Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: TR/Rootkit.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.05.2014, 20:19   #1
maxlt
 
Windows XP: TR/Rootkit.Gen - Standard

Windows XP: TR/Rootkit.Gen



Hallo,

habe seit vorgestern ein Virenproblem.
AVIRA hat gleichzeitig mehrere Meldungen gebracht welche dann in Quarantäne kamen.
Da mir das noch nie passiert ist hab mich so erschrocken dass ich die Quarantäne immer wieder gelöscht habe. Hoffe das war kein Fehler.

Seither nervte jedesmal nach dem Hochfahren die Meldung von TR/Rootkit.Gen.

Habe heute versucht die vorgeschlagenen Schritte für Hilfesuchende durchzuführen.

defogger und FRST haben noch soweit funktioniert aber bei GMER ist beim ersten Scanversuch ein Bluescreen mit der Meldung Multiple_IRP_Complete_Requests gekommen.

Seit dem nachfolgenden Neustart öffnet nun der Aviaraschirm nicht mehr.
Nach dem erneuten GMER Scanstart kam immer die Meldung mit 'GMER has found systems modifikations...' und ich habe den Scan wie empfohlen verneint.

Bin nun richtig ratlos und hoffe dass man das wieder hinbringen kann.

Danke für jegliche Hilfe
Max

Hier noch die logs:
Avira-Ereignisse:
Code:
ATTFilter
Exportierte Ereignisse:

27.05.2014 20:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\9dc8b373f829870c.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
      Durchgeführte Aktion(en):

27.05.2014 19:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\tmp4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 19:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\tmp4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 19:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\tmp4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 19:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\tmp4.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\9dc8b373f829870c.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\9dc8b373f829870c.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 18:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2014 18:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

27.05.2014 18:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2014 18:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\83b0d.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.05.2014 23:10 [System-Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\104a5.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50613ba2.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\104a5\ImagePath> konnte 
      nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\104a5\ImagePath> wurde 
      erfolgreich repariert.

26.05.2014 23:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\104a5.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.05.2014 23:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\104a5.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.05.2014 16:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\18d36.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5031f48c.qua' 
      verschoben!

26.05.2014 16:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\18d36.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.05.2014 16:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\18d36.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.05.2014 23:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\7bfd3ef5
      -6c53796c'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3feb66.qua' 
      verschoben!

25.05.2014 23:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\a9d9d88-2
      89b7558'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Blacole.AX.1' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a6c4fa.qua' 
      verschoben!

25.05.2014 23:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\78c31596
      -4bb64231'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Vedenbi.Gen' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d6db1b4.qua' 
      verschoben!

25.05.2014 23:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\13b2e.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5032cc35.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\13b2e\ImagePath> konnte 
      nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\13b2e\ImagePath> wurde 
      erfolgreich repariert.

25.05.2014 23:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\13b2e.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.05.2014 23:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\13b2e.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

25.05.2014 22:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\13b2e.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.05.2014 22:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\13b2e.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

25.05.2014 22:48 [System-Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\169b1.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '506dc11a.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\169b1\ImagePath> konnte 
      nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\169b1\ImagePath> wurde 
      erfolgreich repariert.

25.05.2014 22:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\169b1.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.05.2014 22:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\169b1.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

25.05.2014 22:14 [System-Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\89fc31.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57e7d910.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\89fc31\ImagePath> konnte 
      nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\89fc31\ImagePath> wurde 
      erfolgreich repariert.

25.05.2014 22:09 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Cache\6\
      38\ACAE6d01'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/FLASH.Pubenush.Gen' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ccd80a.qua' 
      verschoben!

25.05.2014 22:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\89fc31.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

25.05.2014 22:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\89fc31.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.05.2014 22:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\89fc31.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

25.05.2014 22:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Cache\6\
      38\ACAE6d01'
      wurde ein Virus oder unerwünschtes Programm 'EXP/FLASH.Pubenush.Gen' [exploit] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner
         
defogger_disable.txt
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:30 on 27/05/2014 (Besitzer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 83b0d.sys


