Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2013, 09:40   #1
keenux
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo zusammen

Hier wurde mir stet's sehr gut geholfen
und hier bin ich wieder

Ein dickes Danke dafür!

Zu meinem neuen Thema:
Mein Avira Scanner meldet meinen Rechner (XP mit Service Pack3) nach Full Scan virenfrei.

Gleichzeitig aber reagiert der Echtzeitscanner in mehr oder weniger regelmäßigen Abständen. In den letzten 24 Stunden habe ich folgende Alerts von Avira erhalten:

Code:
ATTFilter
Die Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101550.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56754dae.qua' verschoben!

In der Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101550.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101549.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5675cbf3.qua' verschoben!

In der Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101549.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101546.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5167d9ff.qua' verschoben!

In der Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101546.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Anhand der "Serienummern" der Exe Files sieht man sehr schön, das sich da einer stets reproduziert, obwohl das doch stets dasselbe Programm in derselben _restoredatei zu sein scheint. Das führt auch zur Vermutung, dass das Virus in den Hauptsystemen gelöscht sein könnte (wie es Avira meldet) aber in dieser _restore Umgebung resistent bleibt.

Was kann man in diesem konkreten Fall jetzt tun?

Gruß

keenux

Alt 18.11.2013, 09:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo und

Zitat:
Mein Avira Scanner meldet meinen Rechner (XP mit Service Pack3) nach Full Scan virenfrei.
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 19.11.2013, 15:34   #3
keenux
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo

Kann mich leider erst am Freitag in Ruhe darum kümmern. Melde mich dann wieder.

Gruß

keenux
__________________

Alt 19.11.2013, 15:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Ok, dann bis Freitag
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.11.2013, 13:39   #5
keenux
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo, bin wieder am Start und habe die gewünschten Logs erstellt:

1) Avira Ereignisse der letzten Tage.

Code:
ATTFilter
Exportierte Ereignisse:

22.11.2013 08:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://208.111.128.6/update" aktualisiert:
      vbase031.vdf 7.11.115.20
      aevdf.dat 7.11.115.20

22.11.2013 08:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.11.2013 08:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

22.11.2013 08:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.144
      VDF Version:	7.11.115.8

22.11.2013 08:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

22.11.2013 00:19 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.11.2013 00:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.11.2013 18:30 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://68.142.122.70/update" aktualisiert:
      vbase020.vdf 7.11.114.157
      vbase021.vdf 7.11.114.229
      vbase022.vdf 7.11.114.230
      vbase023.vdf 7.11.114.231
      vbase024.vdf 7.11.114.232
      vbase025.vdf 7.11.114.233
      vbase026.vdf 7.11.114.234
      vbase027.vdf 7.11.114.235
      vbase028.vdf 7.11.114.236
      vbase029.vdf 7.11.114.237
      vbase030.vdf 7.11.114.238
      vbase031.vdf 7.11.115.8
      aevdf.dat 7.11.115.8

21.11.2013 18:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.11.2013 18:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

21.11.2013 18:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.154

21.11.2013 18:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

20.11.2013 01:14 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.11.2013 01:14 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2013 22:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.114.154
      aevdf.dat 7.11.114.154
      prodinfo.dat

19.11.2013 22:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.11.2013 20:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

19.11.2013 20:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.140

19.11.2013 20:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

19.11.2013 20:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2013 20:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2013 16:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://87.248.217.253/update" aktualisiert:
      antivir.oem
      avinet.dll 14.0.1.641
      avipc.dll 14.0.1.641
      avmres.dll 14.0.1.641
      avrestart.exe 14.0.1.641
      avwinll.dll 14.0.1.641
      cfglib.dll 14.0.1.641
      msgclient.dll 14.0.1.641
      rcimage.dll 14.0.1.641
      rctext.dll 14.0.1.641
      restartrc.dll 14.0.1.641
      scewxmlw.dll 14.0.1.641
      update.exe 14.0.1.647
      updaterc.dll 14.0.1.693
      updext.dll 14.0.1.645
      updgui.dll 14.0.1.641
      updguirc.dll 14.0.1.641
      updrgui.exe 14.0.1.641
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      vbase019.vdf 7.11.114.89
      vbase020.vdf 7.11.114.90
      vbase021.vdf 7.11.114.91
      vbase022.vdf 7.11.114.92
      vbase023.vdf 7.11.114.93
      vbase024.vdf 7.11.114.94
      vbase025.vdf 7.11.114.95
      vbase026.vdf 7.11.114.96
      vbase027.vdf 7.11.114.97
      vbase028.vdf 7.11.114.98
      vbase029.vdf 7.11.114.99
      vbase030.vdf 7.11.114.100
      vbase031.vdf 7.11.114.140
      aevdf.dat 7.11.114.140
      antivir0.rdf 10.0.1.50
      avarkt.dll 14.0.1.641
      avbb.dll 14.0.1.641
      avcenter.exe 14.0.1.641
      avconfig.cpl 14.0.1.641
      avconfig.dll 14.0.1.645
      avconfig.exe 14.0.1.645
      avconfigrc.dll 14.0.1.641
      avesvc.dll 14.0.1.645
      avesvcr.dll 14.0.1.641
      avevtlog.dll 14.0.1.641
      avevtrc.dll 14.0.1.641
      avgio.dll 14.0.1.641
      avgnt.exe 14.0.1.645
      avgntflt.cat
      avgntflt.inf
      avgntflt.sys 14.0.1.665
      avguard.exe 14.0.1.519
      avguard.xml 14.0.1.641
      avipbb.cat
      avipbb.inf
      avipbb.sys 14.0.1.641
      avlode.dll 14.0.1.681
      avnotify.dll 14.0.1.641
      avnotify.exe 14.0.1.645
      avpref.dll 14.0.1.641
      avreg.dll 14.0.1.641
      avrep.dll 14.0.1.641
      avscan.exe 14.0.1.645
      avscanrc.dll 14.0.1.641
      avscplr.dll 14.0.1.641
      avshadow.exe 14.0.1.641
      avsmtp.dll 14.0.1.641
      avupgsvc.exe 14.0.1.519
      avwebgrc.dll 14.0.1.641
      avwebloader.dll 14.0.1.641
      avwebloader.exe 14.0.1.641
      avwebloadergui.dll 14.0.1.641
      avwmi.dll 14.0.1.641
      avwsc.exe 14.0.1.645
      build.dat 14.0.1.719
      ccavscanex.dll 14.0.1.645
      ccavscanexrc.dll 14.0.1.641
      ccev.dll 14.0.1.645
      ccevrc.dll 14.0.1.641
      ccevw.dll 14.0.1.641
      ccfwmgt.dll 14.0.1.645
      ccfwmgtrc.dll 14.0.1.641
      ccgen.dll 14.0.1.645
      ccgenrc.dll 14.0.1.641
      ccgenw.dll 14.0.1.641
      ccgrdrc.dll 14.0.1.641
      ccgrdw.dll 14.0.1.641
      ccguard.dll 14.0.1.645
      cchips.dll 14.0.1.645
      cchipsrc.dll 14.0.1.641
      cclic.dll 14.0.1.645
      cclicrc.dll 14.0.1.641
      cclicw.dll 14.0.1.641
      ccmainrc.dll 14.0.1.641
      ccmsg.dll 14.0.1.645
      ccmsgrc.dll 14.0.1.641
      ccprofil.dll 14.0.1.645
      ccquamgr.dll 14.0.1.645
      ccquarc.dll 14.0.1.641
      ccquaw.dll 14.0.1.641
      ccreporc.dll 14.0.1.641
      ccreport.dll 14.0.1.645
      ccrepow.dll 14.0.1.641
      ccscanrc.dll 14.0.1.641
      ccscanw.dll 14.0.1.641
      ccsched.dll 14.0.1.645
      ccschedw.dll 14.0.1.641
      ccscherc.dll 14.0.1.641
      ccuac.exe 14.0.1.641
      ccupdate.dll 14.0.1.645
      ccupdrc.dll 14.0.1.641
      ccupdw.dll 14.0.1.641
      ccwebtabs.dll 14.0.1.645
      ccwebtabsrc.dll 14.0.1.641
      ccwgrd.dll 14.0.1.645
      ccwgrdrc.dll 14.0.1.641
      ccwgrdw.dll 14.0.1.641
      ccwkrlib.dll 14.0.1.645
      cfgprofile.dll 14.0.1.641
      checkt.exe 14.0.1.641
      extdlgfw.dll 14.0.1.645
      fact.exe 14.0.1.671
      factrc.dll 14.0.1.693
      firewall.dll 14.0.1.641
      gavidb.dll 14.0.1.641
      gpavgio.dll 14.0.1.645
      gpevtlog.dll 14.0.1.641
      gpgavid.dll 14.0.1.641
      gpgen.dll 14.0.1.645
      gpgenrep.dll 14.0.1.641
      gpgrd.dll 14.0.1.641
      gpgui.dll 14.0.1.641
      gpipc.dll 14.0.1.641
      gplegacy.dll 14.0.1.641
      gpschd.dll 14.0.1.641
      grdcore.dll 14.0.1.645
      guardgui.exe 14.0.1.641
      guardmsg.dll 14.0.1.693
      ipmgui.exe 14.0.1.641
      licmgr.dll 14.0.1.641
      licmgr.exe 14.0.1.663
      luke.dll 14.0.1.641
      lukeres.dll 14.0.1.641
      mgrs.dll 14.0.1.641
      netnt.dll 14.0.1.641
      onlcfg.dll 14.0.1.641
      rchelp.dll 14.0.1.701
      rcnwload_ar.dll 14.0.1.641
      rcnwload_de.dll 14.0.1.641
      rcnwload_en.dll 14.0.1.641
      rcnwload_es.dll 14.0.1.641
      rcnwload_fr.dll 14.0.1.641
      rcnwload_it.dll 14.0.1.641
      rcnwload_jp.dll 14.0.1.641
      rcnwload_ko.dll 14.0.1.641
      rcnwload_nl.dll 14.0.1.641
      rcnwload_pt.dll 14.0.1.641
      rcnwload_ru.dll 14.0.1.641
      rcnwload_tr.dll 14.0.1.641
      rcnwload_zhcn.dll 14.0.1.641
      rcnwload_zhtw.dll 14.0.1.641
      sched.exe 14.0.1.641
      sched.xml 14.0.1.641
      schedr.dll 14.0.1.641
      setup.dll 14.0.1.709
      setup.exe 14.0.1.669
      setuppending.exe 14.0.1.641
      shlext.dll 14.0.1.641
      wksstats.dll 14.0.1.645
      rootkit.avp
      avwin.chm
      avgntflt.sys 14.0.1.665
      avipbb.sys 14.0.1.641
      prodinfo.dat

