| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wiederWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.11.2013, 10:40
| #1 |
 | !['TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder - Standard](images/icons/icon1.gif){kind=icon} 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo zusammen Hier wurde mir stet's sehr gut geholfen  und hier bin ich wieder  Ein dickes Danke dafür! Zu meinem neuen Thema: Mein Avira Scanner meldet meinen Rechner (XP mit Service Pack3) nach Full Scan virenfrei. Gleichzeitig aber reagiert der Echtzeitscanner in mehr oder weniger regelmäßigen Abständen. In den letzten 24 Stunden habe ich folgende Alerts von Avira erhalten: Code:
ATTFilter Die Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101550.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56754dae.qua' verschoben!
In der Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101550.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Die Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101549.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5675cbf3.qua' verschoben!
In der Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101549.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Die Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101546.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5167d9ff.qua' verschoben!
In der Datei 'D:\System Volume Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101546.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Was kann man in diesem konkreten Fall jetzt tun? Gruß keenux |
|
18.11.2013, 10:47
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo und
__________________ Zitat:
 Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
19.11.2013, 16:34
| #3 |
| | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo
__________________Kann mich leider erst am Freitag in Ruhe darum kümmern. Melde mich dann wieder. Gruß keenux |
|
19.11.2013, 16:47
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Ok, dann bis Freitag
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.11.2013, 14:39
| #5 |
| | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo, bin wieder am Start und habe die gewünschten Logs erstellt: 1) Avira Ereignisse der letzten Tage. Code:
ATTFilter Exportierte Ereignisse:
22.11.2013 08:56 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.128.6/update" aktualisiert:
vbase031.vdf 7.11.115.20
aevdf.dat 7.11.115.20
22.11.2013 08:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
22.11.2013 08:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
22.11.2013 08:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.144
VDF Version: 7.11.115.8
22.11.2013 08:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
22.11.2013 00:19 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 00:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 18:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://68.142.122.70/update" aktualisiert:
vbase020.vdf 7.11.114.157
vbase021.vdf 7.11.114.229
vbase022.vdf 7.11.114.230
vbase023.vdf 7.11.114.231
vbase024.vdf 7.11.114.232
vbase025.vdf 7.11.114.233
vbase026.vdf 7.11.114.234
vbase027.vdf 7.11.114.235
vbase028.vdf 7.11.114.236
vbase029.vdf 7.11.114.237
vbase030.vdf 7.11.114.238
vbase031.vdf 7.11.115.8
aevdf.dat 7.11.115.8
21.11.2013 18:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.11.2013 18:25 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
21.11.2013 18:25 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.144
VDF Version: 7.11.114.154
21.11.2013 18:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
20.11.2013 01:14 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 01:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2013 22:33 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.114.154
aevdf.dat 7.11.114.154
prodinfo.dat
19.11.2013 22:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.11.2013 20:57 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
19.11.2013 20:57 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.144
VDF Version: 7.11.114.140
19.11.2013 20:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
19.11.2013 20:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2013 20:47 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2013 16:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://87.248.217.253/update" aktualisiert:
antivir.oem
avinet.dll 14.0.1.641
avipc.dll 14.0.1.641
avmres.dll 14.0.1.641
avrestart.exe 14.0.1.641
avwinll.dll 14.0.1.641
cfglib.dll 14.0.1.641
msgclient.dll 14.0.1.641
rcimage.dll 14.0.1.641
rctext.dll 14.0.1.641
restartrc.dll 14.0.1.641
scewxmlw.dll 14.0.1.641
update.exe 14.0.1.647
updaterc.dll 14.0.1.693
updext.dll 14.0.1.645
updgui.dll 14.0.1.641
updguirc.dll 14.0.1.641
updrgui.exe 14.0.1.641
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase019.vdf 7.11.114.89
vbase020.vdf 7.11.114.90
vbase021.vdf 7.11.114.91
vbase022.vdf 7.11.114.92
vbase023.vdf 7.11.114.93
vbase024.vdf 7.11.114.94
vbase025.vdf 7.11.114.95
vbase026.vdf 7.11.114.96
vbase027.vdf 7.11.114.97
vbase028.vdf 7.11.114.98
vbase029.vdf 7.11.114.99
vbase030.vdf 7.11.114.100
vbase031.vdf 7.11.114.140
aevdf.dat 7.11.114.140
antivir0.rdf 10.0.1.50
avarkt.dll 14.0.1.641
avbb.dll 14.0.1.641
avcenter.exe 14.0.1.641
avconfig.cpl 14.0.1.641
avconfig.dll 14.0.1.645
avconfig.exe 14.0.1.645
avconfigrc.dll 14.0.1.641
avesvc.dll 14.0.1.645
avesvcr.dll 14.0.1.641
avevtlog.dll 14.0.1.641
avevtrc.dll 14.0.1.641
avgio.dll 14.0.1.641
avgnt.exe 14.0.1.645
avgntflt.cat
avgntflt.inf
avgntflt.sys 14.0.1.665
avguard.exe 14.0.1.519
avguard.xml 14.0.1.641
avipbb.cat
avipbb.inf
avipbb.sys 14.0.1.641
avlode.dll 14.0.1.681
avnotify.dll 14.0.1.641
avnotify.exe 14.0.1.645
avpref.dll 14.0.1.641
avreg.dll 14.0.1.641
avrep.dll 14.0.1.641
avscan.exe 14.0.1.645
avscanrc.dll 14.0.1.641
avscplr.dll 14.0.1.641
avshadow.exe 14.0.1.641
avsmtp.dll 14.0.1.641
avupgsvc.exe 14.0.1.519
avwebgrc.dll 14.0.1.641
avwebloader.dll 14.0.1.641
avwebloader.exe 14.0.1.641
avwebloadergui.dll 14.0.1.641
avwmi.dll 14.0.1.641
avwsc.exe 14.0.1.645
build.dat 14.0.1.719
ccavscanex.dll 14.0.1.645
ccavscanexrc.dll 14.0.1.641
ccev.dll 14.0.1.645
ccevrc.dll 14.0.1.641
ccevw.dll 14.0.1.641
ccfwmgt.dll 14.0.1.645
ccfwmgtrc.dll 14.0.1.641
ccgen.dll 14.0.1.645
ccgenrc.dll 14.0.1.641
ccgenw.dll 14.0.1.641
ccgrdrc.dll 14.0.1.641
ccgrdw.dll 14.0.1.641
ccguard.dll 14.0.1.645
cchips.dll 14.0.1.645
cchipsrc.dll 14.0.1.641
cclic.dll 14.0.1.645
cclicrc.dll 14.0.1.641
cclicw.dll 14.0.1.641
ccmainrc.dll 14.0.1.641
ccmsg.dll 14.0.1.645
ccmsgrc.dll 14.0.1.641
ccprofil.dll 14.0.1.645
ccquamgr.dll 14.0.1.645
ccquarc.dll 14.0.1.641
ccquaw.dll 14.0.1.641
ccreporc.dll 14.0.1.641
ccreport.dll 14.0.1.645
ccrepow.dll 14.0.1.641
ccscanrc.dll 14.0.1.641
ccscanw.dll 14.0.1.641
ccsched.dll 14.0.1.645
ccschedw.dll 14.0.1.641
ccscherc.dll 14.0.1.641
ccuac.exe 14.0.1.641
ccupdate.dll 14.0.1.645
ccupdrc.dll 14.0.1.641
ccupdw.dll 14.0.1.641
ccwebtabs.dll 14.0.1.645
ccwebtabsrc.dll 14.0.1.641
ccwgrd.dll 14.0.1.645
ccwgrdrc.dll 14.0.1.641
ccwgrdw.dll 14.0.1.641
ccwkrlib.dll 14.0.1.645
cfgprofile.dll 14.0.1.641
checkt.exe 14.0.1.641
extdlgfw.dll 14.0.1.645
fact.exe 14.0.1.671
factrc.dll 14.0.1.693
firewall.dll 14.0.1.641
gavidb.dll 14.0.1.641
gpavgio.dll 14.0.1.645
gpevtlog.dll 14.0.1.641
gpgavid.dll 14.0.1.641
gpgen.dll 14.0.1.645
gpgenrep.dll 14.0.1.641
gpgrd.dll 14.0.1.641
gpgui.dll 14.0.1.641
gpipc.dll 14.0.1.641
gplegacy.dll 14.0.1.641