-=E.O.F=-
         
FRST
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Besitzer (administrator) on NB1 on 27-05-2014 18:36:45
Running from C:\Dokumente und Einstellungen\Besitzer\desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
() C:\Programme\USB Storage Device\Shwicon.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\WINDOWS\system32\ati2evxx.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Novatel Wireless, Inc.) C:\Programme\Novatel Wireless\MobiLink\iilserver.exe
() C:\Programme\Tobit Radio.fx\Server\rfx-server.exe
(Microsoft Corporation) C:\WINDOWS\Installer\{C394627C-CBC9-E35E-AC5A-F0E18A9C51EB}\syshost.exe
(Fujitsu Technology Solutions) C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIModeChange] => C:\WINDOWS\system32\Ati2mdxx.exe [28672 2002-07-17] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [290816 2002-08-06] (ATI Technologies, Inc.)
HKLM\...\Run: [Apoint] => C:\Programme\Apoint2K\Apoint.exe [147456 2002-09-10] (Alps Electric Co., Ltd.)
HKLM\...\Run: [ShowIcon_The Company_USB Storage Device v1.14e035] => C:\Programme\USB Storage Device\shwicon.exe [49152 2002-04-16] ()
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Winlogon: [Shell] explorer.exe  [1036800 2008-04-14] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKU\.DEFAULT\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-789336058-1383384898-854245398-1003\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-789336058-1383384898-854245398-1003\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-789336058-1383384898-854245398-1003\...\Policies\Explorer: [NoTrayItemsDisplay] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: HP Smart Print BHO - {1658D3A1-9E13-4196-A82A-D70D70880F36} - C:\Programme\Hewlett-Packard\SmartPrint\QuickPrintBHO.dll (Hewlett-Packard)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{0063A8E9-D648-4346-A212-904F172FEA03}: [NameServer]10.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default
FF Homepage: hxxp://google.com/
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.168.178.1"
FF NetworkProxy: "gopher", "192.168.178.1"
FF NetworkProxy: "http", "192.168.178.1"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.178.1"
FF NetworkProxy: "ssl", "192.168.178.1"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\searchplugins\google-language-german.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2010-11-18]
FF Extension: MyBookmarks - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\mybookmarks@ma2ten.catsyawn.net [2012-03-21]
FF Extension: ScrapBook Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\scrapbookplus@addons.mozilla.org [2012-03-30]
FF Extension: FastestFox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\smarterwiki@wikiatic.com [2012-03-01]
FF Extension: ebayitemlistshoweoa - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{31ea9703-204e-4307-8815-e9a3e087b91a} [2012-01-31]
FF Extension: ebayitemdescriptionshowsellerloc - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{38fc2fbc-9500-46e7-8bc5-b128acd9e143} [2012-01-31]
FF Extension: FEBE - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2012-04-26]
FF Extension: Dr.Web Anti-Virus Link Checker - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2012-03-17]
FF Extension: mediaplayerconnectivity - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2012-10-03]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} [2012-04-25]
FF Extension: ebaymotorssaveenlargedpix - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{b4ccac04-ec4f-41fc-8ba6-30b69b6a26a7} [2011-10-12]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012-03-30]
FF Extension: ebayitemdescriptionsaveenlargedp - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d} [2012-01-04]
FF Extension: ebayitemprosecute - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{cca23f23-a2f2-4566-bebd-2699cc7f24b8} [2011-10-12]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-01-06]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2012-01-31]
FF Extension: Cookie Monster - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{45d8ff86-d909-11db-9705-005056c00008}.xpi [2014-03-04]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-03-04]
FF Extension: Sothink Flash Downloader - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\on99r2mx.default\Extensions\{BAEBEF65-9289-47c5-8524-C345CC5D860D}.xpi [2012-11-03]
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2011-02-26]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-09-18]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-09-23]
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Password Manager 2012\spmplugin3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-09-23]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-03-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-08] (Avira Operations GmbH & Co. KG)
R2 Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [131072 2002-07-17] ()
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-07-17] (Sun Microsystems, Inc.)
R2 MobiLink IILServer; C:\Programme\Novatel Wireless\MobiLink\iilserver.exe [49152 2004-11-16] (Novatel Wireless, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-04-26] (Mozilla Foundation)
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
R2 Radio.fx; C:\Programme\Tobit Radio.fx\Server\rfx-server.exe [3665752 2012-01-26] ()
S3 SandraAgentSrv; C:\Programme\SiSoft Sandra Lite 2010.SP3\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware)
R2 syshost32; C:\WINDOWS\Installer\{C394627C-CBC9-E35E-AC5A-F0E18A9C51EB}\syshost.exe [87552 2014-05-25] (Microsoft Corporation)
R2 TestHandler; C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2009-02-19] (Fujitsu Technology Solutions)