19.11.2013 16:36 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.519
      Engine Version:	
      VDF Version:	

19.11.2013 16:36 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.1.645
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.140

19.11.2013 16:36 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.1.641

19.11.2013 16:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2013 16:36 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2013 16:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.11.2013 16:31 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

19.11.2013 16:31 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.78

19.11.2013 16:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

18.11.2013 20:18 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2013 20:18 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2013 19:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.114.78
      aevdf.dat 7.11.114.78

18.11.2013 19:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.11.2013 19:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

18.11.2013 19:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.68

18.11.2013 19:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

18.11.2013 18:26 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2013 18:26 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2013 13:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.114.68
      aevdf.dat 7.11.114.68

18.11.2013 13:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.11.2013 10:19 [System-Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101550.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56754dae.qua' 
      verschoben!

18.11.2013 10:19 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	517
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

18.11.2013 09:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101550.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2013 09:11 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	630484
      Anzahl Verzeichnisse:	14629
      Anzahl Malware:	0
      Anzahl Warnungen:	0

18.11.2013 07:26 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://89.105.213.17/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

18.11.2013 07:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.11.2013 07:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

18.11.2013 07:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.144
      VDF Version:	7.11.114.32

18.11.2013 07:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

18.11.2013 02:13 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2013 02:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2013 01:21 [System-Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101549.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5675cbf3.qua' 
      verschoben!

18.11.2013 01:21 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	477
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

18.11.2013 01:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101549.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2013 01:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase018.vdf 7.11.113.243
      vbase019.vdf 7.11.113.244
      vbase020.vdf 7.11.113.245
      vbase021.vdf 7.11.113.246
      vbase022.vdf 7.11.113.247
      vbase023.vdf 7.11.113.248
      vbase024.vdf 7.11.113.249
      vbase025.vdf 7.11.113.250
      vbase026.vdf 7.11.113.251
      vbase027.vdf 7.11.113.252
      vbase028.vdf 7.11.113.253
      vbase029.vdf 7.11.113.254
      vbase030.vdf 7.11.113.255
      vbase031.vdf 7.11.114.32
      aevdf.dat 7.11.114.32

18.11.2013 01:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.11.2013 00:21 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	477
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

18.11.2013 00:21 [System-Scanner] Malware gefunden
      Die Datei 'D:\System Volume 
      Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101546.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5167d9ff.qua' 
      verschoben!

18.11.2013 00:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\System Volume 
      Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101546.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.11.2013 19:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.113.240
      aevdf.dat 7.11.113.240

17.11.2013 19:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.11.2013 19:16 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

17.11.2013 19:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.144
      VDF Version:	7.11.113.236

17.11.2013 19:15 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

17.11.2013 12:51 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.11.2013 12:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.11.2013 08:26 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

17.11.2013 08:26 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.144
      VDF Version:	7.11.113.236

17.11.2013 08:25 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

17.11.2013 08:24 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.11.2013 08:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.11.2013 08:21 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1889
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

17.11.2013 08:12 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://80.190.148.74/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

17.11.2013 08:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.11.2013 08:08 [System-Scanner] Malware gefunden
      Die Datei 
      'D:\Spiele\StarCraft_Holgis_Klon\Starcraft\maps\maps\Internet&Custom\Downloads_2
      001\bw107.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '704c864c.qua' 
      verschoben!

17.11.2013 08:08 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	694966
      Anzahl Verzeichnisse:	17943
      Anzahl Malware:	13
      Anzahl Warnungen:	7

17.11.2013 08:08 [System-Scanner] Malware gefunden
      Die Datei 'D:\__Holly-Uralt an Holly1 
      (Holly1)\Spiele\Starmaps\maps\Downloads_2001\bw108.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c44bacb.qua' 
      verschoben!

17.11.2013 08:08 [System-Scanner] Malware gefunden
      Die Datei 'D:\__Holly-Uralt an Holly1 
      (Holly1)\Spiele\Starmaps\star108klauversion\BNUpdate.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e7fe01a.qua' 
      verschoben!