gpschd.dll 14.0.1.641
grdcore.dll 14.0.1.645
guardgui.exe 14.0.1.641
guardmsg.dll 14.0.1.693
ipmgui.exe 14.0.1.641
licmgr.dll 14.0.1.641
licmgr.exe 14.0.1.663
luke.dll 14.0.1.641
lukeres.dll 14.0.1.641
mgrs.dll 14.0.1.641
netnt.dll 14.0.1.641
onlcfg.dll 14.0.1.641
rchelp.dll 14.0.1.701
rcnwload_ar.dll 14.0.1.641
rcnwload_de.dll 14.0.1.641
rcnwload_en.dll 14.0.1.641
rcnwload_es.dll 14.0.1.641
rcnwload_fr.dll 14.0.1.641
rcnwload_it.dll 14.0.1.641
rcnwload_jp.dll 14.0.1.641
rcnwload_ko.dll 14.0.1.641
rcnwload_nl.dll 14.0.1.641
rcnwload_pt.dll 14.0.1.641
rcnwload_ru.dll 14.0.1.641
rcnwload_tr.dll 14.0.1.641
rcnwload_zhcn.dll 14.0.1.641
rcnwload_zhtw.dll 14.0.1.641
sched.exe 14.0.1.641
sched.xml 14.0.1.641
schedr.dll 14.0.1.641
setup.dll 14.0.1.709
setup.exe 14.0.1.669
setuppending.exe 14.0.1.641
shlext.dll 14.0.1.641
wksstats.dll 14.0.1.645
rootkit.avp
avwin.chm
avgntflt.sys 14.0.1.665
avipbb.sys 14.0.1.641
prodinfo.dat
19.11.2013 16:36 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
19.11.2013 16:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.144
VDF Version: 7.11.114.140
19.11.2013 16:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
19.11.2013 16:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2013 16:36 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2013 16:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.11.2013 16:31 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
19.11.2013 16:31 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.144
VDF Version: 7.11.114.78
19.11.2013 16:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
18.11.2013 20:18 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2013 20:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2013 19:51 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.114.78
aevdf.dat 7.11.114.78
18.11.2013 19:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.11.2013 19:50 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
18.11.2013 19:50 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.144
VDF Version: 7.11.114.68
18.11.2013 19:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
18.11.2013 18:26 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2013 18:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2013 13:26 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.114.68
aevdf.dat 7.11.114.68
18.11.2013 13:25 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.11.2013 10:19 [System-Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101550.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56754dae.qua'
verschoben!
18.11.2013 10:19 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 517
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
18.11.2013 09:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101550.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2013 09:11 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 630484
Anzahl Verzeichnisse: 14629
Anzahl Malware: 0
Anzahl Warnungen: 0
18.11.2013 07:26 [Updater] Update erfolgreich durchgeführt
Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://89.105.213.17/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
18.11.2013 07:25 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.11.2013 07:25 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
18.11.2013 07:25 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.144
VDF Version: 7.11.114.32
18.11.2013 07:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
18.11.2013 02:13 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2013 02:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2013 01:21 [System-Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101549.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5675cbf3.qua'
verschoben!
18.11.2013 01:21 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 477
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
18.11.2013 01:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101549.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2013 01:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase018.vdf 7.11.113.243
vbase019.vdf 7.11.113.244
vbase020.vdf 7.11.113.245
vbase021.vdf 7.11.113.246
vbase022.vdf 7.11.113.247
vbase023.vdf 7.11.113.248
vbase024.vdf 7.11.113.249
vbase025.vdf 7.11.113.250
vbase026.vdf 7.11.113.251
vbase027.vdf 7.11.113.252
vbase028.vdf 7.11.113.253
vbase029.vdf 7.11.113.254
vbase030.vdf 7.11.113.255
vbase031.vdf 7.11.114.32
aevdf.dat 7.11.114.32
18.11.2013 01:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.11.2013 00:21 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 477
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
18.11.2013 00:21 [System-Scanner] Malware gefunden
Die Datei 'D:\System Volume
Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101546.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5167d9ff.qua'
verschoben!
18.11.2013 00:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'D:\System Volume
Information\_restore{75B6122B-6A84-4408-8FE1-298E088DF26C}\RP476\A0101546.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.11.2013 19:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.113.240
aevdf.dat 7.11.113.240
17.11.2013 19:17 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.11.2013 19:16 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
17.11.2013 19:16 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.144
VDF Version: 7.11.113.236
17.11.2013 19:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
17.11.2013 12:51 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
17.11.2013 12:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.11.2013 08:26 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
17.11.2013 08:26 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.144
VDF Version: 7.11.113.236
17.11.2013 08:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
17.11.2013 08:24 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
17.11.2013 08:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
17.11.2013 08:21 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1889
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
17.11.2013 08:12 [Updater] Update erfolgreich durchgeführt
Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://80.190.148.74/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
17.11.2013 08:12 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.11.2013 08:08 [System-Scanner] Malware gefunden
Die Datei
'D:\Spiele\StarCraft_Holgis_Klon\Starcraft\maps\maps\Internet&Custom\Downloads_2
001\bw107.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '704c864c.qua'
verschoben!
17.11.2013 08:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 694966
Anzahl Verzeichnisse: 17943
Anzahl Malware: 13
Anzahl Warnungen: 7
17.11.2013 08:08 [System-Scanner] Malware gefunden
Die Datei 'D:\__Holly-Uralt an Holly1
(Holly1)\Spiele\Starmaps\maps\Downloads_2001\bw108.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c44bacb.qua'
verschoben!
17.11.2013 08:08 [System-Scanner] Malware gefunden
Die Datei 'D:\__Holly-Uralt an Holly1
(Holly1)\Spiele\Starmaps\star108klauversion\BNUpdate.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e7fe01a.qua'
verschoben!
17.11.2013 08:08 [System-Scanner] Malware gefunden
Die Datei 'D:\__Holly-Uralt an Holly1
(Holly1)\Spiele\Starmaps\star108klauversion\bw108.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568ccf84.qua'
verschoben!