==================== Drivers (Whitelisted) ====================

S1 83b0d; C:\WINDOWS\system32\drivers\83b0d.sys [32896 2014-05-27] ()
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [227400 2002-07-22] (Avance Logic, Inc.)
S3 aliadwdm; C:\WINDOWS\System32\drivers\ac97ali.sys [231552 2002-08-29] (Acer Laboratories Inc.)
R0 alihdd; C:\WINDOWS\System32\DRIVERS\alihdd.sys [32949 2003-11-14] (ALi Corporation)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
R0 BsStor; C:\WINDOWS\System32\DRIVERS\bsstor.sys [9344 2002-06-05] (B.H.A Co.,Ltd.)
R2 BsUDF; C:\WINDOWS\system32\Drivers\BsUDF.sys [449280 2002-09-25] (ahead software)
R0 caboagp; C:\WINDOWS\System32\DRIVERS\atisgkaf.sys [25149 2002-05-04] (ATI Technologies Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [4480 2002-06-08] (Elaborate Bytes)
R2 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [13300 2002-06-12] (Elaborate Bytes AG)
R0 ENECBPTH; C:\WINDOWS\system32\Drivers\ENECBPTH.sys [4292 2002-05-24] (EnE Technology Inc.)
S3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [18102 2002-04-03] (FTDI Ltd.)
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [8320 2007-03-09] (GARMIN Corp.)
S3 mf; C:\WINDOWS\System32\DRIVERS\mf.sys [63744 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2002-10-01] (Padus, Inc.)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [45568 2002-06-13] (Realtek Semiconductor Corporation)
S3 SANDRA; C:\Programme\SiSoft Sandra Lite 2010.SP3\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 SFC4; C:\WINDOWS\System32\drivers\SFC4.sys [41472 1998-09-16] ()
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2006-01-07] (VIA Technologies, Inc.)
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [10496 2006-01-07] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
S3 pohci13F; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pohci13F.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 TVICPORT; \??\C:\WINDOWS\system32\DRIVERS\TVICPORT.SYS [X]
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-27 18:36 - 2014-05-27 18:37 - 00020549 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\FRST.txt
2014-05-27 18:35 - 2014-05-27 18:36 - 00000000 ____D () C:\FRST
2014-05-27 18:30 - 2014-05-27 18:30 - 00000530 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\defogger_disable.log
2014-05-27 18:30 - 2014-05-27 18:30 - 00000000 _____ () C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2014-05-27 18:27 - 2014-05-27 18:27 - 00380416 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\Gmer-19357.exe
2014-05-27 18:26 - 2014-05-27 18:26 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\desktop\FRST.exe
2014-05-27 18:25 - 2014-05-27 18:25 - 00050477 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\Defogger.exe
2014-05-27 18:23 - 2014-05-27 18:23 - 00032896 _____ () C:\WINDOWS\system32\Drivers\83b0d.sys
2014-05-27 18:22 - 2014-05-27 18:22 - 00017044 _____ () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ereignisse-Avira.txt
2014-05-26 23:11 - 2014-05-26 23:11 - 00007538 _____ () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis.log
2014-05-26 22:55 - 2014-05-26 22:56 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-26 22:55 - 2014-05-26 22:55 - 00000765 _____ () C:\Dokumente und Einstellungen\All Users\desktop\ Malwarebytes Anti-Malware .lnk
2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-26 22:55 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-26 22:55 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-11 22:27 - 2014-05-26 23:15 - 00002742 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-11 20:08 - 2014-05-26 17:59 - 00002392 _____ () C:\WINDOWS\setupapi.log

==================== One Month Modified Files and Folders =======

2014-05-27 18:37 - 2014-05-27 18:36 - 00020549 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\FRST.txt
2014-05-27 18:36 - 2014-05-27 18:35 - 00000000 ____D () C:\FRST
2014-05-27 18:30 - 2014-05-27 18:30 - 00000530 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\defogger_disable.log
2014-05-27 18:30 - 2014-05-27 18:30 - 00000000 _____ () C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2014-05-27 18:30 - 2010-09-18 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2014-05-27 18:27 - 2014-05-27 18:27 - 00380416 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\Gmer-19357.exe
2014-05-27 18:26 - 2014-05-27 18:26 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\desktop\FRST.exe
2014-05-27 18:25 - 2014-05-27 18:25 - 00050477 _____ () C:\Dokumente und Einstellungen\Besitzer\desktop\Defogger.exe
2014-05-27 18:23 - 2014-05-27 18:23 - 00032896 _____ () C:\WINDOWS\system32\Drivers\83b0d.sys
2014-05-27 18:22 - 2014-05-27 18:22 - 00017044 _____ () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ereignisse-Avira.txt
2014-05-27 18:16 - 2004-11-30 20:42 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-27 18:15 - 2009-12-14 19:27 - 00000332 _____ () C:\WINDOWS\Tasks\GlaryInitialize.job
2014-05-27 18:15 - 2008-08-13 22:07 - 00000695 _____ () C:\IILServer.log
2014-05-27 18:15 - 2004-11-30 20:55 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-27 18:15 - 2004-11-30 20:42 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-26 23:15 - 2014-05-11 22:27 - 00002742 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-26 23:15 - 2012-02-03 23:08 - 00032638 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-26 23:15 - 2004-11-30 21:01 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2014-05-26 23:11 - 2014-05-26 23:11 - 00007538 _____ () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis.log
2014-05-26 22:56 - 2014-05-26 22:55 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-26 22:55 - 2014-05-26 22:55 - 00000765 _____ () C:\Dokumente und Einstellungen\All Users\desktop\ Malwarebytes Anti-Malware .lnk
2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-26 22:55 - 2014-05-26 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-26 22:55 - 2010-09-17 18:13 - 00000000 ___RD () C:\Programme
2014-05-26 22:55 - 2010-09-17 18:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-26 22:37 - 2010-12-28 15:40 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-26 22:20 - 2010-09-17 18:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-26 22:19 - 2010-09-17 20:51 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-05-26 17:59 - 2014-05-11 20:08 - 00002392 _____ () C:\WINDOWS\setupapi.log
2014-05-26 16:38 - 2010-09-17 20:18 - 00000000 ____D () C:\WINDOWS\Registration
2014-05-25 19:35 - 2002-08-29 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-22 17:03 - 2010-09-18 01:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2014-05-21 22:08 - 2012-02-03 23:08 - 00000276 _____ () C:\WINDOWS\Tasks\AdvancedDriverUpdater_UPDATES.job
2014-05-21 08:03 - 2004-12-04 17:47 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-05-13 18:26 - 2011-10-23 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Winamp
2014-05-12 07:26 - 2014-05-26 22:55 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-26 22:55 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-11 14:37 - 2010-09-18 01:36 - 00000000 ___SD () C:\Dokumente und Einstellungen\Besitzer\UserData