17.11.2013 08:08 [System-Scanner] Malware gefunden
      Die Datei 'D:\__Holly-Uralt an Holly1 
      (Holly1)\Spiele\Starmaps\star108klauversion\bw108.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568ccf84.qua' 
      verschoben!

17.11.2013 08:08 [System-Scanner] Malware gefunden
      Die Datei 'D:\__Holly-Uralt an Holly1 
      (Holly1)\Spiele\Starmaps\maps\Downloads_2001\bw107.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a73f509.qua' 
      verschoben!

17.11.2013 08:08 [System-Scanner] Malware gefunden
      Die Datei 
      'D:\Spiele\StarCraft_Holgis_Klon\Starcraft\maps\maps\Internet&Custom\Downloads_2
      001\bw108.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c54c61c.qua' 
      verschoben!

17.11.2013 08:08 [System-Scanner] Malware gefunden
      Die Datei 'D:\__Holly-Uralt an Holly1 
      (Holly1)\Spiele\Starcraft_108alpha\BNUpdate.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4088ea6f.qua' 
      verschoben!

17.11.2013 08:08 [System-Scanner] Malware gefunden
      Die Datei 'D:\__Holly-Uralt an Holly1 
      (Holly1)\Spiele\Starcraft_108beta\BNUpdate.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f93d80e.qua' 
      verschoben!

17.11.2013 02:12 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://89.105.213.17/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

17.11.2013 02:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.11.2013 00:40 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

16.11.2013 20:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.113.236
      aevdf.dat 7.11.113.236

16.11.2013 20:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.11.2013 20:11 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

16.11.2013 20:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.144
      VDF Version:	7.11.113.188

16.11.2013 20:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

15.11.2013 17:27 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

15.11.2013 17:27 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.144
      VDF Version:	7.11.113.188

15.11.2013 17:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

15.11.2013 17:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

15.11.2013 17:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.144
      VDF Version:	7.11.113.188

15.11.2013 17:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

15.11.2013 16:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase017.vdf 7.11.113.149
      vbase018.vdf 7.11.113.150
      vbase019.vdf 7.11.113.151
      vbase020.vdf 7.11.113.152
      vbase021.vdf 7.11.113.153
      vbase022.vdf 7.11.113.154
      vbase023.vdf 7.11.113.155
      vbase024.vdf 7.11.113.156
      vbase025.vdf 7.11.113.157
      vbase026.vdf 7.11.113.158
      vbase027.vdf 7.11.113.159
      vbase028.vdf 7.11.113.160
      vbase029.vdf 7.11.113.161
      vbase030.vdf 7.11.113.162
      vbase031.vdf 7.11.113.188
      aevdf.dat 7.11.113.188
      aeheur.dll 8.1.4.758
      aescript.dll 8.1.4.168
      aeset.dat 8.2.12.144

15.11.2013 16:08 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	100
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

15.11.2013 16:07 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

15.11.2013 16:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.11.2013 16:07 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

15.11.2013 16:07 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.142
      VDF Version:	7.11.113.122

15.11.2013 16:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

14.11.2013 16:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2013 16:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.11.2013 14:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.113.122
      aevdf.dat 7.11.113.122

14.11.2013 14:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.11.2013 11:27 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

14.11.2013 11:27 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.142
      VDF Version:	7.11.113.120

14.11.2013 11:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

14.11.2013 08:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.113.120
      aevdf.dat 7.11.113.120

14.11.2013 08:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.11.2013 08:13 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

14.11.2013 08:13 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.142
      VDF Version:	7.11.113.54

14.11.2013 08:13 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

13.11.2013 19:28 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2013 19:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2013 16:51 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

13.11.2013 16:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.142
      VDF Version:	7.11.113.54

13.11.2013 16:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

13.11.2013 16:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase016.vdf 7.11.113.39
      vbase017.vdf 7.11.113.40
      vbase018.vdf 7.11.113.41
      vbase019.vdf 7.11.113.42
      vbase020.vdf 7.11.113.43
      vbase021.vdf 7.11.113.44
      vbase022.vdf 7.11.113.45
      vbase023.vdf 7.11.113.46
      vbase024.vdf 7.11.113.47
      vbase025.vdf 7.11.113.48
      vbase026.vdf 7.11.113.49
      vbase027.vdf 7.11.113.50
      vbase028.vdf 7.11.113.51
      vbase029.vdf 7.11.113.52
      vbase030.vdf 7.11.113.53
      vbase031.vdf 7.11.113.54
      aevdf.dat 7.11.113.54
      aegen.dll 8.1.7.20
      aescript.dll 8.1.4.166
      aeset.dat 8.2.12.142
      avlode.rdf 13.0.1.48

13.11.2013 16:08 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.11.2013 16:07 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

13.11.2013 16:07 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.140
      VDF Version:	7.11.113.20

13.11.2013 16:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

13.11.2013 00:14 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2013 00:14 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2013 18:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.113.20
      aevdf.dat 7.11.113.20
      antivir0.rdf 10.0.1.48

12.11.2013 18:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.11.2013 18:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

12.11.2013 18:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.140
      VDF Version:	7.11.112.218

12.11.2013 18:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

11.11.2013 23:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2013 23:53 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2013 20:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.112.218
      aevdf.dat 7.11.112.218

11.11.2013 20:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.11.2013 14:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase015.vdf 7.11.112.139
      vbase016.vdf 7.11.112.140
      vbase017.vdf 7.11.112.141
      vbase018.vdf 7.11.112.142
      vbase019.vdf 7.11.112.143
      vbase020.vdf 7.11.112.144
      vbase021.vdf 7.11.112.145
      vbase022.vdf 7.11.112.146
      vbase023.vdf 7.11.112.147
      vbase024.vdf 7.11.112.148
      vbase025.vdf 7.11.112.149
      vbase026.vdf 7.11.112.150
      vbase027.vdf 7.11.112.151
      vbase028.vdf 7.11.112.152
      vbase029.vdf 7.11.112.153
      vbase030.vdf 7.11.112.154
      vbase031.vdf 7.11.112.176
      aevdf.dat 7.11.112.176

11.11.2013 14:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.11.2013 08:29 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.112.134
      aevdf.dat 7.11.112.134

11.11.2013 08:28 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.11.2013 08:27 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

11.11.2013 08:27 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.140
      VDF Version:	7.11.112.110

11.11.2013 08:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

09.11.2013 15:54 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2013 15:54 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2013 11:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.112.110
      aevdf.dat 7.11.112.110

09.11.2013 11:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.11.2013 11:44 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

09.11.2013 11:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.140
      VDF Version:	7.11.112.66

09.11.2013 11:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

09.11.2013 01:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2013 01:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2013 00:49 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://80.190.148.75/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

