Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.02.2016, 04:26   #1
woher
 
Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht? - Standard

Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?



Hallo Netz-Gemeinde,
Aufgrund blöder Umstände habe ich eine per Mail erhaltene doc-Datei geöffnet - welche dann kryptische zeichen beinhaltete... zwar sofort geschlossen.. Bin mir nicht 100%ig sicher, ob der PC in dem Moment offline war. :-( (Seitdem war ich nicht mehr online.)

Check mit c`t Desinfect + virusscan.jotti.org (per 2.PC) ergab:

HEUR:Trojan-Downloader.Script.Gen
Trojan:W97M/MaliciousMacro.GEN

hxxp://www.breaky.de/component/tags/tag/89-kryptotrojaner.html spricht von MAKROVIRUS MIT TROJANER.


Wiederherstellungspunkte:
Seltsamerweise sind alle W.punkte weg! Ob dies nun mit der jetzigen Situation zu tun hat - oder schon länger, weiß ich nicht. Normalerweise lege ich vor jeder Software-Installation einen W.punkt an. Die letzte Install war am 30.12. - es ist aber kein einziger W.punkt vorhanden.

Die letzte REG-Sicherung ist das per ERUNT erstellte AutoBackup v. 21.01.16.


Check mit Malwarebytes Anti-Malware ergab 0 Prob:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org
v2015.09.22.05

Update, 31.01.2016 23:32:40, SYSTEM, PC, Manual, Failed, No Internet connection detected, 
Scan, 31.01.2016 23:59:44, SYSTEM, PC, Manual, Start: 31.01.2016 23:32:40, Dauer: 27 Min. 3 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
(end)
         

[CODE]

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST)[/B] (x86) Version:27-01-2016
durchgeführt von Ad (Ad) auf PC (31-01-2016 23:09:01)
Gestartet von D:\Installieren\MalWare\FRST
Geladene Profile: Ad (Verfügbare Profile: A & B & Ad)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() E:\Programme\GNU\GnuPG\dirmngr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
() E:\Programme\SomeScreen\SomeScreen.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\MagicKBD.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
(MAXA Research Int'l Inc.) C:\Programme\MAXA Cookie Manager\Cookie.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(C. Ghisler & Co.) E:\Programme\wincmd\WINCMD32.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17881600 2009-05-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BatteryManager] => C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3153408 2009-06-01] ()
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [MagicKeyboard] => C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [151552 2006-05-14] ()
HKLM\...\Run: [DMHotKey] => C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [MSConfig] => C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\Run: [BatteryLifeExtender] => C:\Programme\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [550912 2009-03-13] (Samsung Electronics. Co. Ltd.)
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\Run: [SandboxieControl] => E:\Programme\Sandboxie\SbieCtrl.exe [545552 2012-08-25] (SANDBOXIE L.T.D)
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\MountPoints2: {c777a592-1032-11e0-a085-00265e80d5f4} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\MountPoints2: {cb81418c-f18b-11de-9f79-002454094ee5} - G:\TVCenterPro.exe -autorun
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\MountPoints2: {cb81418d-f18b-11de-9f79-002454094ee5} - H:\TVCenterPro.exe -autorun
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\CLOCKS~1.SCR [41984 2003-12-22] (Quantum Whale)
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\BatteryManager.lnk [2014-08-09]
ShortcutTarget: BatteryManager.lnk -> C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Cookie.lnk [2014-08-09]
ShortcutTarget: Cookie.lnk -> C:\Programme\MAXA Cookie Manager\Cookie.exe (MAXA Research Int'l Inc.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\cports.lnk [2014-08-09]
ShortcutTarget: cports.lnk -> D:\Installieren\Cports\cports.exe (NirSoft)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2009-09-17]
ShortcutTarget: ERUNT AutoBackup.lnk -> C:\Programme\ERUNT\AUTOBACK.EXE ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SomeScreen.lnk [2009-10-13]
ShortcutTarget: SomeScreen.lnk -> E:\Programme\SomeScreen\SomeScreen.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goGGle.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microKOTZ.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: [S-1-5-21-1011941436-3956445876-1355492752-1005] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-04-28] (Oracle Corporation)
	BHO: Kein Name -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> Keine Datei
	BHO: Kein Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-04-28] (Oracle Corporation)
	Toolbar: HKLM - Kein Name - {10921475-03CE-4E04-90CE-E2E7EF20C814} -  Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2007-08-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2007-08-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2007-08-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2007-08-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2007-08-28] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2007-08-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2007-08-28] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fl3hdo0e.default
FF DefaultSearchEngine: Scroogle
FF SelectedSearchEngine: Scroogle
FF Homepage: about:blank
FF NetworkProxy: "autoconfig_url", "chrome://viewtubes/content/viewtubes_false.pac"
FF NetworkProxy: "ftp", "127.0.0.1"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "gopher", "127.0.0.1"
FF NetworkProxy: "gopher_port", 4001
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4001
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4001
FF NetworkProxy: "type", 0
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> E:\Programme\pdf\XChangeViewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-04-28] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2007-11-07] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> E:\Programme\Player\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-1011941436-3956445876-1355492752-1005: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> E:\Programme\pdf\XChangeViewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fl3hdo0e.default\searchplugins\heise-netze-whois.xml [2010-08-27]
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\fl3hdo0e.default\searchplugins\scroogle.xml [2011-04-26]
FF Extension: MAXA Cookie Manager - C:\Programme\MAXA Cookie Manager\extension [2011-12-30] [ist nicht signiert]
FF Extension: Kein Name - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\firefox@ghostery.com [2014-12-26] [ist nicht signiert]
FF Extension: Ghostery - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\firefox@ghostery.com.xpi [2014-12-12] [ist nicht signiert]
FF Extension: Kein Name - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\ich@maltegoetz.de [2014-12-26] [ist nicht signiert]
FF Extension: ProxTube - Unblock YouTube - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\ich@maltegoetz.de.xpi [2014-12-12] [ist nicht signiert]
FF Extension: Session Manager - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2014-12-12] [ist nicht signiert]
FF Extension: Password Exporter - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2012-04-29] [ist nicht signiert]
FF Extension: DownloadHelper - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2014-12-26] [ist nicht signiert]
FF Extension: BetterPrivacy - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-10-12] [ist nicht signiert]
FF Extension: Evernote Web Clipper - C:\Programme\Mozilla Firefox\8-01\Profil\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}(2) [2014-12-26] [ist nicht signiert]
FF Extension: Session Manager - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\vyub43xz.dev-edition-default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2016-01-17]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\vyub43xz.dev-edition-default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-12]
FF Extension: Video DownloadHelper - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\vyub43xz.dev-edition-default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-04]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\vyub43xz.dev-edition-default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-22]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-04-09] [ist nicht signiert]
FF HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\Firefox\Extensions: [maxacookie@maxatools.com] - C:\Programme\MAXA Cookie Manager\extension
StartMenuInternet: FIREFOX.EXE - E:\Programme\Firefox Developer Edition\firefox.exe