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Besitzer\Fport.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\WINDOWS\system32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Besitzer at 2014-05-27 18:37:34
Running from C:\Dokumente und Einstellungen\Besitzer\desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 4.64 (HKLM\...\7-Zip) (Version:  - )
Active Ports (HKLM\...\Active Ports) (Version:  - )
ADAC Camping-Caravaning-Führer 2004 Deutschland/Nordeuropa (HKLM\...\ADAC Camping-Caravaning-Führer 2004 Deutschland/Nordeuropa) (Version:  - )
ADAC Camping-Caravaning-Führer 2004 Südeuropa (HKLM\...\ADAC Camping-Caravaning-Führer 2004 Südeuropa) (Version:  - )
Ad-Aware SE Personal (HKLM\...\Ad-Aware SE Personal) (Version:  - Lavasoft)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.115.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements (HKLM\...\Adobe Photoshop Elements 1.0) (Version: 1.0 - Adobe Systems, Inc.)
Adobe Reader 6.0.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7646-A00000000001}) (Version: 006.000.001 - Adobe Systems Incorporated)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Agere Systems AC'97 Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - )
Ahead NeroVision Express (HKLM\...\NeroVision!UninstallKey) (Version:  - )
ALi Ultra IDE Driver Uninstall (HKLM\...\ALi W2K IDE) (Version:  - )
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Camera Suite 1.3 (HKLM\...\{AD13BFB0-FDD2-4AFA-A8AF-9F4A950D56B7}) (Version:  - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version:  - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version:  - )
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.3 - Auslogics Software Pty Ltd)
Avance AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version:  - )
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Canon Camera Access Library (HKLM\...\CAL) (Version: 8.5.0.2 - Canon Inc.)
Canon Camera Support Core Library (HKLM\...\CSCLIB) (Version: 7.3.1.6 - )
Canon Camera WIA Driver (Version: 6.2.5 - Canon) Hidden
Canon Camera WIA Driver 6.2.5 (HKLM\...\InstallShield_{4B66765B-8596-4698-A208-E23D11D84AA7}) (Version: 6.2.5 - Canon)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (HKLM\...\CameraWindowDVC5) (Version: 5.4.5.17 - )
Canon G.726 WMP-Decoder (HKLM\...\Canon G.726 WMP-Decoder) (Version: 1.1.0.4 - )
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.5.0.3 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.1.6 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 2.6.0.4 - Canon Inc.)
Canon PhotoRecord (HKLM\...\{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}) (Version: 02.01.00069 - Cisra)
Canon RAW Image Task for ZoomBrowser EX (HKLM\...\RAW Image Task) (Version: 2.6.0.13 - )
Canon RemoteCapture Task for ZoomBrowser EX (HKLM\...\InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}) (Version: 1.1 - Canon)
Canon Utilities CameraWindow DC (HKLM\...\CameraWindowDC) (Version: 7.1.0.7 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.4.0.3 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version: 6.4.2.16 - Canon Inc.)
Canon Utilities CameraWindow Launcher (HKLM\...\CameraWindowLauncher) (Version: 7.5.0.2 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 1.1.0.8 - )
Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.)
Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.4.0.2 - Canon Inc.)
Canon Utilities MyCamera DC (HKLM\...\MyCameraDC) (Version: 7.0.1.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.7.1.9 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.1.0.20 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.1.0.8 - Canon Inc.)
Carrera Streckenplaner (HKLM\...\Carrera Streckenplaner_is1) (Version:  - Carrera)
CCleaner (HKLM\...\CCleaner) (Version: 3.14 - Piriform)
ChordPulse Lite (HKLM\...\ChordPulse Lite) (Version:  - )
CicloTour 1.31 (HKLM\...\CicloTour_is1) (Version: 1.31 - CicloSport)