09.11.2013 00:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.11.2013 18:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase014.vdf 7.11.112.47
      vbase015.vdf 7.11.112.48
      vbase016.vdf 7.11.112.49
      vbase017.vdf 7.11.112.50
      vbase018.vdf 7.11.112.51
      vbase019.vdf 7.11.112.52
      vbase020.vdf 7.11.112.53
      vbase021.vdf 7.11.112.54
      vbase022.vdf 7.11.112.55
      vbase023.vdf 7.11.112.56
      vbase024.vdf 7.11.112.57
      vbase025.vdf 7.11.112.58
      vbase026.vdf 7.11.112.59
      vbase027.vdf 7.11.112.60
      vbase028.vdf 7.11.112.61
      vbase029.vdf 7.11.112.62
      vbase030.vdf 7.11.112.63
      vbase031.vdf 7.11.112.66
      aevdf.dat 7.11.112.66
      aegen.dll 8.1.7.18
      aeset.dat 8.2.12.140

08.11.2013 18:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.11.2013 18:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

08.11.2013 18:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.138
      VDF Version:	7.11.112.0

08.11.2013 18:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

08.11.2013 02:01 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2013 02:01 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2013 21:02 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2106
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

07.11.2013 21:02 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase013.vdf 7.11.111.150
      vbase014.vdf 7.11.111.151
      vbase015.vdf 7.11.111.152
      vbase016.vdf 7.11.111.153
      vbase017.vdf 7.11.111.154
      vbase018.vdf 7.11.111.155
      vbase019.vdf 7.11.111.156
      vbase020.vdf 7.11.111.157
      vbase021.vdf 7.11.111.158
      vbase022.vdf 7.11.111.159
      vbase023.vdf 7.11.111.160
      vbase024.vdf 7.11.111.161
      vbase025.vdf 7.11.111.162
      vbase026.vdf 7.11.111.163
      vbase027.vdf 7.11.111.164
      vbase028.vdf 7.11.111.165
      vbase029.vdf 7.11.111.166
      vbase030.vdf 7.11.111.167
      vbase031.vdf 7.11.112.0
      aevdf.dat 7.11.112.0
      aecore.dll 8.1.32.2
      aegen.dll 8.1.7.16
      aehelp.dll 8.1.27.8
      aeheur.dll 8.1.4.744
      aescript.dll 8.1.4.164
      aeset.dat 8.2.12.138

07.11.2013 21:00 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

07.11.2013 21:00 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.11.2013 20:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

07.11.2013 20:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.136
      VDF Version:	7.11.111.132

07.11.2013 20:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

07.11.2013 00:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2013 00:21 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2013 21:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase007.vdf 7.11.111.18
      vbase008.vdf 7.11.111.19
      vbase009.vdf 7.11.111.20
      vbase010.vdf 7.11.111.21
      vbase011.vdf 7.11.111.22
      vbase012.vdf 7.11.111.23
      vbase013.vdf 7.11.111.24
      vbase014.vdf 7.11.111.25
      vbase015.vdf 7.11.111.26
      vbase016.vdf 7.11.111.27
      vbase017.vdf 7.11.111.28
      vbase018.vdf 7.11.111.29
      vbase019.vdf 7.11.111.30
      vbase020.vdf 7.11.111.31
      vbase021.vdf 7.11.111.32
      vbase022.vdf 7.11.111.33
      vbase023.vdf 7.11.111.34
      vbase024.vdf 7.11.111.35
      vbase025.vdf 7.11.111.36
      vbase026.vdf 7.11.111.37
      vbase027.vdf 7.11.111.38
      vbase028.vdf 7.11.111.39
      vbase029.vdf 7.11.111.40
      vbase030.vdf 7.11.111.41
      vbase031.vdf 7.11.111.132
      aevdf.dat 7.11.111.132

06.11.2013 21:52 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.11.2013 21:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

06.11.2013 21:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.136
      VDF Version:	7.11.110.252

06.11.2013 21:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

06.11.2013 01:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2013 01:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.11.2013 22:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.110.252
      aevdf.dat 7.11.110.252

05.11.2013 22:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.11.2013 16:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.110.244
      aevdf.dat 7.11.110.244

05.11.2013 16:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.11.2013 16:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

05.11.2013 16:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.136
      VDF Version:	7.11.110.228

05.11.2013 16:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

05.11.2013 00:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.11.2013 00:51 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2013 20:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.110.228
      aevdf.dat 7.11.110.228

04.11.2013 20:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.11.2013 16:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

04.11.2013 16:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.136
      VDF Version:	7.11.110.214

04.11.2013 16:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

04.11.2013 14:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.110.214
      aevdf.dat 7.11.110.214

04.11.2013 14:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.11.2013 08:37 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

04.11.2013 08:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.136
      VDF Version:	7.11.110.206

04.11.2013 08:36 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

04.11.2013 08:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.110.206
      aevdf.dat 7.11.110.206

04.11.2013 08:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.11.2013 08:19 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

04.11.2013 08:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.136
      VDF Version:	7.11.110.204

04.11.2013 08:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

04.11.2013 02:04 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2013 02:04 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2013 00:59 [Updater] Update erfolgreich durchgeführt
      Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://89.105.213.18/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

04.11.2013 00:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.11.2013 19:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.110.204
      aevdf.dat 7.11.110.204

03.11.2013 18:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.11.2013 18:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

03.11.2013 18:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.136
      VDF Version:	7.11.110.180

03.11.2013 18:58 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335

02.11.2013 23:15 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2013 23:15 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2013 19:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase029.vdf 7.11.110.177
      vbase030.vdf 7.11.110.178
      vbase031.vdf 7.11.110.180
      aevdf.dat 7.11.110.180
      aeheur.dll 8.1.4.730
      aescript.dll 8.1.4.162
      aeexp.dll 8.4.1.100
      aeset.dat 8.2.12.136

02.11.2013 19:56 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.11.2013 19:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

02.11.2013 19:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.383
      Engine Version:	8.2.12.134
      VDF Version:	7.11.110.120

02.11.2013 19:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.0.335
         
2) FRST.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Lysi (ATTENTION: The logged in user is not administrator) on HOLLY2 on 22-11-2013 14:23:14
Running from C:\Dokumente und Einstellungen\Lysi\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\ApacheMonitor.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Opera Software) C:\Programme\Opera\opera.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [7151616 2007-12-20] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
ShortcutTarget: Monitor Apache Servers.lnk -> D:\Apache-Server\1_Install\bin\ApacheMonitor.exe (Apache Software Foundation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\Lysi\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\Apache-Server\1_Install\bin\httpd.exe [20549 2012-01-28] (Apache Software Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [988216 2011-01-05] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-01-05] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2010-01-28] (Paragon Software Group)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2007-10-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2007-10-29] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [212992 2007-12-12] (VIA Technologies, Inc.)
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S1 OMCI; \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-22 14:23 - 2013-11-22 14:23 - 00007160 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.txt
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-22 14:21 - 2013-11-22 14:21 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.exe
2013-11-15 16:56 - 2013-11-15 16:56 - 00010404 _____ C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Steuerwidersprech.odt
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:26 - 2013-11-13 19:27 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 16:24 - 2013-11-13 19:28 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00013932 _____ C:\WINDOWS\KB2876331.log
2013-10-28 11:03 - 2013-10-28 11:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini102813-01.dmp