Opera:
=======
StartMenuInternet: (HKLM) Opera - E:\Programme\Opera11.50\Opera.exe
StartMenuInternet: (HKLM) Opera.exe - E:\Programme\Opera10\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S4 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-06-20] (Broadcom Corporation.)
R2 DirMngr; E:\Programme\GNU\GnuPG\dirmngr.exe [218112 2013-08-20] () [Datei ist nicht signiert]
S4 HauppaugeTVServer; C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe [577024 2012-03-24] (Hauppauge Computer Works) [Datei ist nicht signiert]
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-28] (Oracle Corporation) [Datei ist nicht signiert]
S2 MBAMService; E:\Programme\Malware-Scanner\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) [Datei ist nicht signiert]
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147400 2016-01-16] (Mozilla Foundation) [Datei ist nicht signiert]
S2 SbieSvc; E:\Programme\Sandboxie\SbieSvc.exe [85776 2012-08-25] (SANDBOXIE L.T.D)
S3 SRS_WOWXT_Service; C:\Programme\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [66792 2009-05-19] (SRS Labs, Inc.)
S3 UI Assistant Service; E:\Programme\1&1 Surf-Stick\AssistantServices.exe [253264 2010-09-30] ()
S4 USBSafelyRemoveService; E:\Programme\USB\USB Safely Remove\USBSRService.exe [1036088 2014-03-25] (Crystal Rich Ltd) [Datei ist nicht signiert]
S4 AAV UpdateService; E:\Programme\Akademie\2014\AAVUpdateManager\aavus.exe [X]
S4 AdvancedSystemCareService8; E:\Programme\Advanc_SystemCare 8\ASCService.exe [X]
S4 DragonUpdater; G:\Programme\Comodo_Dragon\dragon_updater.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S4 SDScannerService; "C:\Programme\Spybot2\SDFSSvc.exe" [X]
S4 SDUpdateService; "C:\Programme\Spybot2\SDUpdSvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) [Datei ist nicht signiert]
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-06] (Creative)
S3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1570240 2009-06-04] (Atheros Communications, Inc.)
S3 avera800; C:\WINDOWS\System32\Drivers\avera800.sys [32768 2005-03-01] (AVerMedia Technologies, Inc.)
S3 AX88772; C:\WINDOWS\System32\DRIVERS\ax88772.sys [46720 2009-09-03] (ASIX Electronics Corp.)
S3 azvusb; C:\WINDOWS\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-05] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991136 2009-04-16] (Broadcom Corporation.)
R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [56992 2009-05-11] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [45984 2009-06-19] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2005-10-27] () [Datei ist nicht signiert]
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 hcw17bda; C:\WINDOWS\System32\drivers\hcw17bda.sys [54016 2010-01-27] (Hauppauge Computer Works, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) [Datei ist nicht signiert]
S3 mod7700; C:\WINDOWS\System32\Drivers\mod7700.sys [819072 2008-06-26] (DiBcom SA) [Datei ist nicht signiert]
S3 MODRC; C:\WINDOWS\System32\DRIVERS\modrc.sys [13824 2007-10-19] (DiBcom S.A.) [Datei ist nicht signiert]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 MOSUMAC; C:\WINDOWS\System32\DRIVERS\MOSUMAC.SYS [40960 2010-11-23] (--)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S3 RTL2832UBDA; C:\WINDOWS\System32\drivers\RTL2832UBDA.sys [188520 2011-05-17] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys [32872 2011-05-17] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\WINDOWS\System32\DRIVERS\RTL2832U_IRHID.sys [42728 2011-06-13] (Realtek)
R3 SbieDrv; E:\Programme\Sandboxie\SbieDrv.sys [157776 2012-08-25] (SANDBOXIE L.T.D)
S3 smsbda; C:\WINDOWS\System32\drivers\smsbda.sys [45440 2011-03-06] (Siano)
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [78880 2010-04-20] (Acronis) [Datei ist nicht signiert]
R3 SRS_PremiumSound_Service; C:\WINDOWS\System32\drivers\srs_PremiumSound_i386.sys [233512 2009-05-18] ()
S3 SUEPD; C:\WINDOWS\System32\DRIVERS\SUE_PD.sys [19840 2006-08-01] (Samsung) [Datei ist nicht signiert]
R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2009-11-07] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [28064 2010-04-20] (Acronis) [Datei ist nicht signiert]
R0 timounter; C:\WINDOWS\System32\DRIVERS\timntr.sys [202464 2010-04-20] (Acronis) [Datei ist nicht signiert]
S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [29696 2009-08-09] (Elaborate Bytes AG) [Datei ist nicht signiert]
R3 VMC33F; C:\WINDOWS\System32\Drivers\VMC33F.sys [237952 2009-07-01] (Vimicro Corporation)
S4 fssfltr; system32\DRIVERS\fssfltr_tdi.sys [X]
S0 GDBehave; system32\drivers\GDBehave.sys [X]
S1 GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [X]
S1 HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys [X]
S4 IntelIde; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-31 20:54 - 2016-01-31 20:54 - 00000021 ____C C:\WINDOWS\S.dirmngr
2016-01-31 20:54 - 2016-01-31 20:54 - 00000000 __RDC C:\Dokumente und Einstellungen\Admin\Favoriten
2016-01-31 20:54 - 2016-01-31 20:54 - 00000000 __RDC C:\Dokumente und Einstellungen\Admin\Favoriten
2016-01-31 20:53 - 2016-01-31 20:53 - 00179448 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-30 16:12 - 2016-01-30 16:13 - 00000000 ___DC C:\UsbFix
2016-01-30 11:17 - 2016-01-30 11:17 - 00170200 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-30 11:17 - 2016-01-30 11:17 - 00000752 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-30 11:16 - 2015-10-05 09:50 - 00121560 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-30 11:16 - 2015-10-05 09:50 - 00023256 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-30 02:24 - 2016-01-30 02:24 - 00001365 ____C C:\Dokumente und Einstellungen\Admin\Desktop\UsbFix.lnk