CicloTrainer 1.24 (HKLM\...\CicloTrainer_is1) (Version: 1.24 - CicloSport : http:\\www.ciclosport.de)
CopyRite XP (HKLM\...\ST6UNST #3) (Version:  - )
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DirComp (HKLM\...\{B915FA4E-B670-43E9-8EA0-9F16BFFD8AE8}) (Version: 2.06.0000 - Wolfgang Wirth)
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
DriverIdentifier 3.5 (HKLM\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version:  - DriverIdnetifier)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Exifer (HKLM\...\Exifer_is1) (Version:  - Friedemann Schmidt)
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Flachbett Scanner v1.33 (HKLM\...\Flachbett Scanner v1.33) (Version:  - )
FormatFactory 2.60 (HKLM\...\FormatFactory) (Version: 2.60 - Free Time)
FreeFileSync v4.5 (HKLM\...\FreeFileSync) (Version: 4.5 - ZenJu)
FreePDF XP (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
FRITZ!Box (HKLM\...\AVMFBox) (Version:  - )
FTDI USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version:  - )
Garmin Trip and Waypoint Manager v5 (HKLM\...\{414A373B-59DF-4102-94CA-9FE9A74CBDDA}) (Version: 5.0.0.0 - Garmin Ltd or its subsidiaries)
Glary Utilities 2.39.0.1310 (HKLM\...\Glary Utilities_is1) (Version: 2.39.0.1310 - Glarysoft Ltd)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
GPL Ghostscript 8.15 (HKLM\...\GPL Ghostscript 8.15) (Version:  - )
GPL Ghostscript Fonts (HKLM\...\GPL Ghostscript Fonts) (Version:  - )
GPS TrackMaker (HKLM\...\{79ED0EE7-098C-465F-A853-B17F6FC6CDD8}) (Version: 13.1.0 - Geo Studio Technology Ltd)
GPS TrackMaker (HKLM\...\ST6UNST #1) (Version:  - )
HACtronic (HKLM\...\{84582AF2-86D3-496D-B323-4B5A27D4C491}) (Version: 1.51.0000 - Ciclo Sport K.W.Hochschorner GmbH)
HammerHead Rhythm Station (HKLM\...\HammerHead Rhythm Station) (Version:  - )
Haufe iDesk-Service (HKLM\...\{A4E86B6A-6EEC-41FD-8960-26947F0E3353}) (Version: 7.09.07.4355 - Haufe)
Haufe iDesk-Service (HKLM\...\{D5C8E140-6E6F-11DD-9AA9-0050560400B1}) (Version: 8.08.20.5622 - Haufe)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Smart Print 1.1.5.0 (HKLM\...\{8B157EE4-0BAB-4CCE-B92C-5844AB6E20F1}) (Version: 1.1.5.0 - Hewlett-Packard)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
InCD (Ahead Software) (HKLM\...\InCD!UninstallKey) (Version:  - )
InterVideo WinDVD 4 (HKLM\...\{98E8A2EF-4EAE-43B8-A172-74842B764777}) (Version:  - InterVideo Inc.)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
J2SE Runtime Environment 5.0 Update 10 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150100}) (Version: 1.5.0.100 - Sun Microsystems, Inc.)
J2SE Runtime Environment 5.0 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150050}) (Version: 1.5.0.50 - Sun Microsystems, Inc.)
Java 2 Runtime Environment, SE v1.4.2_03 (HKLM\...\{7148F0A8-6813-11D6-A77B-00B0D0142030}) (Version: 1.4.2_03 - Sun Microsystems, Inc.)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.210 - Sun Microsystems, Inc.)
JPEGCrops 0.6.22 beta (HKLM\...\{DEAD07C6-D070-43AB-A60D-D9ABE55E296D}_is1) (Version:  - )
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Löwenzahn 1 (HKLM\...\{38C9BDE0-59DB-4DE0-B4C9-AB2A6258108C}) (Version: 1.00.0000 - Terzio Verlag)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Mapdekode (HKLM\...\ST6UNST #2) (Version:  - )
Metronom 3.3  (HKLM\...\Metronom) (Version: 3.3 - Reto Camenisch)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 (HKLM\...\Microsoft .NET Framework 3.0) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Picture It! Foto 7.0 (HKLM\...\{369B36BE-3D64-4641-9AEA-808D436FE132}) (Version: 7.0.0.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM\...\Works2003Setup) (Version:  - )
MobiLink (HKLM\...\{92F70F0E-947E-4209-88A7-15E0988E248E}) (Version: 1.02.03.00 - Novatel Wireless, Inc.)
Mozilla Firefox 10.0.7 (x86 de) (HKLM\...\Mozilla Firefox 10.0.7 (x86 de)) (Version: 10.0.7 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
Mp3tag v2.49 (HKLM\...\Mp3tag) (Version: v2.49 - Florian Heidenreich)