==================== One Month Modified Files and Folders =======

2013-11-22 14:23 - 2013-11-22 14:23 - 00007160 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.txt
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-22 14:21 - 2013-11-22 14:21 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.exe
2013-11-22 13:56 - 2013-03-25 21:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-22 08:55 - 2011-01-07 16:53 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-22 08:52 - 2011-01-07 17:00 - 01642331 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-22 08:50 - 2011-01-07 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-22 08:50 - 2011-01-07 16:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-22 08:50 - 2011-01-07 16:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-22 00:19 - 2011-01-07 17:03 - 00032340 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-22 00:18 - 2011-01-07 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Lysi\ntuser.ini
2013-11-22 00:18 - 2011-01-07 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi
2013-11-21 18:24 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 16:35 - 2013-09-17 16:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:35 - 2013-09-17 16:38 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-18 08:25 - 2011-01-07 21:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-18 08:09 - 2011-01-07 16:59 - 00000000 ____D C:\WINDOWS\Registration
2013-11-15 17:24 - 2011-11-09 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\SpellForce
2013-11-15 16:56 - 2013-11-15 16:56 - 00010404 _____ C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Steuerwidersprech.odt
2013-11-15 16:56 - 2011-12-29 02:43 - 00024576 ___SH C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Thumbs.db
2013-11-13 19:28 - 2013-11-13 16:24 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01875991 _____ C:\WINDOWS\iis6.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01645959 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00823601 _____ C:\WINDOWS\ocgen.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00764407 _____ C:\WINDOWS\tsoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00576186 _____ C:\WINDOWS\comsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00521010 _____ C:\WINDOWS\msmqinst.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00358001 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00289444 _____ C:\WINDOWS\netfxocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00118838 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00091937 _____ C:\WINDOWS\ocmsn.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083399 _____ C:\WINDOWS\tabletoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083377 _____ C:\WINDOWS\msgsocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:27 - 2013-11-13 19:26 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00013932 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:27 - 2011-01-08 00:40 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 19:27 - 2011-01-07 18:19 - 00208757 _____ C:\WINDOWS\updspapi.log
2013-11-13 19:27 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 19:26 - 2013-08-14 22:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 19:25 - 2011-01-08 00:43 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 21:08 - 2011-01-14 01:37 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Egosoft
2013-11-05 21:25 - 2011-01-07 18:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Lysi\Netzwerkumgebung
2013-10-28 11:03 - 2013-10-28 11:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini102813-01.dmp

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7270006.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7370014.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7380013.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntfNT.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

3) Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Lysi at 2013-11-22 14:23:33
Running from C:\Dokumente und Einstellungen\Lysi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

A Vampyre Story
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Anno 1701 (Version: 1.02)
Apache HTTP Server 2.2.22 (Version: 2.2.22)
Avira Free Antivirus (Version: 14.0.1.719)
Caesar IV (Version: 0.18.13)
CivCity (Version: 1.00.0000)
Die Siedler II - Die nächste Generation
Dungeon Keeper 2
Empire Earth
Euphrat & Tigris (remove only)
FileHippo.com Update Checker
Gothic II
Haegemonia - The Solon Heritage
Heroes of Might and Magic® IV
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
MEDION NAS TOOL
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MySQL Connector/ODBC 3.51 (Version: 3.51.12)
Neverwinter Nights
Neverwinter Nights 2 (Version: 1.00.0000)
NVIDIA Drivers
NVIDIA Grafiktreiber 280.26 (Version: 280.26)
NVIDIA Install Application (Version: 2.1000.25.170)
NVIDIA nView 135.94 (Version: 135.94)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA PhysX v8.08.01 (Version: 8.08.01)
NVIDIA Systemsteuerung 280.26 (Version: 280.26)
NVIDIA Update 1.4.28 (Version: 1.4.28)
NVIDIA Update Components (Version: 1.4.28)
OpenOffice.org 3.0 (Version: 3.0.9379)
Opera 12.14 (Version: 12.14.1738)
Paragon Backup & Recovery™ 10 Free Edition (Version: 90.00.0003)
Platform (Version: 1.25)
Port Royale
Railroad Tycoon II
RUNAWAY 2 - The dream of the turtle
Samsung CLX-3170 Series
Secunia PSI (2.0.0.2001)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sid Meier's Civilization IV Colonization (Version: 1.00)
Sins of a Solar Empire
Sins of a Solar Empire (Version: 1.05)
Sonic RecordNow! (Version: 6.5.3)
SpellForce (Version: SpellForce v1.52)
Spellforce 2 Gold (Version: 1.0.0)
Starcraft
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.25)
VLC media player 1.1.7 (Version: 1.1.7)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR archiver
X3 Bonuspaket 3.1.07 (Version: 3.1.07)
X3 Reunion (Version: 12)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2007-10-29 13:00 - 2007-10-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2008-07-29 12:55 - 2008-07-29 12:55 - 00969728 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2007-10-29 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-11 14:56 - 2013-10-11 14:56 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00835584 _____ () C:\Programme\Opera\gstreamer\gstreamer.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00093696 _____ () C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00094208 _____ () C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00057344 _____ () C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll
2013-03-25 21:00 - 2013-03-25 21:00 - 00096256 _____ () C:\Programme\Opera\gstreamer\plugins\gstcoreplugins.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00062976 _____ () C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00067072 _____ () C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00158208 _____ () C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00312832 _____ () C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00038912 _____ () C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00073728 _____ () C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00101888 _____ () C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll
2013-09-17 16:38 - 2013-07-31 20:54 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/21/2013 11:15:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/21/2013 11:06:54 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/11/2013 01:34:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/07/2013 09:35:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/04/2013 09:24:32 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/04/2013 08:15:55 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dkii.exe, Version 0.0.0.0, fehlgeschlagenes Modul dkii.exe, Version 0.0.0.0, Fehleradresse 0x00006b32.
Das medienspezifische Ereignis für [dkii.exe!ws!] wird verarbeitet.

Error: (10/04/2013 08:15:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lomse.exe, Version 3.0.0.1, fehlgeschlagenes Modul storm.dll, Version 1998.6.11.1, Fehleradresse 0x0000f955.
Das medienspezifische Ereignis für [lomse.exe!ws!] wird verarbeitet.

Error: (09/17/2013 04:09:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/13/2013 00:52:24 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/02/2013 04:03:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung sins of a solar empire.exe, Version 1.0.5.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00040002.
Das medienspezifische Ereignis für [sins of a solar empire.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/22/2013 08:51:07 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
OMCI

Error: (11/22/2013 08:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/22/2013 08:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/21/2013 06:25:10 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
OMCI

Error: (11/21/2013 06:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/21/2013 06:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/19/2013 08:57:20 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
OMCI

Error: (11/19/2013 08:57:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/19/2013 08:57:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/19/2013 04:32:03 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
OMCI


Microsoft Office Sessions:
=========================
Error: (10/21/2013 11:15:14 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/21/2013 11:06:54 AM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/11/2013 01:34:27 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/07/2013 09:35:25 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/04/2013 09:24:32 AM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/04/2013 08:15:55 AM) (Source: Application Error)(User: )
Description: dkii.exe0.0.0.0dkii.exe0.0.0.000006b32

Error: (10/04/2013 08:15:24 AM) (Source: Application Error)(User: )
Description: lomse.exe3.0.0.1storm.dll1998.6.11.10000f955

Error: (09/17/2013 04:09:42 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (09/13/2013 00:52:24 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (09/02/2013 04:03:31 PM) (Source: Application Error)(User: )
Description: sins of a solar empire.exe1.0.5.0unknown0.0.0.000040002


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 3071.17 MB
Available physical RAM: 2411.66 MB
Total Pagefile: 4961.75 MB
Available Pagefile: 4178.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:64 GB) (Free:26.15 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:401.75 GB) (Free:308.17 GB) NTFS
Drive w: (music) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive x: (photo) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive y: (video) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive z: (public) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
Brauchst Du sonst noch etwas?

