2013-10-16 13:28 - 2013-10-16 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-16 13:28 - 2013-09-06 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Anwendungsdaten\BabSolution
2013-10-16 13:28 - 2012-06-11 13:48 - 00000980 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-16 13:28 - 2008-03-18 02:27 - 00000974 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-16 13:28 - 2008-03-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-16 13:28 - 2008-02-26 04:17 - 00001025 _____ C:\Dokumente und Einstellungen\monika\Startmenü\Programme\Internet Explorer.lnk
2013-10-16 13:26 - 2013-10-16 13:26 - 00646088 _____ C:\Dokumente und Einstellungen\monika\Eigene Dateien\MineCraftSetup.exe
2013-10-15 19:29 - 2013-10-16 13:35 - 00675988 _____ C:\Dokumente und Einstellungen\monika\Desktop\Minecraft.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Temp\BabylonTB.exe
C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Temp\ccleaner.exe
C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\monika\Lokale Einstellungen\Temp\sdpupdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-05 13:00] - [2004-08-05 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-05 13:00] - [2004-08-05 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-05 13:00] - [2004-08-05 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-05 13:00] - [2004-08-05 13:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-05 13:00] - [2004-08-05 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-05 13:00] - [2004-08-05 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-05 13:00] - [2004-08-05 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit quick scan 2013-11-06 16:52:48
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD161HJ rev.JF100-19 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\monika\LOKALE~1\Temp\fxkcifog.sys


---- System - GMER 2.1 ----

SSDT            sptd.sys                                                      ZwEnumerateKey [0xF7410FB2]
SSDT            sptd.sys                                                      ZwEnumerateValueKey [0xF7411340]

---- Devices - GMER 2.1 ----

Device          \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-11                  84F621E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                   84F621E8
Device          \Driver\atapi \Device\Ide\IdePort0                            84F621E8
Device          \Driver\atapi \Device\Ide\IdePort1                            84F621E8
Device          \Driver\atapi \Device\Ide\IdePort2                            84F621E8
Device          \Driver\atapi \Device\Ide\IdePort3                            84F621E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-19                  84F621E8
Device          \Driver\afbxps2i \Device\Scsi\afbxps2i1Port4Path0Target0Lun0  84AEB790
Device          \Driver\afbxps2i \Device\Scsi\afbxps2i1                       84AEB790
Device          \FileSystem\Ntfs \Ntfs                                        84F611E8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                        tdrpm228.sys
AttachedDevice  \Driver\Tcpip \Device\Ip                                      MpFirewall.sys
AttachedDevice  \Driver\Tcpip \Device\Ip                                      ntkrnlpa.exe
AttachedDevice  \Driver\Tcpip \Device\Tcp                                     MpFirewall.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                     ntkrnlpa.exe
AttachedDevice  \Driver\Tcpip \Device\Udp                                     MpFirewall.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                     ntkrnlpa.exe
AttachedDevice  \Driver\Tcpip \Device\RawIp                                   MpFirewall.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                   ntkrnlpa.exe

---- EOF - GMER 2.1 ----
         

Alt 06.11.2013, 20:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp QV06 und whilokii u.a. lähmen - Standard

windows xp QV06 und whilokii u.a. lähmen



Hallo und

Zitat:
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Wieso XP nur mi SP2?

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 09.11.2013, 09:27   #3
mokoma
 
windows xp QV06 und whilokii u.a. lähmen - Standard

windows xp QV06 und whilokii u.a. lähmen



Hallo Cosinus,
war deine Frage nach SP2 bzw. warum nicht SP3' schon Teil oder Anfang der Hilfe? Dann hab' ich das leider so nicht registriert.
Den Rechner mit dem genannten Problem hatte ich vor vier Jahren quasi geschenkt bekommen und danach nur selten genutzt. Interessant sind darauf nur die Unmengen von Fotos, die ganz 'schlau' nicht auf einem anderen Medium gesichert sind und die Schulsoftware meiner Kinder, die nicht auf meinem apple laufen - auch nicht laufen sollen!
Seit dem ich open office auf dem macbook (ca. seit 1 Jahr) habe nutze ich den Windowsrechner gar nicht mehr. Trotzdem will ich auf dem Rechner keine Trojaner oder/ und Viren haben.
Wie erfahre ich nun, dass mein Problem bearbeitet wird (laut gedacht!)?
Gruß,
Moni (mokoma)
__________________