17.11.2013 08:08 [System-Scanner] Malware gefunden
Die Datei 'D:\__Holly-Uralt an Holly1
(Holly1)\Spiele\Starmaps\maps\Downloads_2001\bw107.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a73f509.qua'
verschoben!
17.11.2013 08:08 [System-Scanner] Malware gefunden
Die Datei
'D:\Spiele\StarCraft_Holgis_Klon\Starcraft\maps\maps\Internet&Custom\Downloads_2
001\bw108.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c54c61c.qua'
verschoben!
17.11.2013 08:08 [System-Scanner] Malware gefunden
Die Datei 'D:\__Holly-Uralt an Holly1
(Holly1)\Spiele\Starcraft_108alpha\BNUpdate.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4088ea6f.qua'
verschoben!
17.11.2013 08:08 [System-Scanner] Malware gefunden
Die Datei 'D:\__Holly-Uralt an Holly1
(Holly1)\Spiele\Starcraft_108beta\BNUpdate.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sisproc.A.2763' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f93d80e.qua'
verschoben!
17.11.2013 02:12 [Updater] Update erfolgreich durchgeführt
Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://89.105.213.17/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
17.11.2013 02:11 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.11.2013 00:40 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
16.11.2013 20:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.113.236
aevdf.dat 7.11.113.236
16.11.2013 20:11 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.11.2013 20:11 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
16.11.2013 20:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.144
VDF Version: 7.11.113.188
16.11.2013 20:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
15.11.2013 17:27 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
15.11.2013 17:27 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.144
VDF Version: 7.11.113.188
15.11.2013 17:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
15.11.2013 17:25 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
15.11.2013 17:25 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.144
VDF Version: 7.11.113.188
15.11.2013 17:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
15.11.2013 16:09 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase017.vdf 7.11.113.149
vbase018.vdf 7.11.113.150
vbase019.vdf 7.11.113.151
vbase020.vdf 7.11.113.152
vbase021.vdf 7.11.113.153
vbase022.vdf 7.11.113.154
vbase023.vdf 7.11.113.155
vbase024.vdf 7.11.113.156
vbase025.vdf 7.11.113.157
vbase026.vdf 7.11.113.158
vbase027.vdf 7.11.113.159
vbase028.vdf 7.11.113.160
vbase029.vdf 7.11.113.161
vbase030.vdf 7.11.113.162
vbase031.vdf 7.11.113.188
aevdf.dat 7.11.113.188
aeheur.dll 8.1.4.758
aescript.dll 8.1.4.168
aeset.dat 8.2.12.144
15.11.2013 16:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 100
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
15.11.2013 16:07 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
15.11.2013 16:07 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.11.2013 16:07 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
15.11.2013 16:07 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.142
VDF Version: 7.11.113.122
15.11.2013 16:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
14.11.2013 16:47 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2013 16:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.11.2013 14:15 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.113.122
aevdf.dat 7.11.113.122
14.11.2013 14:14 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.11.2013 11:27 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
14.11.2013 11:27 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.142
VDF Version: 7.11.113.120
14.11.2013 11:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
14.11.2013 08:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.113.120
aevdf.dat 7.11.113.120
14.11.2013 08:14 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.11.2013 08:13 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
14.11.2013 08:13 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.142
VDF Version: 7.11.113.54
14.11.2013 08:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
13.11.2013 19:28 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 19:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 16:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
13.11.2013 16:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.142
VDF Version: 7.11.113.54
13.11.2013 16:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
13.11.2013 16:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase016.vdf 7.11.113.39
vbase017.vdf 7.11.113.40
vbase018.vdf 7.11.113.41
vbase019.vdf 7.11.113.42
vbase020.vdf 7.11.113.43
vbase021.vdf 7.11.113.44
vbase022.vdf 7.11.113.45
vbase023.vdf 7.11.113.46
vbase024.vdf 7.11.113.47
vbase025.vdf 7.11.113.48
vbase026.vdf 7.11.113.49
vbase027.vdf 7.11.113.50
vbase028.vdf 7.11.113.51
vbase029.vdf 7.11.113.52
vbase030.vdf 7.11.113.53
vbase031.vdf 7.11.113.54
aevdf.dat 7.11.113.54
aegen.dll 8.1.7.20
aescript.dll 8.1.4.166
aeset.dat 8.2.12.142
avlode.rdf 13.0.1.48
13.11.2013 16:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.11.2013 16:07 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
13.11.2013 16:07 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.140
VDF Version: 7.11.113.20
13.11.2013 16:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
13.11.2013 00:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2013 00:14 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2013 18:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.113.20
aevdf.dat 7.11.113.20
antivir0.rdf 10.0.1.48
12.11.2013 18:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.11.2013 18:48 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
12.11.2013 18:48 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.140
VDF Version: 7.11.112.218
12.11.2013 18:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
11.11.2013 23:53 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 23:53 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 20:28 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.112.218
aevdf.dat 7.11.112.218
11.11.2013 20:28 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 14:28 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase015.vdf 7.11.112.139
vbase016.vdf 7.11.112.140
vbase017.vdf 7.11.112.141
vbase018.vdf 7.11.112.142
vbase019.vdf 7.11.112.143
vbase020.vdf 7.11.112.144
vbase021.vdf 7.11.112.145
vbase022.vdf 7.11.112.146
vbase023.vdf 7.11.112.147
vbase024.vdf 7.11.112.148
vbase025.vdf 7.11.112.149
vbase026.vdf 7.11.112.150
vbase027.vdf 7.11.112.151
vbase028.vdf 7.11.112.152
vbase029.vdf 7.11.112.153
vbase030.vdf 7.11.112.154
vbase031.vdf 7.11.112.176
aevdf.dat 7.11.112.176
11.11.2013 14:28 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 08:29 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.112.134
aevdf.dat 7.11.112.134
11.11.2013 08:28 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 08:27 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
11.11.2013 08:27 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.140
VDF Version: 7.11.112.110
11.11.2013 08:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
09.11.2013 15:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 15:54 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 11:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.112.110
aevdf.dat 7.11.112.110
09.11.2013 11:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 11:44 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
09.11.2013 11:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.140
VDF Version: 7.11.112.66
09.11.2013 11:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
09.11.2013 01:05 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 01:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 00:49 [Updater] Update erfolgreich durchgeführt
Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://80.190.148.75/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
09.11.2013 00:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2013 18:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase014.vdf 7.11.112.47