Gruß

keenux


Alt 22.11.2013, 15:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder

Alt 22.11.2013, 20:21   #7
keenux
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo

Malwarebytes hat nichts gefunden.

Gruß

keenux

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.22.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HOLLY_2 :: HOLLY2 [administrator]

22.11.2013 21:01:49
mbar-log-2013-11-22 (21-01-49).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 325368
Time elapsed: 10 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 23.11.2013, 14:17   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2013, 11:48   #9
keenux
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo

Bin zur Zeit kaum verfügbar. Melde mich dazu am Wochenende wieder.

Gruß

keenux

Alt 27.11.2013, 12:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Ok. Hast du eigentlich meinen Hinweis zu WinXP zur Kenntnis genommen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.11.2013, 18:20   #11
keenux
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo zusammen

Hier meine aktuellen Informationen:

1) Ich weiß, dass XP inaktiv wird. Ich verfüge über mehrere Rechner. Dann muss ich eben mit Win7 surfen. XP ist eine gute alte und gewohnte Welt. Die möchte ich eigentlich nicht so schnell aufgeben. Frage and der Stelle. Auch wenn XP nicht mehr supportet wird, könnte ich einen Rechner dennoch neu aufsetzen? Stellt Microsoft ihre letzten Updates nach wie vor bereit, wenn auch kein support mehr erfolgt? Oder müsste man sich das irgendwo selbst sichern und wenn ja wie? Wo bekäme man in dem Fall eine vollständige Sammlung aller zuletzt verfügbaren Updates her?

Mag sein, dass ich hier etwas altmodisch bin, aber ich bin mir nicht sicher was ich von dem neuen Betriebssystem Windows 8 halten soll - und generell von den "modernen" Geschäftspraktiken der Softwarehersteller. Ich sehe nicht ein, dass ich mich überall registrieren muss. Ich denke, hier verrennnt sich eine ganze Branche gewaltig und da wäre es doch schön, wenn ein paar altbewährte Dinge am Laufen bleiben könnten. Damit kann man dann auch noch alte Programme betreiben.

Soviel dazu.

2)

AdwCleaner
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 29/11/2013 um 18:31:00
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Lysi - HOLLY2
# Gestartet von : C:\Dokumente und Einstellungen\Lysi\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R].txt - [678 octets] - [29/11/2013 18:29:46]
AdwCleaner[S].txt - [601 octets] - [29/11/2013 18:31:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [659 octets] ##########
         
--- --- ---


3) JRT
Wollte nicht so wirklich laufen. BZW. keine Ahnung, was da passieren sollte. Das Command Window hat sich jedenfalls sofort wieder geschlossen. Habe es unter Admin Account mit deaktiviertem Virenscanner und Firewall versucht. Hat nicht geklappt.

4) FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013
Ran by Lysi (ATTENTION: The logged in user is not administrator) on HOLLY2 on 29-11-2013 18:56:47
Running from C:\Dokumente und Einstellungen\Lysi\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\ApacheMonitor.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Opera Software) C:\Programme\Opera\opera.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [7151616 2007-12-20] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
ShortcutTarget: Monitor Apache Servers.lnk -> D:\Apache-Server\1_Install\bin\ApacheMonitor.exe (Apache Software Foundation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\Lysi\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\Apache-Server\1_Install\bin\httpd.exe [20549 2012-01-28] (Apache Software Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [988216 2011-01-05] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-01-05] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2010-01-28] (Paragon Software Group)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2007-10-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2007-10-29] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [212992 2007-12-12] (VIA Technologies, Inc.)
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S1 OMCI; \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-29 18:36 - 2013-11-29 18:36 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Lysi\Desktop\JRT.exe
2013-11-29 18:29 - 2013-11-29 18:31 - 00000000 ____D C:\AdwCleaner
2013-11-29 18:28 - 2013-11-29 18:28 - 01091882 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\adwcleaner.exe
2013-11-22 21:01 - 2013-11-22 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 21:01 - 2013-11-22 21:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 21:01 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-22 20:59 - 2013-11-22 20:59 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 19:05 - 2013-11-22 19:05 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Lysi\Desktop\mbar-1.07.0.1007.exe
2013-11-22 14:30 - 2013-11-22 14:30 - 00097204 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\Ereignisse.txt
2013-11-22 14:23 - 2013-11-29 18:56 - 00007275 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.txt
2013-11-22 14:23 - 2013-11-22 14:23 - 00027704 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\Addition.txt
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-22 14:21 - 2013-11-29 18:56 - 01092049 _____ (Farbar) C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.exe
2013-11-15 16:56 - 2013-11-15 16:56 - 00010404 _____ C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Steuerwidersprech.odt
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:26 - 2013-11-13 19:27 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 16:24 - 2013-11-13 19:28 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00013932 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-11-29 18:56 - 2013-11-22 14:23 - 00007275 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.txt
2013-11-29 18:56 - 2013-11-22 14:21 - 01092049 _____ (Farbar) C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.exe
2013-11-29 18:56 - 2013-03-25 21:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-29 18:37 - 2011-01-07 16:53 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-29 18:36 - 2013-11-29 18:36 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Lysi\Desktop\JRT.exe
2013-11-29 18:34 - 2011-01-07 17:00 - 01799724 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-29 18:33 - 2011-01-07 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-29 18:33 - 2011-01-07 16:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-29 18:33 - 2011-01-07 16:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-29 18:32 - 2011-01-07 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Lysi\ntuser.ini
2013-11-29 18:32 - 2011-01-07 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi
2013-11-29 18:32 - 2011-01-07 17:03 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-29 18:31 - 2013-11-29 18:29 - 00000000 ____D C:\AdwCleaner
2013-11-29 18:28 - 2013-11-29 18:28 - 01091882 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\adwcleaner.exe
2013-11-29 18:24 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-23 00:47 - 2011-01-07 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2
2013-11-22 21:12 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 21:01 - 2013-11-22 21:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 21:01 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-22 20:59 - 2013-11-22 20:59 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 20:58 - 2011-01-07 18:11 - 00000000 ____D C:\Rechner aufsetzen Tools
2013-11-22 19:05 - 2013-11-22 19:05 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Lysi\Desktop\mbar-1.07.0.1007.exe
2013-11-22 14:30 - 2013-11-22 14:30 - 00097204 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\Ereignisse.txt
2013-11-22 14:23 - 2013-11-22 14:23 - 00027704 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\Addition.txt
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-19 16:35 - 2013-09-17 16:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:35 - 2013-09-17 16:38 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-18 08:25 - 2011-01-07 21:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-18 08:09 - 2011-01-07 16:59 - 00000000 ____D C:\WINDOWS\Registration
2013-11-15 17:24 - 2011-11-09 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\SpellForce
2013-11-15 16:56 - 2013-11-15 16:56 - 00010404 _____ C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Steuerwidersprech.odt
2013-11-15 16:56 - 2011-12-29 02:43 - 00024576 ___SH C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Thumbs.db
2013-11-13 19:28 - 2013-11-13 16:24 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01875991 _____ C:\WINDOWS\iis6.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01645959 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00823601 _____ C:\WINDOWS\ocgen.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00764407 _____ C:\WINDOWS\tsoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00576186 _____ C:\WINDOWS\comsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00521010 _____ C:\WINDOWS\msmqinst.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00358001 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00289444 _____ C:\WINDOWS\netfxocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00118838 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00091937 _____ C:\WINDOWS\ocmsn.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083399 _____ C:\WINDOWS\tabletoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083377 _____ C:\WINDOWS\msgsocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:27 - 2013-11-13 19:26 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00013932 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:27 - 2011-01-08 00:40 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 19:27 - 2011-01-07 18:19 - 00208757 _____ C:\WINDOWS\updspapi.log
2013-11-13 19:27 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 19:26 - 2013-08-14 22:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 19:25 - 2011-01-08 00:43 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 21:08 - 2011-01-14 01:37 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Egosoft
2013-11-05 21:25 - 2011-01-07 18:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Lysi\Netzwerkumgebung