2016-01-29 17:33 - 2016-01-31 22:11 - 00000000 ___DC C:\FRST
2016-01-29 03:09 - 2016-01-29 03:09 - 00000824 ____C C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2016-01-29 01:46 - 2016-01-29 03:19 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FotoTagger
2016-01-29 01:46 - 2016-01-29 01:46 - 00000573 ____C C:\Dokumente und Einstellungen\Admin\Desktop\FotoTagger.lnk
2016-01-29 01:46 - 2016-01-29 01:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\FotoTagger
2016-01-28 02:41 - 2016-01-28 02:41 - 00000557 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Pale Moon.lnk
2016-01-28 01:23 - 2016-01-28 01:49 - 1135089664 ____C C:\tails-i386-2.0.iso
2016-01-20 14:38 - 2016-01-20 14:50 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SuperMailer-Bounce
2016-01-18 19:35 - 2015-03-31 08:22 - 01588518 ___SC C:\WINDOWS\system32\Drivers\etc\hosts 03-31-15.bak
2016-01-17 17:00 - 2016-01-17 17:00 - 00090112 ____C C:\WINDOWS\Minidump\Mini011716-01.dmp
2016-01-11 19:21 - 2016-01-11 19:21 - 00003124 ____C C:\ATT00001.htm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-31 23:09 - 2009-09-17 20:49 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp
2016-01-31 23:04 - 2015-07-26 10:30 - 00005277 ____C C:\WINDOWS\WINCMD.INI
2016-01-31 21:30 - 2015-01-07 21:56 - 00000000 ___DC C:\Programme\stinger
2016-01-31 20:54 - 2009-09-17 20:49 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin
2016-01-31 20:54 - 2009-08-05 16:13 - 00000000 ___DC C:\WINDOWS\system32\ias
2016-01-31 14:57 - 2009-09-17 20:49 - 00000190 __SHC C:\Dokumente und Einstellungen\Admin\ntuser.ini
2016-01-31 14:57 - 2009-09-17 20:49 - 00000190 __SHC C:\Dokumente und Einstellungen\Admin\ntuser.ini
2016-01-31 13:57 - 2012-10-11 01:02 - 00003566 ____C C:\WINDOWS\Sandboxie.ini
2016-01-30 16:14 - 2009-09-17 20:49 - 00000000 __HDC C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen
2016-01-30 16:14 - 2009-09-17 20:49 - 00000000 __HDC C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen
2016-01-30 03:06 - 2009-09-17 20:49 - 00000000 __HDC C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten
2016-01-30 02:50 - 2011-05-28 11:09 - 00000000 ___DC C:\Programme\CCleaner
2016-01-29 15:21 - 2009-09-24 13:31 - 00002519 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2016-01-29 03:17 - 2013-11-22 02:06 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2016-01-29 03:09 - 2015-05-25 23:21 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\.gimp-2.8
2016-01-29 03:09 - 2015-05-25 23:21 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\.gimp-2.8
2016-01-29 03:09 - 2014-03-06 03:40 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2016-01-29 01:46 - 2009-09-17 20:49 - 00000000 _RHDC C:\Dokumente und Einstellungen\Admin\Anwendungsdaten
2016-01-29 01:46 - 2009-09-17 20:49 - 00000000 _RHDC C:\Dokumente und Einstellungen\Admin\Anwendungsdaten
2016-01-29 01:46 - 2009-09-17 20:49 - 00000000 __RDC C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2016-01-28 02:40 - 2009-08-05 15:19 - 00000000 __RDC C:\Programme
2016-01-22 09:49 - 2015-01-09 02:05 - 00032242 ____C C:\WINDOWS\nsreg.dat
2016-01-21 22:13 - 2009-08-05 23:01 - 00000486 ____C C:\WINDOWS\win.ini
2016-01-21 22:13 - 2009-08-05 23:01 - 00000238 __SHC C:\boot.ini
2016-01-21 22:13 - 2009-08-05 23:01 - 00000227 ____C C:\WINDOWS\system.ini
2016-01-18 19:40 - 2015-03-28 14:19 - 01588687 ____C C:\WINDOWS\system32\Drivers\etc\hosts.bak
2016-01-18 13:10 - 2015-06-04 10:21 - 00000000 ___DC C:\asc
2016-01-17 22:44 - 2014-06-29 11:33 - 00000000 ___DC C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gnupg
2016-01-17 17:00 - 2010-03-22 03:42 - 00000000 ___DC C:\WINDOWS\Minidump
2016-01-17 17:00 - 2009-08-05 23:01 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2016-01-16 20:56 - 2009-08-05 16:18 - 11534336 _____ C:\WINDOWS\system32\config\system.bak
2016-01-16 19:47 - 2013-02-18 22:44 - 00000000 ___DC C:\Programme\Mozilla Maintenance Service
2016-01-15 14:34 - 2014-07-06 01:40 - 00000679 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Thunderbird.lnk
2016-01-15 14:32 - 2009-08-05 14:30 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2016-01-15 14:32 - 2009-08-05 14:30 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2016-01-15 13:57 - 2010-03-21 19:08 - 00000000 ___DC C:\Programme\HijackThis
2016-01-15 13:39 - 2009-09-17 20:49 - 04718592 _____ C:\Dokumente und Einstellungen\Admin\ntuser.bak
2016-01-15 13:39 - 2009-09-17 20:49 - 04718592 _____ C:\Dokumente und Einstellungen\Admin\ntuser.bak
2016-01-15 13:39 - 2009-08-05 16:18 - 24903680 _____ C:\WINDOWS\system32\config\software.bak
2016-01-15 13:39 - 2009-08-05 16:18 - 00315392 _____ C:\WINDOWS\system32\config\default.bak
2016-01-15 13:39 - 2009-08-05 15:18 - 00049152 _____ C:\WINDOWS\system32\config\SECURITY.bak
2016-01-15 13:39 - 2009-08-05 15:18 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2016-01-15 13:39 - 2009-08-05 14:30 - 00249856 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2016-01-15 13:39 - 2009-08-05 14:30 - 00249856 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2016-01-15 13:39 - 2009-08-05 14:30 - 00249856 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
2016-01-15 13:39 - 2009-08-05 14:30 - 00249856 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.bak