vbase015.vdf 7.11.112.48
vbase016.vdf 7.11.112.49
vbase017.vdf 7.11.112.50
vbase018.vdf 7.11.112.51
vbase019.vdf 7.11.112.52
vbase020.vdf 7.11.112.53
vbase021.vdf 7.11.112.54
vbase022.vdf 7.11.112.55
vbase023.vdf 7.11.112.56
vbase024.vdf 7.11.112.57
vbase025.vdf 7.11.112.58
vbase026.vdf 7.11.112.59
vbase027.vdf 7.11.112.60
vbase028.vdf 7.11.112.61
vbase029.vdf 7.11.112.62
vbase030.vdf 7.11.112.63
vbase031.vdf 7.11.112.66
aevdf.dat 7.11.112.66
aegen.dll 8.1.7.18
aeset.dat 8.2.12.140
08.11.2013 18:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2013 18:48 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
08.11.2013 18:48 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.138
VDF Version: 7.11.112.0
08.11.2013 18:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
08.11.2013 02:01 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2013 02:01 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2013 21:02 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2106
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
07.11.2013 21:02 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase013.vdf 7.11.111.150
vbase014.vdf 7.11.111.151
vbase015.vdf 7.11.111.152
vbase016.vdf 7.11.111.153
vbase017.vdf 7.11.111.154
vbase018.vdf 7.11.111.155
vbase019.vdf 7.11.111.156
vbase020.vdf 7.11.111.157
vbase021.vdf 7.11.111.158
vbase022.vdf 7.11.111.159
vbase023.vdf 7.11.111.160
vbase024.vdf 7.11.111.161
vbase025.vdf 7.11.111.162
vbase026.vdf 7.11.111.163
vbase027.vdf 7.11.111.164
vbase028.vdf 7.11.111.165
vbase029.vdf 7.11.111.166
vbase030.vdf 7.11.111.167
vbase031.vdf 7.11.112.0
aevdf.dat 7.11.112.0
aecore.dll 8.1.32.2
aegen.dll 8.1.7.16
aehelp.dll 8.1.27.8
aeheur.dll 8.1.4.744
aescript.dll 8.1.4.164
aeset.dat 8.2.12.138
07.11.2013 21:00 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
07.11.2013 21:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.11.2013 20:59 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
07.11.2013 20:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.136
VDF Version: 7.11.111.132
07.11.2013 20:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
07.11.2013 00:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2013 00:21 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
06.11.2013 21:53 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase007.vdf 7.11.111.18
vbase008.vdf 7.11.111.19
vbase009.vdf 7.11.111.20
vbase010.vdf 7.11.111.21
vbase011.vdf 7.11.111.22
vbase012.vdf 7.11.111.23
vbase013.vdf 7.11.111.24
vbase014.vdf 7.11.111.25
vbase015.vdf 7.11.111.26
vbase016.vdf 7.11.111.27
vbase017.vdf 7.11.111.28
vbase018.vdf 7.11.111.29
vbase019.vdf 7.11.111.30
vbase020.vdf 7.11.111.31
vbase021.vdf 7.11.111.32
vbase022.vdf 7.11.111.33
vbase023.vdf 7.11.111.34
vbase024.vdf 7.11.111.35
vbase025.vdf 7.11.111.36
vbase026.vdf 7.11.111.37
vbase027.vdf 7.11.111.38
vbase028.vdf 7.11.111.39
vbase029.vdf 7.11.111.40
vbase030.vdf 7.11.111.41
vbase031.vdf 7.11.111.132
aevdf.dat 7.11.111.132
06.11.2013 21:52 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.11.2013 21:52 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
06.11.2013 21:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.136
VDF Version: 7.11.110.252
06.11.2013 21:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
06.11.2013 01:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.11.2013 01:20 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.11.2013 22:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.110.252
aevdf.dat 7.11.110.252
05.11.2013 22:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.11.2013 16:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.110.244
aevdf.dat 7.11.110.244
05.11.2013 16:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.11.2013 16:49 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
05.11.2013 16:49 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.136
VDF Version: 7.11.110.228
05.11.2013 16:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
05.11.2013 00:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.11.2013 00:51 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2013 20:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.110.228
aevdf.dat 7.11.110.228
04.11.2013 20:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.11.2013 16:55 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
04.11.2013 16:55 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.136
VDF Version: 7.11.110.214
04.11.2013 16:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
04.11.2013 14:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.110.214
aevdf.dat 7.11.110.214
04.11.2013 14:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.11.2013 08:37 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
04.11.2013 08:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.136
VDF Version: 7.11.110.206
04.11.2013 08:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
04.11.2013 08:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.110.206
aevdf.dat 7.11.110.206
04.11.2013 08:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.11.2013 08:19 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
04.11.2013 08:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.136
VDF Version: 7.11.110.204
04.11.2013 08:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
04.11.2013 02:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2013 02:04 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2013 00:59 [Updater] Update erfolgreich durchgeführt
Update auf Computer HOLLY2 (192.168.178.25) von "hxxp://89.105.213.18/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
04.11.2013 00:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.11.2013 19:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.110.204
aevdf.dat 7.11.110.204
03.11.2013 18:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.11.2013 18:59 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
03.11.2013 18:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.136
VDF Version: 7.11.110.180
03.11.2013 18:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
02.11.2013 23:15 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.11.2013 23:15 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.11.2013 19:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer HOLLY2 (192.168.178.25)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase029.vdf 7.11.110.177
vbase030.vdf 7.11.110.178
vbase031.vdf 7.11.110.180
aevdf.dat 7.11.110.180
aeheur.dll 8.1.4.730
aescript.dll 8.1.4.162
aeexp.dll 8.4.1.100
aeset.dat 8.2.12.136
02.11.2013 19:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.11.2013 19:55 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.335
Engine Version:
VDF Version:
02.11.2013 19:55 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.0.383
Engine Version: 8.2.12.134
VDF Version: 7.11.110.120
02.11.2013 19:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.0.335
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Lysi (ATTENTION: The logged in user is not administrator) on HOLLY2 on 22-11-2013 14:23:14
Running from C:\Dokumente und Einstellungen\Lysi\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\ApacheMonitor.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Opera Software) C:\Programme\Opera\opera.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [7151616 2007-12-20] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
ShortcutTarget: Monitor Apache Servers.lnk -> D:\Apache-Server\1_Install\bin\ApacheMonitor.exe (Apache Software Foundation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\Lysi\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\Apache-Server\1_Install\bin\httpd.exe [20549 2012-01-28] (Apache Software Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [988216 2011-01-05] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-01-05] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2010-01-28] (Paragon Software Group)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2007-10-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2007-10-29] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [212992 2007-12-12] (VIA Technologies, Inc.)