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7270006.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7370014.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7380013.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntfNT.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Lysi at 2013-11-22 14:23:33
Running from C:\Dokumente und Einstellungen\Lysi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

A Vampyre Story
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Anno 1701 (Version: 1.02)
Apache HTTP Server 2.2.22 (Version: 2.2.22)
Avira Free Antivirus (Version: 14.0.1.719)
Caesar IV (Version: 0.18.13)
CivCity (Version: 1.00.0000)
Die Siedler II - Die nächste Generation
Dungeon Keeper 2
Empire Earth
Euphrat & Tigris (remove only)
FileHippo.com Update Checker
Gothic II
Haegemonia - The Solon Heritage
Heroes of Might and Magic® IV
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
MEDION NAS TOOL
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MySQL Connector/ODBC 3.51 (Version: 3.51.12)
Neverwinter Nights
Neverwinter Nights 2 (Version: 1.00.0000)
NVIDIA Drivers
NVIDIA Grafiktreiber 280.26 (Version: 280.26)
NVIDIA Install Application (Version: 2.1000.25.170)
NVIDIA nView 135.94 (Version: 135.94)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA PhysX v8.08.01 (Version: 8.08.01)
NVIDIA Systemsteuerung 280.26 (Version: 280.26)
NVIDIA Update 1.4.28 (Version: 1.4.28)
NVIDIA Update Components (Version: 1.4.28)
OpenOffice.org 3.0 (Version: 3.0.9379)
Opera 12.14 (Version: 12.14.1738)
Paragon Backup & Recovery™ 10 Free Edition (Version: 90.00.0003)
Platform (Version: 1.25)
Port Royale
Railroad Tycoon II
RUNAWAY 2 - The dream of the turtle
Samsung CLX-3170 Series
Secunia PSI (2.0.0.2001)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sid Meier's Civilization IV Colonization (Version: 1.00)
Sins of a Solar Empire
Sins of a Solar Empire (Version: 1.05)
Sonic RecordNow! (Version: 6.5.3)
SpellForce (Version: SpellForce v1.52)
Spellforce 2 Gold (Version: 1.0.0)
Starcraft
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.25)
VLC media player 1.1.7 (Version: 1.1.7)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR archiver
X3 Bonuspaket 3.1.07 (Version: 3.1.07)
X3 Reunion (Version: 12)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2007-10-29 13:00 - 2007-10-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2008-07-29 12:55 - 2008-07-29 12:55 - 00969728 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2007-10-29 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-11 14:56 - 2013-10-11 14:56 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00835584 _____ () C:\Programme\Opera\gstreamer\gstreamer.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00093696 _____ () C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00094208 _____ () C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00057344 _____ () C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll
2013-03-25 21:00 - 2013-03-25 21:00 - 00096256 _____ () C:\Programme\Opera\gstreamer\plugins\gstcoreplugins.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00062976 _____ () C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00067072 _____ () C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00158208 _____ () C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00312832 _____ () C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00038912 _____ () C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00073728 _____ () C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00101888 _____ () C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll
2013-09-17 16:38 - 2013-07-31 20:54 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/21/2013 11:15:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/21/2013 11:06:54 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/11/2013 01:34:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/07/2013 09:35:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/04/2013 09:24:32 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/04/2013 08:15:55 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dkii.exe, Version 0.0.0.0, fehlgeschlagenes Modul dkii.exe, Version 0.0.0.0, Fehleradresse 0x00006b32.
Das medienspezifische Ereignis für [dkii.exe!ws!] wird verarbeitet.

Error: (10/04/2013 08:15:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lomse.exe, Version 3.0.0.1, fehlgeschlagenes Modul storm.dll, Version 1998.6.11.1, Fehleradresse 0x0000f955.
Das medienspezifische Ereignis für [lomse.exe!ws!] wird verarbeitet.

Error: (09/17/2013 04:09:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/13/2013 00:52:24 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/02/2013 04:03:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung sins of a solar empire.exe, Version 1.0.5.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00040002.
Das medienspezifische Ereignis für [sins of a solar empire.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/22/2013 08:51:07 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
OMCI

Error: (11/22/2013 08:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/22/2013 08:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/21/2013 06:25:10 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
OMCI

Error: (11/21/2013 06:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/21/2013 06:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/19/2013 08:57:20 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
OMCI

Error: (11/19/2013 08:57:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/19/2013 08:57:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/19/2013 04:32:03 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
OMCI


Microsoft Office Sessions:
=========================
Error: (10/21/2013 11:15:14 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/21/2013 11:06:54 AM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/11/2013 01:34:27 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/07/2013 09:35:25 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/04/2013 09:24:32 AM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (10/04/2013 08:15:55 AM) (Source: Application Error)(User: )
Description: dkii.exe0.0.0.0dkii.exe0.0.0.000006b32

Error: (10/04/2013 08:15:24 AM) (Source: Application Error)(User: )
Description: lomse.exe3.0.0.1storm.dll1998.6.11.10000f955

Error: (09/17/2013 04:09:42 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (09/13/2013 00:52:24 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000

Error: (09/02/2013 04:03:31 PM) (Source: Application Error)(User: )
Description: sins of a solar empire.exe1.0.5.0unknown0.0.0.000040002


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 3071.17 MB
Available physical RAM: 2411.66 MB
Total Pagefile: 4961.75 MB
Available Pagefile: 4178.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:64 GB) (Free:26.15 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:401.75 GB) (Free:308.17 GB) NTFS
Drive w: (music) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive x: (photo) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive y: (video) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive z: (public) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
Danke für deine Hilfe und für etwaige XP Tipps wäre ich dankbar

Gruß

keenux

Alt 30.11.2013, 12:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Zitat:
Ran by Lysi (ATTENTION: The logged in user is not administrator)
Du hast ja auch keine Adminrechte gehabt. Wieso wechselst du ständig den User?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2013, 13:53   #13
keenux
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo

Doch, sicher ;-)

Ich hatte doch geschrieben: Unter Admin Account und deaktivem Virenschutz.

Ich hatte das Prog allerdings auch unter einem anderen Acc gestartet. Ich surfe eigentlich immer nur mit einem eingeschränkten account und switche nur bei Bedarf auf Admin.