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-04 01:56 - 2014-12-04 01:56 - 0000226 ____C () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ex_log.txt
2014-06-10 11:09 - 2014-06-10 18:37 - 0001558 ____C () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gdscan.log
2013-02-17 22:50 - 2013-02-17 22:50 - 0005120 ____C () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-29 03:09 - 2016-01-29 03:09 - 0000824 ____C () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
--- --- ---


Anmerkung: Die Änderungen beim IE sind von mir selber!
Ebenso in der hosts.



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-01-2016
durchgeführt von Ad (2016-01-31 23:14:20)
Gestartet von D:\Installieren\MalWare\FRST
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2009-09-17 19:48:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

A (S-1-5-21-1011941436-3956445876-1355492752-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\A
Ad (S-1-5-21-1011941436-3956445876-1355492752-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ad.LISA2
B (S-1-5-21-1011941436-3956445876-1355492752-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\B
Gast (S-1-5-21-1011941436-3956445876-1355492752-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1011941436-3956445876-1355492752-1004 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1011941436-3956445876-1355492752-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G Data AntiVirus (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1&1 Surf-Stick (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ACDSee 32 (HKLM\...\ACDSee 32) (Version:  - )
Acronis*TrueImage (HKLM\...\TrueImage) (Version:  - Acronis)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
ArcSoft TotalMedia 3.5 (HKLM\...\{74292F90-895A-4FC6-A692-9641532B1B63}) (Version: 3.5.28.388 - ArcSoft)
Atheros WLAN Client (HKLM\...\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}) (Version: 20.00.0000 - WLAN)
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
AVerMedia DVB-T BDA Video Capture(A800) (HKLM\...\InstallShield_{AC97FBCD-448B-416C-A720-EBDEC9EF6340}) (Version: 1.01.0000 - AVerMedia)
AVerMedia DVB-T BDA Video Capture(A800) (Version: 1.01.0000 - AVerMedia) Hidden
AVerTV DVB-T USB2.0 (HKLM\...\InstallShield_{AEF1A61E-AE45-4296-BDC2-DB44951C36B8}) (Version: 6.00.0000 - AVerMedia Technologies, Inc.)
AVerTV DVB-T USB2.0 (Version: 6.00.0000 - AVerMedia Technologies, Inc.) Hidden
AVM FRITZ!fax für FRITZ!Box (HKLM\...\FRITZ! 2.0) (Version:  - AVM Berlin)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
AX88772A & AX88772 Windows XP Drivers (HKLM\...\InstallShield_{F1E1DFFB-0172-416C-A94E-AD73924B5BFF}) (Version: 1.0.3.0 - ASIX Electronics Corporation)
AX88772A & AX88772 Windows XP Drivers (Version: 1.0.3.0 - ASIX Electronics Corporation) Hidden
BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung)
Cain & Abel v4.9.43 (HKLM\...\Cain & Abel v4.9.43) (Version:  - )
CamStudio OSS Desktop Recorder (HKLM\...\{FD9C31B6-F572-414D-81E3-89368C97A125}_is1) (Version: 2.6 Beta r294 - CamStudio Open Source Dev Team)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
Cinergy T Stick RC V86.001.1129.2011 (HKLM\...\Cinergy T Stick RC) (Version: 86.001.1129.2011 - )
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 27.2.0.0 - COMODO)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.6.1 - DivX, Inc.)
EaseUS Data Recovery Wizard 9.0 (HKLM\...\EaseUS Data Recovery Wizard 9.0_is1) (Version:  - EaseUS)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy Resolution Manager (HKLM\...\{9CAC71E9-D196-472E-845C-5462356B2AE1}) (Version: 1.0.0.6 - Samsung Electronics CO., LTD.)
EasyCash&Tax 2.14 (HKLM\...\EasyCash&Tax_is1) (Version:  - tm)
e-Coolector (HKLM\...\ST6UNST #1) (Version:  - )
ElsterFormular (HKLM\...\ElsterFormular) (Version:  - )
ERUNT 1.1j (HKLM\...\ERUNT_is1) (Version:  - Lars Hederer)
Firefox Developer Edition 45.0a2 (x86 de) (HKLM\...\Firefox Developer Edition 45.0a2 (x86 de)) (Version: 45.0a2 - Mozilla)
FotoTagger 2.13.0.1 (HKLM\...\FotoTagger) (Version: 2.13.0.1 - Cogitum)
G Data AntiVirus (HKLM\...\{B9FC0A7D-FA1D-4347-ABED-AD8AD5305633}) (Version: 25.0.1.2 - G Data Software AG)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GMX ProfiFax (HKLM\...\GMX ProfiFax) (Version: 2.00.222 - GMX GmbH)
Gpg4win (2.2.0) (HKLM\...\GPG4Win) (Version: 2.2.0 - The Gpg4win Project)
GPX-Manager 1.3 (HKLM\...\GPX-Manager 1.3_is1) (Version:  - PixAndMore)
Hauppauge WinTV 7 (HKLM\...\Hauppauge WinTV 7) (Version: v7.0.30108 (CD 2.5c) - Hauppauge Computer Works)
HD Tune 2.55 (HKLM\...\HD Tune_is1) (Version:  - EFD Software)
HijackThis 2.0.2 (HKLM\...\HijackThis) (Version: 2.0.2 - TrendMicro)
hp deskjet 3500 series (HKLM\...\hp deskjet 3500 series_Driver) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
ISO Recorder (HKLM\...\{DFC6573E-124D-4026-BFA4-B433C9D3FF21}) (Version: 2.0.0 - Alex Feinman)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
LG CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3304a - CyberLink Corp.)
LG CyberLink YouCam (Version: 2.0.3304a - CyberLink Corp.) Hidden
Magic Keyboard (HKLM\...\{BD723E53-A42C-4702-AA04-1D74A0311590}) (Version: 7.0.3.5 - )
MailWasher 2.0.19 beta (HKLM\...\MailWasher_is1) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MAXA Cookie Manager Standard 5.3 (HKLM\...\MAXA Cookie Manager_is1) (Version:  - MAXA)
MD86351 driver install (HKLM\...\InstallShield_{D4A26BC7-46F7-4B82-AAE7-6B828F0B9172}) (Version: 6.3.6.1 - MEDION AG)