Alt 09.11.2013, 15:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp QV06 und whilokii u.a. lähmen - Standard

windows xp QV06 und whilokii u.a. lähmen



Zitat:
war deine Frage nach SP2 bzw. warum nicht SP3' schon Teil oder Anfang der Hilfe? Dann hab' ich das leider so nicht registriert.
Du betrachtest nur das "oberflächliche" Problem, nämlich die Werbeeinblendung.
Ich wollte auf ein generelles Problem hinweisen, nämlich dass WinXP ab April/Mai nicht mehr mit Updtes versorgt wird. Oder ist dir das egal mit einem völlig unsicheren System zu arbeiten?
Im Prinzip ist dieses System mit SP2 und IE6 jetzt schön völlig veraltet und unsicher.

Hast du es denn jetzt zur Kenntnis genommen, dass du bald auf ein neues OS umsteigen musst?

Zitat:
Interessant sind darauf nur die Unmengen von Fotos, die ganz 'schlau' nicht auf einem anderen Medium gesichert sind
Und warum sicherst du nicht einfach mal auf ein externe Medium?
Wo ist das Problem dabei? Wenn die Fotos oder andere wichtige Daten weg sind ist das Geschrei und Geheule groß

Zitat:
Trotzdem will ich auf dem Rechner keine Trojaner oder/ und Viren haben.
Und genau diese Sicherheit kannst du mit einem alten System nicht haben. Aber egal, du hast jetzt gelesen, dass XP uralt ist und wir machen mal weiter. Ich vermisse das andere FRST-Log, die additions, bitte nachreichen. Und bitte ein Log mit MBAR machen:

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu windows xp QV06 und whilokii u.a. lähmen
adobe, antivir, avg, avira, browser, desktop, einstellungen, excel, farbar, farbar recovery scan tool, flash player, google, helper, homepage, iexplore.exe, mozilla, newtab, nodrives, object, port, realtek, regclean, registry, security, software, spyware, systweak, udp, usb, whilokii, windows, windows xp



Ähnliche Themen: windows xp QV06 und whilokii u.a. lähmen


  1. whilokii entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (17)
  2. Whilokii Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  3. Whilokii entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  4. Windows 7 Befall mit Whilokii 1.0.0
    Log-Analyse und Auswertung - 09.11.2013 (5)
  5. Whilokii-Virus
    Log-Analyse und Auswertung - 06.11.2013 (7)
  6. Whilokii Virus
    Log-Analyse und Auswertung - 26.10.2013 (14)
  7. Whilokii Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (9)
  8. whilokii - wie werde ich es los?
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (14)
  9. Whilokii bei windows 8 entfernen
    Log-Analyse und Auswertung - 17.10.2013 (2)
  10. Virus Whilokii/QV06?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (7)
  11. Windows 7: Infektion mit qv06 lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 22.09.2013 (11)
  12. Windows 7: qv06 als Startseite/Tab im Mozilla Firefox (nach download von softonic)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  13. Windows 7: QV06 Virus verschwindet nicht
    Log-Analyse und Auswertung - 23.08.2013 (3)
  14. Trojaner QV06 auf Windows 7 Notebook
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (12)
  15. Windows 7 SP1 64 Bit: QV06 als Startseite
    Log-Analyse und Auswertung - 09.08.2013 (1)
  16. Windows 7: Startseiten im IE und Firefox werden auf QV06 umgeleitet
    Log-Analyse und Auswertung - 07.08.2013 (14)
  17. Windows 7 Internet Explorer Standart Seite wird auf QV06 umgeleitet
    Log-Analyse und Auswertung - 06.08.2013 (7)

Zum Thema windows xp QV06 und whilokii u.a. lähmen - Hallo Trojaner-board-team! hatte gestern den Rechner nach langem selber gestartet, davor wr mein Sohn zuletzt (als reiner Anwender) für 'eigentlich nur Schulzwecke dran am 16.10.13. Er teilte mir über die - windows xp QV06 und whilokii u.a. lähmen...
Archiv
Du betrachtest: windows xp QV06 und whilokii u.a. lähmen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.