Gruß

Keenux

Alt 02.12.2013, 14:52   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Zitat:
Ich hatte doch geschrieben: Unter Admin Account und deaktivem Virenschutz.
FRST zeigt aber nicht aus Spaß an, dass du keine Adminrechte hattest. Also wiederhol es mit Adminrechten bitte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2013, 15:28   #15
keenux
 
'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard

'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder



Hallo

Ich dachte Du meintest das JRT was nicht gelaufen war.

Hier der neue Lauf von FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2013
Ran by HOLLY_2 (administrator) on HOLLY2 on 06-12-2013 16:25:49
Running from C:\Dokumente und Einstellungen\HOLLY_2\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\httpd.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\ApacheMonitor.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Opera Software) C:\Programme\Opera\opera.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\httpd.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(FileHippo.com) C:\Programme\FileHippo\FileHippo.com\UpdateChecker.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\ApacheMonitor.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Opera Software) C:\Programme\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [7151616 2007-12-20] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [FileHippo.com] - C:\Programme\FileHippo\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [Sonic RecordNow!] - [x]
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin [829832 2013-10-11] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
ShortcutTarget: Monitor Apache Servers.lnk -> D:\Apache-Server\1_Install\bin\ApacheMonitor.exe (Apache Software Foundation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\HOLLY_2\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\Apache-Server\1_Install\bin\httpd.exe [20549 2012-01-28] (Apache Software Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [988216 2011-01-05] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-01-05] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2010-01-28] (Paragon Software Group)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2007-10-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2007-10-29] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [212992 2007-12-12] (VIA Technologies, Inc.)
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S1 OMCI; \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 16:25 - 2013-12-06 16:25 - 01058547 _____ (Farbar) C:\Dokumente und Einstellungen\HOLLY_2\Desktop\FRST.exe
2013-12-06 16:25 - 2013-12-06 16:25 - 00009142 _____ C:\Dokumente und Einstellungen\HOLLY_2\Desktop\FRST.txt
2013-11-29 18:29 - 2013-11-29 18:31 - 00000000 ____D C:\AdwCleaner
2013-11-22 21:01 - 2013-11-22 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 21:01 - 2013-11-22 21:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 21:01 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-22 20:59 - 2013-11-22 20:59 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 19:12 - 2013-11-22 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2\Anwendungsdaten\Avira
2013-11-22 19:05 - 2013-11-22 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2\Desktop\mbar
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:26 - 2013-11-13 19:27 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 16:24 - 2013-11-13 19:28 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00013932 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-06 16:25 - 2013-12-06 16:25 - 01058547 _____ (Farbar) C:\Dokumente und Einstellungen\HOLLY_2\Desktop\FRST.exe
2013-12-06 16:25 - 2013-12-06 16:25 - 00009142 _____ C:\Dokumente und Einstellungen\HOLLY_2\Desktop\FRST.txt
2013-12-06 16:22 - 2011-01-07 17:00 - 01870972 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-06 16:21 - 2011-01-07 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-06 16:21 - 2011-01-07 16:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-06 16:21 - 2011-01-07 16:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-06 15:56 - 2013-03-25 21:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-06 08:43 - 2011-01-07 16:53 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-06 00:39 - 2011-01-07 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi
2013-12-06 00:39 - 2011-01-07 17:03 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-05 20:03 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-03 14:17 - 2013-09-17 16:38 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-29 20:07 - 2011-01-07 17:57 - 00000190 ___SH C:\Dokumente und Einstellungen\HOLLY_2\ntuser.ini
2013-11-29 20:07 - 2011-01-07 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2
2013-11-29 18:31 - 2013-11-29 18:29 - 00000000 ____D C:\AdwCleaner
2013-11-22 21:12 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 21:12 - 2013-11-22 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2\Desktop\mbar
2013-11-22 21:01 - 2013-11-22 21:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 21:01 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-22 20:59 - 2013-11-22 20:59 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 20:58 - 2011-01-07 18:11 - 00000000 ____D C:\Rechner aufsetzen Tools
2013-11-22 19:12 - 2013-11-22 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2\Anwendungsdaten\Avira
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-19 16:35 - 2013-09-17 16:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-18 08:25 - 2011-01-07 21:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-18 08:09 - 2011-01-07 16:59 - 00000000 ____D C:\WINDOWS\Registration
2013-11-13 19:28 - 2013-11-13 16:24 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01875991 _____ C:\WINDOWS\iis6.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01645959 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00823601 _____ C:\WINDOWS\ocgen.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00764407 _____ C:\WINDOWS\tsoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00576186 _____ C:\WINDOWS\comsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00521010 _____ C:\WINDOWS\msmqinst.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00358001 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00289444 _____ C:\WINDOWS\netfxocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00118838 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00091937 _____ C:\WINDOWS\ocmsn.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083399 _____ C:\WINDOWS\tabletoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083377 _____ C:\WINDOWS\msgsocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:27 - 2013-11-13 19:26 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00013932 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:27 - 2011-01-08 00:40 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 19:27 - 2011-01-07 18:19 - 00208757 _____ C:\WINDOWS\updspapi.log
2013-11-13 19:27 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 19:26 - 2013-08-14 22:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 19:25 - 2011-01-08 00:43 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\TW_autoskip.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\wmfdist.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\wvc1dmo.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\_is37.exe
C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Antwort

Themen zu 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder
avira, code, datei, files, folge, gelöscht, information, namen, neue, neuen, programm, quarantäne, reagiert, rechner, scan, scanner, service, system, system volume information, systeme, trojan, unerwünschtes programm, virus, zugriff, _restore



Ähnliche Themen: 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder


  1. TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder
    Log-Analyse und Auswertung - 28.02.2015 (17)
  2. db29.exe. kommt immer wieder trotz virenscan und quarantäne
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (16)
  3. Mailwarebytes hat Trojan.DNSChanger entdeckt. Kommt nach Neustart immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  4. Trojan Fake MS.ED kommt immer wieder
    Log-Analyse und Auswertung - 30.11.2014 (11)
  5. Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)
    Log-Analyse und Auswertung - 10.11.2014 (11)
  6. TR Trash Gen wir jede Stunde gefunden und in Quarantäne verschoben. Erscheint immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  7. TR/ATRAPS.Gen2 mit antivir gefunden kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (4)
  8. TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (7)
  9. Malware tr/dldr.dofoil.d.303 gefunden und sie kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (38)
  10. Trojan Spyeyes (kommt immer wieder), MS Removal Tool und diverse weitere
    Log-Analyse und Auswertung - 05.05.2011 (25)
  11. Trojan Banker (kommt immer wieder)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (33)
  12. Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder
    Log-Analyse und Auswertung - 12.04.2010 (39)
  13. Win32.Trojan.Spy kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2008 (16)
  14. Hilfe! Angeblich Trojan-PSW.Agent.win32.tz gefunden...
    Log-Analyse und Auswertung - 24.02.2008 (6)
  15. TR/Delphi.Downloader.Gen - Trojan kommt immer wieder bitte helfen!!
    Log-Analyse und Auswertung - 31.10.2006 (1)
  16. Antivir hat alles mögliche gefunden aber kommt wieder zurück
    Log-Analyse und Auswertung - 27.10.2005 (1)

Zum Thema 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Hallo zusammen Hier wurde mir stet's sehr gut geholfen und hier bin ich wieder Ein dickes Danke dafür! Zu meinem neuen Thema: Mein Avira Scanner meldet meinen Rechner (XP mit - 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder...
Archiv
Du betrachtest: 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.