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S1 OMCI; \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-22 14:23 - 2013-11-22 14:23 - 00007160 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.txt
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-22 14:21 - 2013-11-22 14:21 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.exe
2013-11-15 16:56 - 2013-11-15 16:56 - 00010404 _____ C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Steuerwidersprech.odt
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:26 - 2013-11-13 19:27 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 16:24 - 2013-11-13 19:28 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00013932 _____ C:\WINDOWS\KB2876331.log
2013-10-28 11:03 - 2013-10-28 11:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini102813-01.dmp
==================== One Month Modified Files and Folders =======
2013-11-22 14:23 - 2013-11-22 14:23 - 00007160 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.txt
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-22 14:21 - 2013-11-22 14:21 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.exe
2013-11-22 13:56 - 2013-03-25 21:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-22 08:55 - 2011-01-07 16:53 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-22 08:52 - 2011-01-07 17:00 - 01642331 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-22 08:50 - 2011-01-07 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-22 08:50 - 2011-01-07 16:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-22 08:50 - 2011-01-07 16:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-22 00:19 - 2011-01-07 17:03 - 00032340 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-22 00:18 - 2011-01-07 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Lysi\ntuser.ini
2013-11-22 00:18 - 2011-01-07 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi
2013-11-21 18:24 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 16:35 - 2013-09-17 16:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:35 - 2013-09-17 16:38 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-18 08:25 - 2011-01-07 21:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-18 08:09 - 2011-01-07 16:59 - 00000000 ____D C:\WINDOWS\Registration
2013-11-15 17:24 - 2011-11-09 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\SpellForce
2013-11-15 16:56 - 2013-11-15 16:56 - 00010404 _____ C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Steuerwidersprech.odt
2013-11-15 16:56 - 2011-12-29 02:43 - 00024576 ___SH C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Thumbs.db
2013-11-13 19:28 - 2013-11-13 16:24 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01875991 _____ C:\WINDOWS\iis6.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01645959 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00823601 _____ C:\WINDOWS\ocgen.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00764407 _____ C:\WINDOWS\tsoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00576186 _____ C:\WINDOWS\comsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00521010 _____ C:\WINDOWS\msmqinst.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00358001 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00289444 _____ C:\WINDOWS\netfxocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00118838 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00091937 _____ C:\WINDOWS\ocmsn.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083399 _____ C:\WINDOWS\tabletoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083377 _____ C:\WINDOWS\msgsocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:27 - 2013-11-13 19:26 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00013932 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:27 - 2011-01-08 00:40 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 19:27 - 2011-01-07 18:19 - 00208757 _____ C:\WINDOWS\updspapi.log
2013-11-13 19:27 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 19:26 - 2013-08-14 22:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 19:25 - 2011-01-08 00:43 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 21:08 - 2011-01-14 01:37 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Egosoft
2013-11-05 21:25 - 2011-01-07 18:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Lysi\Netzwerkumgebung
2013-10-28 11:03 - 2013-10-28 11:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini102813-01.dmp
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7270006.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7370014.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7380013.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntfNT.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation)
C:\Windows\System32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation)
C:\Windows\System32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation)
C:\Windows\System32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation)
C:\Windows\System32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation)
C:\Windows\System32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation)
C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation)
==================== End Of Log ============================
--- --- --- --- --- --- 3) Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Lysi at 2013-11-22 14:23:33
Running from C:\Dokumente und Einstellungen\Lysi\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
A Vampyre Story
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Anno 1701 (Version: 1.02)
Apache HTTP Server 2.2.22 (Version: 2.2.22)
Avira Free Antivirus (Version: 14.0.1.719)
Caesar IV (Version: 0.18.13)
CivCity (Version: 1.00.0000)
Die Siedler II - Die nächste Generation
Dungeon Keeper 2
Empire Earth
Euphrat & Tigris (remove only)
FileHippo.com Update Checker
Gothic II
Haegemonia - The Solon Heritage
Heroes of Might and Magic® IV
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
MEDION NAS TOOL
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MySQL Connector/ODBC 3.51 (Version: 3.51.12)
Neverwinter Nights
Neverwinter Nights 2 (Version: 1.00.0000)
NVIDIA Drivers
NVIDIA Grafiktreiber 280.26 (Version: 280.26)
NVIDIA Install Application (Version: 2.1000.25.170)
NVIDIA nView 135.94 (Version: 135.94)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA PhysX v8.08.01 (Version: 8.08.01)
NVIDIA Systemsteuerung 280.26 (Version: 280.26)
NVIDIA Update 1.4.28 (Version: 1.4.28)
NVIDIA Update Components (Version: 1.4.28)
OpenOffice.org 3.0 (Version: 3.0.9379)
Opera 12.14 (Version: 12.14.1738)
Paragon Backup & Recovery™ 10 Free Edition (Version: 90.00.0003)
Platform (Version: 1.25)
Port Royale
Railroad Tycoon II
RUNAWAY 2 - The dream of the turtle
Samsung CLX-3170 Series
Secunia PSI (2.0.0.2001)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sid Meier's Civilization IV Colonization (Version: 1.00)
Sins of a Solar Empire
Sins of a Solar Empire (Version: 1.05)
Sonic RecordNow! (Version: 6.5.3)
SpellForce (Version: SpellForce v1.52)
Spellforce 2 Gold (Version: 1.0.0)
Starcraft
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.25)
VLC media player 1.1.7 (Version: 1.1.7)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR archiver
X3 Bonuspaket 3.1.07 (Version: 3.1.07)
X3 Reunion (Version: 12)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2007-10-29 13:00 - 2007-10-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
==================== Loaded Modules (whitelisted) =============
2008-07-29 12:55 - 2008-07-29 12:55 - 00969728 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2007-10-29 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-11 14:56 - 2013-10-11 14:56 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00835584 _____ () C:\Programme\Opera\gstreamer\gstreamer.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00093696 _____ () C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00094208 _____ () C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00057344 _____ () C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll
2013-03-25 21:00 - 2013-03-25 21:00 - 00096256 _____ () C:\Programme\Opera\gstreamer\plugins\gstcoreplugins.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00062976 _____ () C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00067072 _____ () C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00158208 _____ () C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00312832 _____ () C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00038912 _____ () C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00073728 _____ () C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00101888 _____ () C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll
2013-09-17 16:38 - 2013-07-31 20:54 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/21/2013 11:15:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/21/2013 11:06:54 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/11/2013 01:34:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/07/2013 09:35:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/04/2013 09:24:32 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/04/2013 08:15:55 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dkii.exe, Version 0.0.0.0, fehlgeschlagenes Modul dkii.exe, Version 0.0.0.0, Fehleradresse 0x00006b32.
Das medienspezifische Ereignis für [dkii.exe!ws!] wird verarbeitet.
Error: (10/04/2013 08:15:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lomse.exe, Version 3.0.0.1, fehlgeschlagenes Modul storm.dll, Version 1998.6.11.1, Fehleradresse 0x0000f955.
Das medienspezifische Ereignis für [lomse.exe!ws!] wird verarbeitet.
Error: (09/17/2013 04:09:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/13/2013 00:52:24 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/02/2013 04:03:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung sins of a solar empire.exe, Version 1.0.5.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00040002.