MD86351 driver install (Version: 6.3.6.1 - MEDION AG) Hidden
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Tool Web Package:diskpart.exe (HKLM\...\{9782762F-639B-499B-A23D-5EBEAFC160E6}) (Version: 1.0.0.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
Mozilla Firefox 34.0 (x86 de) (HKLM\...\Mozilla Firefox 34.0 (x86 de)) (Version: 34.0 - Mozilla)
Mozilla Firefox 38.5.2 ESR (x86 de) (HKLM\...\Mozilla Firefox 38.5.2 ESR (x86 de)) (Version: 38.5.2 - Mozilla)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.5.1 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera 10.00 (HKLM\...\{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}) (Version: 10.00 - Opera Software ASA)
Opera 11.50 (HKLM\...\Opera 11.50.1074) (Version: 11.50.1074 - Opera Software ASA)
Opera 11.60 (HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\Opera 11.60.1185) (Version: 11.60.1185 - Opera Software ASA)
Opera 11.62 (HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\Opera 11.62.1347) (Version: 11.62.1347 - Opera Software ASA)
Opera 12.15 (HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
Opera 9.27 (HKLM\...\{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}) (Version: 9.27 - Opera Software ASA)
Pale Moon 26.0.0 (x86 en-US) (HKLM\...\Pale Moon 26.0.0 (x86 en-US)) (Version: 26.0.0 - Moonchild Productions)
Password Depot 3 (HKLM\...\{892209FF-68DD-4DD2-BCDB-A013CA20BCE9}) (Version: 3.0.2 - AceBIT)
PDF Editor 3 (HKLM\...\PDF Editor 3) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.1 - Frank Heindörfer, Philip Chinery)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.311.0 - Tracker Software Products Ltd)
Photo Gadget (HKLM\...\Photo Gadget_is1) (Version:  - XemiComputers)
PopTray 3.20 (HKLM\...\PopTray) (Version: 3.20 - Renier Crause)
REALTEK DTV USB DEVICE (HKLM\...\{DDBB7C89-1A09-441E-AA0F-6AA465755C17}) (Version: 1.00.0000 - Realtek)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.24.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5859 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{6A1F72DD-2465-43A2-A137-8A849399B7A8}) (Version: 1.01.0086 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Samsung Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 1.00 - )
Samsung Magic Doctor (HKLM\...\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}) (Version: 4.00 - )
Samsung Recovery Solution III (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 3.0.0.9 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Sandboxie 3.74 (32-bit) (HKLM\...\Sandboxie) (Version: 3.74 - SANDBOXIE L.T.D)
SeaMonkey 2.30 (x86 de) (HKLM\...\SeaMonkey 2.30 (x86 de)) (Version: 2.30 - Mozilla)
Skype™ 5.9 (HKLM\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 5.9.115 - Skype Technologies S.A.)
Slim USB2 Scanner (HKLM\...\Slim USB2 Scanner) (Version:  - )
Snapshot (remove only) (HKLM\...\Snapshot) (Version:  - )
SomeScreen (HKLM\...\SomeScreen) (Version:  - )
SopCast 3.5.0 (HKLM\...\SopCast) (Version: 3.5.0 - www.sopcast.com)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SRS WOW XT and TSXT (HKLM\...\{1FBEBAAF-A363-458D-8D26-9F61AC98ACC3}) (Version: 1.09.1300 - SRS Labs, Inc.)
SteuerSparErklärung 2014 (HKLM\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.02.10 - Akademische Arbeitsgemeinschaft)
SuperMailer 4.66 (HKLM\...\SuperMailer) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.3.2 - Synaptics)
TextPad 4.7 (HKLM\...\{B510A987-487E-4C66-9F4F-D386AC275715}) (Version: 4.7.2 - Ihr Firmenname)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 6.3a - TrueCrypt Foundation)
USB Safely Remove 5.2 (HKLM\...\USB Safely Remove_is1) (Version:  - SafelyRemove.com)
UsbFix (HKLM\...\Usbfix) (Version: 8.177 - El Desaparecido - www.usbfix.net - www.sosvirus.net)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebCam SCB-0340N (HKLM\...\{71A51BED-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.7500 - WIDCOMM, Inc.)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRamTurbo Free 2.6 (HKLM\...\WinRamTurbo Free_is1) (Version:  - Dale Robbins Copyright (c) 2002)
Wondershare Data Recovery(Build 4.8.2.1) (HKLM\...\{FEA3976F-D621-45F3-AFBD-E812A1F2F00D}_is1) (Version: 4.8.2.1 - Wondershare Software Co.,Ltd.)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XnView 1.99 (HKLM\...\XnView_is1) (Version: 1.99 - Gougelet Pierre-e)
xp-AntiSpy 3.96-8 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{41662FC2-0D57-4aff-AB27-AD2E12E7C273}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{448BB771-CFE2-47C4-BCDF-1FBF378E202C}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{E5A0B632-DFBA-4549-9346-E414DA06E6F8}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{EE5D1EA4-D445-4289-B2FC-55FC93693917}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1011941436-3956445876-1355492752-1005_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> E:\Programme\OpenOffice.org 3\program\soffice.exe (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => C:\WINDOWS\Media\Batterie
kritisch.wav
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot2\SDScan.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Dokumente und Einstellungen\Admin\Desktop\FF-Cookies.bat.lnk -> D:\Installieren\Cookies\FF-Cookies_LÖSCHEN.bat ()
Shortcut: C:\Dokumente und Einstellungen\Admin\Desktop\zuletztVerwendet.lnk -> E:\Programme\LÖSCHEN-per-BAT\zuletztVerwendet.bat ()
Shortcut: C:\Dokumente und Einstellungen\Admin\Desktop\Prog\CHIP.exe.lnk -> F:\chip.bat (Keine Datei)