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
Nero (HKLM\...\{A4D7B764-4140-11D4-88EB-0050DA3579C0}) (Version: 5.5.9.14 - ahead software gmbh)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
nLite 1.4.9.1 (HKLM\...\nLite_is1) (Version: 1.4.9.1 - Dino Nuhagic (nuhi))
Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
ODBC (HKLM\...\ODBC) (Version:  - )
PC Inspector File Recovery (HKLM\...\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}) (Version: 3.0 - )
PDF24 Creator 5.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFTiger (HKLM\...\PDFTiger_is1) (Version:  - )
PDFTiger Kernel (HKLM\...\{DE252510-5687-4C60-A705-C43E19F12C9D}_is1) (Version:  - )
PDFTigerDriver (HKLM\...\{AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1) (Version:  - )
PlanMaker Viewer (HKLM\...\PlanMaker Viewer) (Version:  - SoftMaker Software GmbH)
Power Tab Editor 1.7 (HKLM\...\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}) (Version: 1.7.0 - Power Tab Software)
PowerQuest PartitionMagic 8.0 (HKLM\...\InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) (Version: 8.00.000 - PowerQuest)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Radio.fx (HKLM\...\Tobit Radio.fx Server) (Version:  - Tobit.Software)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
RemoteCapture Task 1.1 (Version: 1.1 - Canon) Hidden
RiffWorks T4 (HKLM\...\RiffWorks T4) (Version: 2.6.5 - Sonoma Wire Works)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SDFormatter (HKLM\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Shockwave (HKLM\...\Shockwave) (Version:  - )
SiSoftware Sandra Lite 2010.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 16.67.2010.10 - SiSoftware)
Skype Toolbars (HKLM\...\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}) (Version: 5.0.4137 - Skype Technologies S.A.)
Skype™ 5.1 (HKLM\...\{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}) (Version: 5.1.112 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SopCast 3.2.9 (HKLM\...\SopCast) (Version: 3.2.9 - www.sopcast.com)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
StreamTorrent 1.0 (HKLM\...\StreamTorrent 1.0) (Version:  - )
streamWriter (HKLM\...\streamWriter_is1) (Version:  - )
SystemDiagnostics (HKLM\...\{EF59DB7F-7426-426E-B862-7031F83ED304}) (Version: 2.04.0006 - Fujitsu Technology Solutions)
TAXMAN 2006 (Version: 12.00 - Lexware) Hidden
TAXMAN 2007 (Version: 13.00 - Lexware) Hidden
TAXMAN 2008 (Version: 14.00 - Lexware) Hidden
TextBridge Classic (HKLM\...\TextBridge Classic) (Version:  - )
TextMaker Viewer (HKLM\...\TextMaker Viewer) (Version:  - SoftMaker Software GmbH)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Turbo Lister 2 (HKCU\...\InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}) (Version: 2.0.0 - eBay)
Turbo Lister 2 (Version: 2.0.0 - eBay) Hidden
TVAnts 1.0 (HKLM\...\TVAnts 1.0) (Version:  - )
Unlocker 1.9.1 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update für Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
USB Storage Device v1.14e035 (HKLM\...\{AF1EC979-D1D4-11D5-B96B-0050BA1B9371}) (Version:  - )
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Communication Foundation (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Workflow Foundation (Version: 3.0.4203.2 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinFuture xp-Iso-Builder 3.0.8 (HKLM\...\WinFuture xp-Iso-Builder 3_is1) (Version:  - Tobias Schiek)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XnView 1.92 (HKLM\...\XnView_is1) (Version: 1.92 - Gougelet Pierre-e)
XP Codec Pack (HKLM\...\XP Codec Pack) (Version:  - )
XviD MPEG4 Video Codec (remove only) (HKLM\...\XviD MPEG4 Video Codec) (Version:  - )
YouTube Downloader 2.7.1 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version:  - BienneSoft)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2002-08-29 14:00 - 2006-02-10 22:10 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       localhost