Das medienspezifische Ereignis für [sins of a solar empire.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (11/22/2013 08:51:07 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
OMCI
Error: (11/22/2013 08:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/22/2013 08:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/21/2013 06:25:10 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
OMCI
Error: (11/21/2013 06:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/21/2013 06:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/19/2013 08:57:20 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
OMCI
Error: (11/19/2013 08:57:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/19/2013 08:57:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/19/2013 04:32:03 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
OMCI
Microsoft Office Sessions:
=========================
Error: (10/21/2013 11:15:14 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/21/2013 11:06:54 AM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/11/2013 01:34:27 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/07/2013 09:35:25 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/04/2013 09:24:32 AM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/04/2013 08:15:55 AM) (Source: Application Error)(User: )
Description: dkii.exe0.0.0.0dkii.exe0.0.0.000006b32
Error: (10/04/2013 08:15:24 AM) (Source: Application Error)(User: )
Description: lomse.exe3.0.0.1storm.dll1998.6.11.10000f955
Error: (09/17/2013 04:09:42 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (09/13/2013 00:52:24 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (09/02/2013 04:03:31 PM) (Source: Application Error)(User: )
Description: sins of a solar empire.exe1.0.5.0unknown0.0.0.000040002
==================== Memory info ===========================
Percentage of memory in use: 21%
Total physical RAM: 3071.17 MB
Available physical RAM: 2411.66 MB
Total Pagefile: 4961.75 MB
Available Pagefile: 4178.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.57 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:64 GB) (Free:26.15 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:401.75 GB) (Free:308.17 GB) NTFS
Drive w: (music) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive x: (photo) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive y: (video) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive z: (public) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
Gruß keenux |
|
22.11.2013, 16:28
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder |
|
22.11.2013, 21:21
| #7 |
| | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo Malwarebytes hat nichts gefunden. Gruß keenux Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org
Database version: v2013.11.22.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HOLLY_2 :: HOLLY2 [administrator]
22.11.2013 21:01:49
mbar-log-2013-11-22 (21-01-49).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 325368
Time elapsed: 10 minute(s), 25 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
23.11.2013, 15:17
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.11.2013, 12:48
| #9 |
| | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo Bin zur Zeit kaum verfügbar.  Melde mich dazu am Wochenende wieder.Gruß keenux |
|
27.11.2013, 13:34
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Ok. Hast du eigentlich meinen Hinweis zu WinXP zur Kenntnis genommen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.11.2013, 19:20
| #11 |
| | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo zusammen Hier meine aktuellen Informationen: 1) Ich weiß, dass XP inaktiv wird. Ich verfüge über mehrere Rechner. Dann muss ich eben mit Win7 surfen. XP ist eine gute alte und gewohnte Welt. Die möchte ich eigentlich nicht so schnell aufgeben. Frage and der Stelle. Auch wenn XP nicht mehr supportet wird, könnte ich einen Rechner dennoch neu aufsetzen? Stellt Microsoft ihre letzten Updates nach wie vor bereit, wenn auch kein support mehr erfolgt? Oder müsste man sich das irgendwo selbst sichern und wenn ja wie? Wo bekäme man in dem Fall eine vollständige Sammlung aller zuletzt verfügbaren Updates her? Mag sein, dass ich hier etwas altmodisch bin, aber ich bin mir nicht sicher was ich von dem neuen Betriebssystem Windows 8 halten soll - und generell von den "modernen" Geschäftspraktiken der Softwarehersteller. Ich sehe nicht ein, dass ich mich überall registrieren muss. Ich denke, hier verrennnt sich eine ganze Branche gewaltig und da wäre es doch schön, wenn ein paar altbewährte Dinge am Laufen bleiben könnten. Damit kann man dann auch noch alte Programme betreiben. Soviel dazu. 2) AdwCleaner AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 29/11/2013 um 18:31:00
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Lysi - HOLLY2
# Gestartet von : C:\Dokumente und Einstellungen\Lysi\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
*************************
AdwCleaner[R].txt - [678 octets] - [29/11/2013 18:29:46]
AdwCleaner[S].txt - [601 octets] - [29/11/2013 18:31:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [659 octets] ##########
3) JRT Wollte nicht so wirklich laufen. BZW. keine Ahnung, was da passieren sollte. Das Command Window hat sich jedenfalls sofort wieder geschlossen. Habe es unter Admin Account mit deaktiviertem Virenscanner und Firewall versucht. Hat nicht geklappt. 4) FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013
Ran by Lysi (ATTENTION: The logged in user is not administrator) on HOLLY2 on 29-11-2013 18:56:47
Running from C:\Dokumente und Einstellungen\Lysi\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\ApacheMonitor.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Opera Software) C:\Programme\Opera\opera.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [7151616 2007-12-20] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
ShortcutTarget: Monitor Apache Servers.lnk -> D:\Apache-Server\1_Install\bin\ApacheMonitor.exe (Apache Software Foundation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\Lysi\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\Apache-Server\1_Install\bin\httpd.exe [20549 2012-01-28] (Apache Software Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [988216 2011-01-05] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-01-05] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2010-01-28] (Paragon Software Group)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2007-10-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2007-10-29] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [212992 2007-12-12] (VIA Technologies, Inc.)
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S1 OMCI; \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-29 18:36 - 2013-11-29 18:36 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Lysi\Desktop\JRT.exe
2013-11-29 18:29 - 2013-11-29 18:31 - 00000000 ____D C:\AdwCleaner
2013-11-29 18:28 - 2013-11-29 18:28 - 01091882 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\adwcleaner.exe
2013-11-22 21:01 - 2013-11-22 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 21:01 - 2013-11-22 21:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 21:01 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-22 20:59 - 2013-11-22 20:59 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 19:05 - 2013-11-22 19:05 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Lysi\Desktop\mbar-1.07.0.1007.exe
2013-11-22 14:30 - 2013-11-22 14:30 - 00097204 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\Ereignisse.txt
2013-11-22 14:23 - 2013-11-29 18:56 - 00007275 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.txt
2013-11-22 14:23 - 2013-11-22 14:23 - 00027704 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\Addition.txt
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-22 14:21 - 2013-11-29 18:56 - 01092049 _____ (Farbar) C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.exe
2013-11-15 16:56 - 2013-11-15 16:56 - 00010404 _____ C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Steuerwidersprech.odt
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:26 - 2013-11-13 19:27 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 16:24 - 2013-11-13 19:28 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00013932 _____ C:\WINDOWS\KB2876331.log
==================== One Month Modified Files and Folders =======
2013-11-29 18:56 - 2013-11-22 14:23 - 00007275 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.txt
2013-11-29 18:56 - 2013-11-22 14:21 - 01092049 _____ (Farbar) C:\Dokumente und Einstellungen\Lysi\Desktop\FRST.exe
2013-11-29 18:56 - 2013-03-25 21:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-29 18:37 - 2011-01-07 16:53 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-29 18:36 - 2013-11-29 18:36 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Lysi\Desktop\JRT.exe
2013-11-29 18:34 - 2011-01-07 17:00 - 01799724 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-29 18:33 - 2011-01-07 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-29 18:33 - 2011-01-07 16:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-29 18:33 - 2011-01-07 16:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-29 18:32 - 2011-01-07 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Lysi\ntuser.ini