ShortcutWithArgument: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1&1 Surf-Stick\Deinstallieren.lnk -> C:\WINDOWS\system32\SupportAppCB\EXETimer.exe () -> "C:\WINDOWS\system32\SupportAppCB\Uninstall.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-20 11:04 - 2013-08-20 11:04 - 00218112 ____C () E:\Programme\GNU\GnuPG\dirmngr.exe
2013-08-20 10:59 - 2013-08-20 10:59 - 00221184 ____C () E:\Programme\GNU\GnuPG\libksba-8.dll
2013-08-20 10:56 - 2013-08-20 10:56 - 00037888 ____C () E:\Programme\GNU\GnuPG\libgpg-error-0.dll
2013-08-20 10:54 - 2013-08-20 10:54 - 00050176 ____C () E:\Programme\GNU\GnuPG\libw32pth-0.dll
2013-08-20 10:58 - 2013-08-20 10:58 - 00069632 ____C () E:\Programme\GNU\GnuPG\libassuan-0.dll
2013-08-20 10:59 - 2013-08-20 10:59 - 00628224 ____C () E:\Programme\GNU\GnuPG\libgcrypt-11.dll
2009-08-05 14:39 - 2009-06-01 17:23 - 03153408 _____ () C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
2014-07-21 20:09 - 2006-08-12 11:48 - 00049152 ____C () C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
2009-09-17 22:06 - 2000-07-31 19:27 - 00250368 ____C () E:\Programme\SomeScreen\SomeScreen.exe
2009-08-05 14:40 - 2005-07-12 15:34 - 00045056 _____ () C:\Programme\SAMSUNG\MagicKBD\EasyBoxDll.dll
2011-12-30 00:13 - 2010-12-19 19:16 - 00338944 ____C () C:\Programme\MAXA Cookie Manager\sqlite36_engine.dll
2011-12-30 00:13 - 2010-12-19 19:19 - 00023552 ____C () C:\Programme\MAXA Cookie Manager\DirectCOM.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-08-05 23:01 - 2016-01-21 10:08 - 01588712 RASHC C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost0.0.0.0	-Tier.cj.com
0.0.0.0	00.6.87.194.dynamic.dol.ru
0.0.0.0	000freexxx.com
0.0.0.0	001-007.com
0.0.0.0	007arcadegames.com
0.0.0.0	007recommend.info
0.0.0.0	008i.com
0.0.0.0	008k.com
0.0.0.0	00hq.com
0.0.0.0	01.6.87.194.dynamic.dol.ru
0.0.0.0	0190-833232.com
0.0.0.0	0190-dialer.com
0.0.0.0	0190-telefonsex-world.de
0.0.0.0	0190-telefonsexworld.de
0.0.0.0	0190-webcam.de
0.0.0.0	0190-webmaster.de
0.0.0.0	0190777200.com
0.0.0.0	0190844944.com
0.0.0.0	0190856465.com
0.0.0.0	0190er-telefonsex.de
0.0.0.0	0190pass.de
0.0.0.0	0190service.de
0.0.0.0	0190telefonsex.de
0.0.0.0	03.6.87.194.dynamic.dol.ru
0.0.0.0	030-sex.de
0.0.0.0	039068a.dialer-select.com
0.0.0.0	04.6.87.194.dynamic.dol.ru
0.0.0.0	05.6.87.194.dynamic.dol.ru
0.0.0.0	051.nerwsbyaoomsen.com
0.0.0.0	06.6.87.194.dynamic.dol.ru