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AdvancedDriverUpdater_UPDATES.job => C:\Programme\Advanced Driver Updater\adu.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities Optimizer\initialize.exe

==================== Loaded Modules (whitelisted) =============

2009-12-13 19:02 - 2002-01-11 15:59 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2005-02-05 19:39 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-07-04 23:32 - 2010-07-04 23:32 - 00010752 _____ () C:\Programme\Unlocker\UnlockerCOM.dll
2007-07-25 19:15 - 2008-03-06 22:30 - 00043520 _____ () C:\WINDOWS\System32\CmdLineExt03.dll
2002-09-18 03:27 - 2002-09-18 03:27 - 00180224 _____ () C:\Programme\Exifer\exifershellext.dll
2013-03-16 00:07 - 2012-12-18 10:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2004-12-04 18:52 - 2002-04-16 21:01 - 00049152 _____ () C:\Programme\USB Storage Device\shwicon.exe
2002-07-17 22:11 - 2002-07-17 22:11 - 00131072 _____ () C:\WINDOWS\System32\Ati2evxx.exe
2006-10-02 09:29 - 2005-03-04 11:47 - 00155648 _____ () C:\Programme\FRITZ!DSL\SSLEAY32.dll
2006-10-02 09:29 - 2005-03-04 11:46 - 00790528 _____ () C:\Programme\FRITZ!DSL\LIBEAY32.dll
2011-07-24 15:04 - 2012-01-26 16:08 - 03665752 _____ () C:\Programme\Tobit Radio.fx\Server\rfx-server.exe

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F64C164

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk => C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
MSCONFIG\startupreg: FreePDF Assistant => C:\Programme\FreePDF_XP\fpassist.exe
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: mwavscan => 
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime

==================== Faulty Device Manager Devices =============

Name: 4500 G510g-m,192.168.0.103
Description: Officejet 4500 G510g-m
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 4500 G510g-m
Description: Officejet 4500 G510g-m
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2014 06:20:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.3.332, fehlgeschlagenes Modul avgnt.exe, Version 14.0.3.332, Fehleradresse 0x0000bb40.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (04/29/2014 01:03:56 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/28/2013 10:14:36 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/28/2013 10:14:36 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/01/2013 08:28:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung samtoolbox.exe, Version 0.0.0.0, fehlgeschlagenes Modul samtoolbox.exe, Version 0.0.0.0, Fehleradresse 0x00453018.
Das medienspezifische Ereignis für [samtoolbox.exe!ws!] wird verarbeitet.

Error: (09/04/2013 10:40:13 AM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AVESvc konnte nicht geladen werden. 
Fehlercode: 0x7f

Error: (06/08/2013 04:55:34 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (04/22/2013 01:10:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung winamp.exe, Version 5.6.2.3199, fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x00056b6a.
Das medienspezifische Ereignis für [winamp.exe!ws!] wird verarbeitet.

Error: (03/16/2013 06:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pteditor.exe, Version 1.7.0.80, fehlgeschlagenes Modul pteditor.exe, Version 1.7.0.80, Fehleradresse 0x0000fe0a.
Das medienspezifische Ereignis für [pteditor.exe!ws!] wird verarbeitet.

Error: (03/16/2013 06:40:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pteditor.exe, Version 1.7.0.80, fehlgeschlagenes Modul pteditor.exe, Version 1.7.0.80, Fehleradresse 0x0000fe0a.
Das medienspezifische Ereignis für [pteditor.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (05/21/2014 06:46:42 PM) (Source: Print) (EventID: 6161) (User: NB1)
Description: Das Dokument Microsoft Word - ***.doc, im Besitz von Besitzer, konnte nicht auf dem Drucker PDF24 PDF gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\NB1. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - Skandia.doc0. Microsoft Word - Skandia.doc1

Error: (05/11/2014 08:16:12 PM) (Source: Print) (EventID: 6161) (User: NB1)
Description: Das Dokument Microsoft Word - *****.doc, im Besitz von Besitzer, konnte nicht auf dem Drucker PDF24 PDF gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\NB1. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - LH_Anmerkung zum erweiterten Mitarbeitergespräch.doc0. Microsoft Word - LH_Anmerkung zum erweiterten Mitarbeitergespräch.doc1

Error: (05/07/2014 05:03:18 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker FreePDF XP, Freigabename Drucker2.

Error: (04/29/2014 01:03:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/29/2014 01:03:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (04/29/2014 00:57:17 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.0.*** für die Netzwerkkarte mit der Netzwerkadresse 32F0C59176DD wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (04/28/2014 08:06:20 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.0.*** für die Netzwerkkarte mit der Netzwerkadresse 32F0C59176DD wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (04/01/2014 06:26:39 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.0.*** für die Netzwerkkarte mit der Netzwerkadresse 32F0C59176DD wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (03/26/2014 11:09:09 AM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker FreePDF XP, Freigabename Drucker2.