2013-11-29 18:32 - 2011-01-07 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi
2013-11-29 18:32 - 2011-01-07 17:03 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-29 18:31 - 2013-11-29 18:29 - 00000000 ____D C:\AdwCleaner
2013-11-29 18:28 - 2013-11-29 18:28 - 01091882 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\adwcleaner.exe
2013-11-29 18:24 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-23 00:47 - 2011-01-07 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2
2013-11-22 21:12 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 21:01 - 2013-11-22 21:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 21:01 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-22 20:59 - 2013-11-22 20:59 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 20:58 - 2011-01-07 18:11 - 00000000 ____D C:\Rechner aufsetzen Tools
2013-11-22 19:05 - 2013-11-22 19:05 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Lysi\Desktop\mbar-1.07.0.1007.exe
2013-11-22 14:30 - 2013-11-22 14:30 - 00097204 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\Ereignisse.txt
2013-11-22 14:23 - 2013-11-22 14:23 - 00027704 _____ C:\Dokumente und Einstellungen\Lysi\Desktop\Addition.txt
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-19 16:35 - 2013-09-17 16:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:35 - 2013-09-17 16:38 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-18 08:25 - 2011-01-07 21:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-18 08:09 - 2011-01-07 16:59 - 00000000 ____D C:\WINDOWS\Registration
2013-11-15 17:24 - 2011-11-09 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\SpellForce
2013-11-15 16:56 - 2013-11-15 16:56 - 00010404 _____ C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Steuerwidersprech.odt
2013-11-15 16:56 - 2011-12-29 02:43 - 00024576 ___SH C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Thumbs.db
2013-11-13 19:28 - 2013-11-13 16:24 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01875991 _____ C:\WINDOWS\iis6.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01645959 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00823601 _____ C:\WINDOWS\ocgen.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00764407 _____ C:\WINDOWS\tsoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00576186 _____ C:\WINDOWS\comsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00521010 _____ C:\WINDOWS\msmqinst.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00358001 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00289444 _____ C:\WINDOWS\netfxocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00118838 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00091937 _____ C:\WINDOWS\ocmsn.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083399 _____ C:\WINDOWS\tabletoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083377 _____ C:\WINDOWS\msgsocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:27 - 2013-11-13 19:26 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00013932 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:27 - 2011-01-08 00:40 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 19:27 - 2011-01-07 18:19 - 00208757 _____ C:\WINDOWS\updspapi.log
2013-11-13 19:27 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 19:26 - 2013-08-14 22:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 19:25 - 2011-01-08 00:43 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 21:08 - 2011-01-14 01:37 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi\Eigene Dateien\Egosoft
2013-11-05 21:25 - 2011-01-07 18:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Lysi\Netzwerkumgebung
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7270006.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7370014.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\drm_dyndata_7380013.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Lysi\Lokale Einstellungen\Temp\SIntfNT.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation)
C:\Windows\System32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation)
C:\Windows\System32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation)
C:\Windows\System32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation)
C:\Windows\System32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation)
C:\Windows\System32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation)
C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation)
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Lysi at 2013-11-22 14:23:33
Running from C:\Dokumente und Einstellungen\Lysi\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
A Vampyre Story
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Anno 1701 (Version: 1.02)
Apache HTTP Server 2.2.22 (Version: 2.2.22)
Avira Free Antivirus (Version: 14.0.1.719)
Caesar IV (Version: 0.18.13)
CivCity (Version: 1.00.0000)
Die Siedler II - Die nächste Generation
Dungeon Keeper 2
Empire Earth
Euphrat & Tigris (remove only)
FileHippo.com Update Checker
Gothic II
Haegemonia - The Solon Heritage
Heroes of Might and Magic® IV
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
MEDION NAS TOOL
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MySQL Connector/ODBC 3.51 (Version: 3.51.12)
Neverwinter Nights
Neverwinter Nights 2 (Version: 1.00.0000)
NVIDIA Drivers
NVIDIA Grafiktreiber 280.26 (Version: 280.26)
NVIDIA Install Application (Version: 2.1000.25.170)
NVIDIA nView 135.94 (Version: 135.94)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA PhysX v8.08.01 (Version: 8.08.01)
NVIDIA Systemsteuerung 280.26 (Version: 280.26)
NVIDIA Update 1.4.28 (Version: 1.4.28)
NVIDIA Update Components (Version: 1.4.28)
OpenOffice.org 3.0 (Version: 3.0.9379)
Opera 12.14 (Version: 12.14.1738)
Paragon Backup & Recovery™ 10 Free Edition (Version: 90.00.0003)
Platform (Version: 1.25)
Port Royale
Railroad Tycoon II
RUNAWAY 2 - The dream of the turtle
Samsung CLX-3170 Series
Secunia PSI (2.0.0.2001)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sid Meier's Civilization IV Colonization (Version: 1.00)
Sins of a Solar Empire
Sins of a Solar Empire (Version: 1.05)
Sonic RecordNow! (Version: 6.5.3)
SpellForce (Version: SpellForce v1.52)
Spellforce 2 Gold (Version: 1.0.0)
Starcraft
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.25)
VLC media player 1.1.7 (Version: 1.1.7)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR archiver
X3 Bonuspaket 3.1.07 (Version: 3.1.07)
X3 Reunion (Version: 12)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2007-10-29 13:00 - 2007-10-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
==================== Loaded Modules (whitelisted) =============
2008-07-29 12:55 - 2008-07-29 12:55 - 00969728 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2007-10-29 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-11 14:56 - 2013-10-11 14:56 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00835584 _____ () C:\Programme\Opera\gstreamer\gstreamer.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00093696 _____ () C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00094208 _____ () C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00057344 _____ () C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll
2013-03-25 21:00 - 2013-03-25 21:00 - 00096256 _____ () C:\Programme\Opera\gstreamer\plugins\gstcoreplugins.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00062976 _____ () C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00067072 _____ () C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00158208 _____ () C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00312832 _____ () C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00038912 _____ () C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00073728 _____ () C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll
2011-01-07 23:05 - 2013-03-25 21:00 - 00101888 _____ () C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll
2013-09-17 16:38 - 2013-07-31 20:54 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/21/2013 11:15:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/21/2013 11:06:54 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/11/2013 01:34:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/07/2013 09:35:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/04/2013 09:24:32 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/04/2013 08:15:55 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dkii.exe, Version 0.0.0.0, fehlgeschlagenes Modul dkii.exe, Version 0.0.0.0, Fehleradresse 0x00006b32.
Das medienspezifische Ereignis für [dkii.exe!ws!] wird verarbeitet.
Error: (10/04/2013 08:15:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lomse.exe, Version 3.0.0.1, fehlgeschlagenes Modul storm.dll, Version 1998.6.11.1, Fehleradresse 0x0000f955.
Das medienspezifische Ereignis für [lomse.exe!ws!] wird verarbeitet.
Error: (09/17/2013 04:09:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/13/2013 00:52:24 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.14.1738.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (09/02/2013 04:03:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung sins of a solar empire.exe, Version 1.0.5.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00040002.