Da befinden sich 56656 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1011941436-3956445876-1355492752-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\ACD Wallpaper.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: USB Safely Remove => E:\Programme\USB\USB Safely Remove\USBSafelyRemove.exe /startup

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Enabled:Windows Live Call
DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger
DomainProfile\AuthorizedApplications: [C:\Programme\Windows Live\Sync\WindowsLiveSync.exe] => Enabled:Windows Live Sync
StandardProfile\AuthorizedApplications: [C:\Programme\Internet Explorer\IEXPLORE.EXE] => Disabled:Internet Explorer
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe] => Disabled:McAfee Network Agent
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dpvsetup.exe] => Disabled:Microsoft DirectPlay Voice Test
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\ONENOTE.EXE] => Disabled:Microsoft Office OneNote
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\wlcsdk.exe] => Disabled:Windows Live Call
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Messenger\msnmsgr.exe] => Disabled:Windows Live Messenger
StandardProfile\AuthorizedApplications: [C:\Programme\Windows Live\Sync\WindowsLiveSync.exe] => Disabled:Windows Live Sync
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Programme\Spybot2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [F:\Programme\JonDoFoxPortable\App\firefox\firefox.exe] => Enabled:Firefox (F:\Programme\JonDoFoxPortable\App\firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\WinTV\WinTV7\WinTV7.exe] => Disabled:WinTV v7 Configuration
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\10\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox\10)
StandardProfile\AuthorizedApplications: [E:\Programme\Firefox Developer Edition\firefox.exe] => Enabled:Firefox Developer Edition (E:\Programme\Firefox Developer Edition)

==================== Wiederherstellungspunkte =========================

30-01-2016 03:07:22 vor RÜCK wg Trojaner

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Atheros AR9285 Wireless Network Adapter
Description: Atheros AR9285 Wireless Network Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Atheros
Service: AR5416
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek PCIe FE Family Controller
Description: Realtek PCIe FE Family Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: HighSpeed USB-Ethernet Adapter #3 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2016 11:38:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung palemoon-portable.exe, Version 3.3.6.1, fehlgeschlagenes Modul palemoon-portable.exe, Version 3.3.6.1, Fehleradresse 0x000cdc84.
Das medienspezifische Ereignis für [palemoon-portable.exe!ws!] wird verarbeitet.

Error: (01/27/2016 11:38:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung palemoon-portable.exe, Version 3.3.6.1, fehlgeschlagenes Modul palemoon-portable.exe, Version 3.3.6.1, Fehleradresse 0x000cdc84.
Das medienspezifische Ereignis für [palemoon-portable.exe!ws!] wird verarbeitet.

Error: (01/17/2016 01:05:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung palemoon-portable.exe, Version 3.3.6.1, fehlgeschlagenes Modul palemoon-portable.exe, Version 3.3.6.1, Fehleradresse 0x000cdc84.
Das medienspezifische Ereignis für [palemoon-portable.exe!ws!] wird verarbeitet.

Error: (12/03/2015 12:11:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung palemoon-portable.exe, Version 3.3.6.1, fehlgeschlagenes Modul palemoon-portable.exe, Version 3.3.6.1, Fehleradresse 0x000cdc84.
Das medienspezifische Ereignis für [palemoon-portable.exe!ws!] wird verarbeitet.

Error: (11/20/2015 08:30:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes Modul excel.exe, Version 9.0.0.2719, Fehleradresse 0x00104b43.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.

Error: (11/20/2015 08:29:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes Modul excel.exe, Version 9.0.0.2719, Fehleradresse 0x00104b43.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.

Error: (11/20/2015 08:28:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung excel.exe, Version 9.0.0.2719, fehlgeschlagenes Modul excel.exe, Version 9.0.0.2719, Fehleradresse 0x00104b43.
Das medienspezifische Ereignis für [excel.exe!ws!] wird verarbeitet.

Error: (09/30/2015 02:26:05 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (06/12/2015 04:56:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul hotplug.dll, Version 5.1.2600.5512, Fehleradresse 0x00006901.
Das medienspezifische Ereignis für [rundll32.exe!ws!] wird verarbeitet.

Error: (09/05/2013 08:11:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gpa.exe, Version 0.9.4.3302, fehlgeschlagenes Modul libgobject-2.0-0.dll, Version 2.34.3.0, Fehleradresse 0x000257b0.
Das medienspezifische Ereignis für [gpa.exe!ws!] wird verarbeitet.


Systemfehler:
=============
Error: (01/31/2016 09:07:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sandboxie Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/31/2016 08:54:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
GDBehave
GDMnIcpt
HookCentre

Error: (01/31/2016 08:54:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebClient" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1290

Error: (01/22/2016 12:54:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/21/2016 10:11:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
GDBehave
GDMnIcpt
HookCentre

Error: (01/21/2016 10:11:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebClient" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1290

Error: (01/17/2016 05:14:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2016 05:01:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
GDBehave
GDMnIcpt
HookCentre

Error: (01/17/2016 05:01:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WebClient" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1290

Error: (01/15/2016 02:34:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info ===========================

Processor:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 2038.29 MB
Verfügbarer physikalischer RAM: 1521.84 MB
Summe virtueller Speicher: 4945 MB
Verfügbarer virtueller Speicher: 4684.65 MB

==================== Laufwerke ================================

Drive c: (C) (Fixed) (Total:15 GB) (Free:3.19 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (D) (Fixed) (Total:91.51 GB) (Free:7.55 GB) NTFS
Drive f: (128GB) (Removable) (Total:119.21 GB) (Free:90.12 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 972A55C2)
Partition 1: (Not Active) - (Size=7 GB) - (Type=12)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=30.2 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 119.2 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         
--- --- ---



Bin ich nun versaut, äähm der PC und sind die Trojaner schon aktiv oder habe ich noch mal Schwein gehabt??
Was braucht Ihr dafür noch an Infos?