Error: (03/26/2014 06:45:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (05/27/2014 06:20:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avgnt.exe14.0.3.332avgnt.exe14.0.3.3320000bb40

Error: (04/29/2014 01:03:56 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (12/28/2013 10:14:36 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (12/28/2013 10:14:36 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (12/01/2013 08:28:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: samtoolbox.exe0.0.0.0samtoolbox.exe0.0.0.000453018

Error: (09/04/2013 10:40:13 AM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: AVESvc0x7f

Error: (06/08/2013 04:55:34 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (04/22/2013 01:10:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: winamp.exe5.6.2.3199msvcr90.dll9.0.30729.414800056b6a

Error: (03/16/2013 06:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: pteditor.exe1.7.0.80pteditor.exe1.7.0.800000fe0a

Error: (03/16/2013 06:40:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: pteditor.exe1.7.0.80pteditor.exe1.7.0.800000fe0a


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 958.48 MB
Available physical RAM: 654.11 MB
Total Pagefile: 2220.13 MB
Available Pagefile: 1841.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1968.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:24.83 GB) (Free:11.56 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Lokaler Datenträger) (Fixed) (Total:85.13 GB) (Free:0.45 GB) NTFS
Drive x: () (Fixed) (Total:4.31 GB) (Free:3.82 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: EC94EC94)
Partition 1: (Not Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=39 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 27.05.2014, 20:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: TR/Rootkit.Gen - Standard

Windows XP: TR/Rootkit.Gen



Zitat:
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Internet Explorer 6? Wie lange hat denn dein Rechner schon keine Updates mehr gesehen?
Wie dem auch sei, dein Betriebssystem ist eh "tot"

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 27.05.2014, 20:43   #3
maxlt
 
Windows XP: TR/Rootkit.Gen - Standard

Windows XP: TR/Rootkit.Gen



Hallo,

da ich schon lange mit Firefox surfe habe ich auf Internet Explorer updates keinen Wert gelegt.
Die fehlende Unterstützung von XP habe ich schon mitbekommen mir aber bisher noch nicht die Zeit genommen mich damit auseinanderzusetzten; denke für WIN7 muss ein neuer Rechner her.

Gibt es denn keine Möglichkeit den Trojaner wieder loszukriegen?

Danke und Gruß
Max
__________________

Alt 27.05.2014, 20:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: TR/Rootkit.Gen - Standard

Windows XP: TR/Rootkit.Gen



Zitat:
da ich schon lange mit Firefox surfe habe ich auf Internet Explorer updates keinen Wert gelegt.
Das hört und liest man immer wieder, ist aber eine schlechte Idee, weil der IE aus der Reihe tanzt, er ist zu stark mit Windows verzahnt und sollte daher immer so aktuell wie möglich sein; spielt beim toten XP aber eh keine wirkliche Rolle mehr

Zitat:
Gibt es denn keine Möglichkeit den Trojaner wieder loszukriegen?
Doch aber was bringt dir das? Sicher wird dieses OS nicht mehr, die Zeit die man mit der Bereinigung verbringt wäre besser in Daten sichern und Neuinstallation eines aktuellen Betriebssystems investiert.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows XP: TR/Rootkit.Gen
adware, antivirus, association, besitzer, bluescreen, converter, dsl, einstellungen, exp/blacole.ax.1, exp/flash.pubenush.gen, flash player, homepage, officejet, programm, realtek, registry, security, software, tr/crypt.xpack.gen, tr/rootkit.gen, trojan, virus, windows, windows xp



Ähnliche Themen: Windows XP: TR/Rootkit.Gen


  1. Windows 7 / CPU Auslastung: 40 - 70 - 100% = Rootkit?
    Log-Analyse und Auswertung - 10.11.2014 (5)
  2. Windows 7 Verdacht auf Rootkit
    Log-Analyse und Auswertung - 22.09.2014 (3)
  3. TR/Rootkit.gen auf Windows 8
    Log-Analyse und Auswertung - 30.07.2014 (1)
  4. Windows 7: Vermutlich Rootkit-Virus
    Log-Analyse und Auswertung - 31.03.2014 (13)
  5. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  6. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  7. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  8. Rootkit.0Access.64 in C:\\Windows\Installer\ --> kein Windows Update?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  9. Rootkit Befall C:\Windows\Installer
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (31)
  10. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  11. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  12. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  13. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  14. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  15. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  16. TR/Rootkit.Gen in C:\WINDOWS\new_drv.sys
    Log-Analyse und Auswertung - 16.06.2009 (20)
  17. MBR Rootkit/Windows XP updates
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (1)

Zum Thema Windows XP: TR/Rootkit.Gen - Hallo, habe seit vorgestern ein Virenproblem. AVIRA hat gleichzeitig mehrere Meldungen gebracht welche dann in Quarantäne kamen. Da mir das noch nie passiert ist hab mich so erschrocken dass ich - Windows XP: TR/Rootkit.Gen...
Archiv
Du betrachtest: Windows XP: TR/Rootkit.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.