Das medienspezifische Ereignis für [sins of a solar empire.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (11/22/2013 08:51:07 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
OMCI
Error: (11/22/2013 08:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/22/2013 08:50:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/21/2013 06:25:10 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
OMCI
Error: (11/21/2013 06:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/21/2013 06:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/19/2013 08:57:20 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
OMCI
Error: (11/19/2013 08:57:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/19/2013 08:57:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/19/2013 04:32:03 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
OMCI
Microsoft Office Sessions:
=========================
Error: (10/21/2013 11:15:14 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/21/2013 11:06:54 AM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/11/2013 01:34:27 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/07/2013 09:35:25 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/04/2013 09:24:32 AM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (10/04/2013 08:15:55 AM) (Source: Application Error)(User: )
Description: dkii.exe0.0.0.0dkii.exe0.0.0.000006b32
Error: (10/04/2013 08:15:24 AM) (Source: Application Error)(User: )
Description: lomse.exe3.0.0.1storm.dll1998.6.11.10000f955
Error: (09/17/2013 04:09:42 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (09/13/2013 00:52:24 PM) (Source: Application Hang)(User: )
Description: opera.exe12.14.1738.0hungapp0.0.0.000000000
Error: (09/02/2013 04:03:31 PM) (Source: Application Error)(User: )
Description: sins of a solar empire.exe1.0.5.0unknown0.0.0.000040002
==================== Memory info ===========================
Percentage of memory in use: 21%
Total physical RAM: 3071.17 MB
Available physical RAM: 2411.66 MB
Total Pagefile: 4961.75 MB
Available Pagefile: 4178.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.57 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:64 GB) (Free:26.15 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:401.75 GB) (Free:308.17 GB) NTFS
Drive w: (music) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive x: (photo) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive y: (video) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
Drive z: (public) (Network) (Total:2793.92 GB) (Free:2773.2 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
Gruß keenux |
|
30.11.2013, 13:31
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wiederZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.12.2013, 14:53
| #13 |
| | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo Doch, sicher ;-) Ich hatte doch geschrieben: Unter Admin Account und deaktivem Virenschutz. Ich hatte das Prog allerdings auch unter einem anderen Acc gestartet. Ich surfe eigentlich immer nur mit einem eingeschränkten account und switche nur bei Bedarf auf Admin. Gruß Keenux |
|
02.12.2013, 15:52
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wiederZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.12.2013, 16:28
| #15 |
| | 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder Hallo Ich dachte Du meintest das JRT was nicht gelaufen war. Hier der neue Lauf von FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2013
Ran by HOLLY_2 (administrator) on HOLLY2 on 06-12-2013 16:25:49
Running from C:\Dokumente und Einstellungen\HOLLY_2\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\httpd.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\ApacheMonitor.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Opera Software) C:\Programme\Opera\opera.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\httpd.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(FileHippo.com) C:\Programme\FileHippo\FileHippo.com\UpdateChecker.exe
(Apache Software Foundation) D:\Apache-Server\1_Install\bin\ApacheMonitor.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Opera Software) C:\Programme\Opera\opera.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [7151616 2007-12-20] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [FileHippo.com] - C:\Programme\FileHippo\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [Sonic RecordNow!] - [x]
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin [829832 2013-10-11] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
ShortcutTarget: Monitor Apache Servers.lnk -> D:\Apache-Server\1_Install\bin\ApacheMonitor.exe (Apache Software Foundation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\HOLLY_2\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\Apache-Server\1_Install\bin\httpd.exe [20549 2012-01-28] (Apache Software Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [988216 2011-01-05] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-01-05] (Secunia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2010-01-28] (Paragon Software Group)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2007-10-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2007-10-29] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [212992 2007-12-12] (VIA Technologies, Inc.)
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S1 OMCI; \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-06 16:25 - 2013-12-06 16:25 - 01058547 _____ (Farbar) C:\Dokumente und Einstellungen\HOLLY_2\Desktop\FRST.exe
2013-12-06 16:25 - 2013-12-06 16:25 - 00009142 _____ C:\Dokumente und Einstellungen\HOLLY_2\Desktop\FRST.txt
2013-11-29 18:29 - 2013-11-29 18:31 - 00000000 ____D C:\AdwCleaner
2013-11-22 21:01 - 2013-11-22 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 21:01 - 2013-11-22 21:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 21:01 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-22 20:59 - 2013-11-22 20:59 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 19:12 - 2013-11-22 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2\Anwendungsdaten\Avira
2013-11-22 19:05 - 2013-11-22 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2\Desktop\mbar
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:26 - 2013-11-13 19:27 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 16:24 - 2013-11-13 19:28 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 16:24 - 2013-11-13 19:27 - 00013932 _____ C:\WINDOWS\KB2876331.log
==================== One Month Modified Files and Folders =======
2013-12-06 16:25 - 2013-12-06 16:25 - 01058547 _____ (Farbar) C:\Dokumente und Einstellungen\HOLLY_2\Desktop\FRST.exe
2013-12-06 16:25 - 2013-12-06 16:25 - 00009142 _____ C:\Dokumente und Einstellungen\HOLLY_2\Desktop\FRST.txt
2013-12-06 16:22 - 2011-01-07 17:00 - 01870972 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-06 16:21 - 2011-01-07 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-06 16:21 - 2011-01-07 16:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-06 16:21 - 2011-01-07 16:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-06 15:56 - 2013-03-25 21:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-06 08:43 - 2011-01-07 16:53 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-06 00:39 - 2011-01-07 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lysi
2013-12-06 00:39 - 2011-01-07 17:03 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-05 20:03 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-03 14:17 - 2013-09-17 16:38 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-29 20:07 - 2011-01-07 17:57 - 00000190 ___SH C:\Dokumente und Einstellungen\HOLLY_2\ntuser.ini
2013-11-29 20:07 - 2011-01-07 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2
2013-11-29 18:31 - 2013-11-29 18:29 - 00000000 ____D C:\AdwCleaner
2013-11-22 21:12 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 21:12 - 2013-11-22 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2\Desktop\mbar
2013-11-22 21:01 - 2013-11-22 21:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 21:01 - 2013-11-22 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-22 20:59 - 2013-11-22 20:59 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 20:58 - 2011-01-07 18:11 - 00000000 ____D C:\Rechner aufsetzen Tools
2013-11-22 19:12 - 2013-11-22 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\HOLLY_2\Anwendungsdaten\Avira
2013-11-22 14:22 - 2013-11-22 14:22 - 00000000 ____D C:\FRST
2013-11-19 16:35 - 2013-09-17 16:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-18 08:25 - 2011-01-07 21:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-18 08:09 - 2011-01-07 16:59 - 00000000 ____D C:\WINDOWS\Registration
2013-11-13 19:28 - 2013-11-13 16:24 - 00015465 _____ C:\WINDOWS\KB2868626.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01875991 _____ C:\WINDOWS\iis6.log
2013-11-13 19:28 - 2011-01-07 16:53 - 01645959 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00823601 _____ C:\WINDOWS\ocgen.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00764407 _____ C:\WINDOWS\tsoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00576186 _____ C:\WINDOWS\comsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00521010 _____ C:\WINDOWS\msmqinst.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00358001 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00289444 _____ C:\WINDOWS\netfxocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00118838 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00091937 _____ C:\WINDOWS\ocmsn.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083399 _____ C:\WINDOWS\tabletoc.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00083377 _____ C:\WINDOWS\msgsocm.log
2013-11-13 19:28 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00008912 _____ C:\WINDOWS\KB2900986.log
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 19:27 - 2013-11-13 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 19:27 - 2013-11-13 19:26 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00014445 _____ C:\WINDOWS\KB2862152.log
2013-11-13 19:27 - 2013-11-13 16:24 - 00013932 _____ C:\WINDOWS\KB2876331.log
2013-11-13 19:27 - 2011-01-08 00:40 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 19:27 - 2011-01-07 18:19 - 00208757 _____ C:\WINDOWS\updspapi.log
2013-11-13 19:27 - 2011-01-07 16:53 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 19:26 - 2013-08-14 22:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 19:25 - 2011-01-08 00:43 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\TW_autoskip.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\wmfdist.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\wvc1dmo.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\HOLLY_2\Lokale Einstellungen\Temp\_is37.exe
C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
| Themen zu 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder |
| avira, code, datei, files, folge, gelöscht, information, namen, neue, neuen, programm, quarantäne, reagiert, rechner, scan, scanner, service, system, system volume information, systeme, trojan, unerwünschtes programm, virus, zugriff, _restore |
!['TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder](iconimages/plagegeister-aller-art-deren-bekaempfung/tr-sisproc-a-2763-trojan-gefunden-angeblich-quarantaene-kommt-dennoch_ltr.gif)
Linear-Darstellung