Danke schon mal!

Geändert von woher (01.02.2016 um 04:48 Uhr)

Alt 01.02.2016, 08:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht? - Standard

Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?



Du hast ein viel größeres Problem, völlig unabhängig von Verschlüsselungstrojanern:

Zitat:
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Dein Problem heißt Windows XP!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 01.02.2016, 13:12   #3
woher
 
Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht? - Standard

??????



Hallo Cosinus, ich danke Dir, daß Du Dir Lebenszeit nimmst, um auf meine Anfrage zu reagieren!

Leider aber geht Deine Antwort überhaupt nicht auf mein Problem ein! Ich empfinde sie eher als Belehrung. Wenn ich ein Feedback zum Thema WinXP gewünscht hätte, hätte ich die Anfrage woanders gestellt.
Da:
Zitat:
Wenn …. eine Antwort schreibst, dann sieht es für uns aus als wäre dein Thema schon in Arbeit und niemand kümmert sich um dich.
heißt das jetzt, daß sich jetzt niemand mehr um mein tatsächliches Problem kümmert?
HG!
__________________

Alt 01.02.2016, 13:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht? - Standard

Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?



Sry, ich hab dir nur die Fakten mitgeteilt. Wenn dir das nicht gefällt, müsste deine Kritik gegen Microsoft gehen, nicht gegen mich.

Ich würde unverantwortlich handeln, wenn ich keine derartigen Hinweise zu Windows XP poste.

Du magst zwar ein anderes Problem haben, deins mit Windows XP ist aber viel gravierender. Es werden seit ZWEI JAHREN KEINE Updates mehr für Windows XP herausgegeben!!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2016, 13:27   #5
woher
 
Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht? - Standard

Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?



Ja, Cosinus, ich versteh Dich doch u. ich weiß auch, daß mein letztes XP-Update von winfuture vom Mai14 ist.

Wie kannst Du mir jetzt zu diesem Tojaner-Problem weiterhelfen?


Alt 01.02.2016, 13:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht? - Standard

Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?



Du verstehst mich nicht oder willst mich nicht verstehen.

Nochmal: dein Windows XP ist tot. Bekommt keine Updates mehr. Es ist völlig sinnfrei so ein System zu bereinigen, weil du es eh NIE WIEDER sicher bekommst.

Sichere deine Daten über eine Ubuntu oder Linux Mint Live DVD und setz den Rechner sauber neu auf. Mindestens Windows 7 verwenden. KEIN Windows XP!

Wenn du willst kannst du auch gleich statt Windows Ubuntu oder Linux Mint installieren. Sparste Lizenzkosten, denn Windows ist ja bekanntlich nicht kostenlos.
__________________
--> Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?

Antwort

Themen zu Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?
ad-aware, antivirus, computer, cpu, desktop, device driver, dnsapi.dll, einstellungen, ftp, helper, heur, hijack, home, homepage, iexplore.exe, kryptotrojaner, mozilla, prozesse, realtek, registry, rundll, schannel.dll, services.exe, stick, svchost.exe, system, windows, windows xp, wlan



Ähnliche Themen: Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?


  1. AVG schlägt Alarm - Datei aber nicht geöffnet - Risiko?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2015 (10)
  2. Zip datei entpackt aber exe nicht geöffnet, Trojaner an Bord oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (6)
  3. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  4. DHL Phishing Mail - Link angeklickt - ZIP-Datei NICHT geöffnet / gelöscht
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (8)
  5. C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Log-Analyse und Auswertung - 09.05.2015 (5)
  6. DHL Sendungsverfolgung Link geklickt aber ZIP Datei nicht geöffnet
    Log-Analyse und Auswertung - 14.03.2015 (5)
  7. Avira: swapfile.sys [Warnung] Die Datei kann nicht geöffnet werden!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (2)
  8. Trojaner Datei auf PC, allerdings noch nicht geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (3)
  9. Unbekannte ZIP-Datei geöffnet, aber nicht entpackt
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (14)
  10. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  11. Computer verseucht oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (9)
  12. PC verseucht oder bedroht? Erkennt F-Secure nicht alle Viren/Bedrohungen?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2010 (5)
  13. Issa nun verseucht oder nicht??
    Mülltonne - 14.08.2007 (1)
  14. Datei kann von Antivir nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (7)
  15. Arcor Zugangssoftware verseucht???? Da stimmt was nicht oder???
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (1)
  16. datei install.log konnte nicht geöffnet werden, Hiiilfe !!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2006 (7)
  17. sober : reicht email anschauen oder muß die Anhang Datei geöffnet werden(Outlook Expr
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)

Zum Thema Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht? - Hallo Netz-Gemeinde, Aufgrund blöder Umstände habe ich eine per Mail erhaltene doc-Datei geöffnet - welche dann kryptische zeichen beinhaltete... zwar sofort geschlossen.. Bin mir nicht 100%ig sicher, ob der PC - Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht?...
Archiv
Du betrachtest: Doc-Datei mit kryptotrojaner geöffnet -PC verseucht ODER nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.