Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.10.2016, 19:54   #1
jazzerin
 
Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen. - Standard

Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.



Hallo. Jetzt versuchte ich alleine soweit zu kommen auf einem zweiten Rechner mit demselben Problem wie mein erstes (und einziges)Thema hier im Forum, dass ich auch schon rem-VSBworm laufen liess. Alle Schritte, die ich auf dem ersten Rechner ausführte, habe ich auch auf dem zweiten Rechner gemacht. Allerdings ist das Problem beim Ausführen von rem-VSBworm ca. so:
Bei Anwählen von Option A zeigt sich eine Fehlermeldung ca. 1/2 Sekunde am Schirm
"Nicht genügend Befehlszeilenspeicher" und danach hängt das Programm. Der Stick ist nachwievor infiziert.
Ich poste hier Frst.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10-10-2016
durchgeführt von USER (Administrator) auf ****** (19-10-2016 19:31:33)
Gestartet von C:\Dokumente und Einstellungen\USER\Favoriten\arabistik\Eigene Dateien\Downloads\PC fix Oktober16
Geladene Profile: USER (Verfügbare Profile: USER)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(VIA Technologies, Inc.) C:\Programme\VIAudioi\SBADeck\ADeck.exe
(Panda Security) C:\Programme\Panda USB Vaccine\USBVaccine.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-07-27] (CANON INC.)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [7110656 2005-08-02] (NVIDIA Corporation)
HKLM\...\Run: [AudioDeck] => C:\Programme\VIAudioi\SBADeck\ADeck.exe [7957504 2004-09-30] (VIA Technologies, Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-06-28] (ATI Technologies Inc.)
HKLM\...\Policies\Explorer\Run: [312258089] => C:\Dokumente und Einstellungen\All Users\mscwoeb.exe [78677120 2008-04-14] ()
HKU\S-1-5-21-527237240-1336601894-839522115-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssmypics.scr [47104 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\USER\Favoriten\Startmenü\Programme\Autostart\PandaUSBVaccine.lnk [2016-10-13]
ShortcutTarget: PandaUSBVaccine.lnk -> C:\Programme\Panda USB Vaccine\USBVaccine.exe (Panda Security)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-527237240-1336601894-839522115-1003] => localhost:8080
AutoConfigURL: [S-1-5-21-527237240-1336601894-839522115-1003] => localhost:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{05B2081F-47DA-477F-A2C7-2EBB8156E4B1}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-527237240-1336601894-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.dnb.no/konsern?la=NO&site=DNB_NO
HKU\S-1-5-21-527237240-1336601894-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-527237240-1336601894-839522115-1003 -> DefaultScope Google URL = hxxp://www.google.com/search?sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&q=%s
SearchScopes: HKU\S-1-5-21-527237240-1336601894-839522115-1003 -> Google URL = hxxp://www.google.com/search?sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&q=%s
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-11-05] (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2015-03-25] (Oracle Corporation)
BHO: Kein Name -> {C90DBB52-46E0-4E65-92BC-799ADEE54C86} -> C:\Programme\Flash2X\Flash Player\FlashPlayer.dll [2008-09-22] ()
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2015-03-25] (Oracle Corporation)
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://D:\components\hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://D:\components\A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://D:\components\wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\zya46ppz.default [2016-10-19]
FF NewTab: C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\zya46ppz.default -> about:blank
FF Homepage: C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\zya46ppz.default -> hxxp://www.sueddeutsche.de/
FF NetworkProxy: C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\zya46ppz.default -> type", 4
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-07-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: (RealPlayer Browser Record Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010-11-05] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-16] ()
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.75.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-03-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.75.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2015-03-25] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=12.0.1.599 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [2010-11-05] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=12.0.1.599 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll [2010-11-05] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.599 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2010-11-05] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.599 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll [2010-11-05] (RealNetworks, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2010-11-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2015-03-25] (Oracle Corporation) [Datei ist nicht signiert]
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [327808 2016-03-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2006-11-08] (Meetinghouse Data Communications) [Datei ist nicht signiert]
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [35840 2004-05-08] (Advanced Micro Devices)
S3 AR5211; C:\WINDOWS\System32\DRIVERS\WG311T13.sys [456384 2005-04-11] (Atheros Communications, Inc.)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.SYS [20400 1999-10-21] (EnTech Taiwan) [Datei ist nicht signiert]
R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S2 HPFECP13; C:\WINDOWS\system32\Drivers\HPFECP13.sys [52800 1998-09-25] () [Datei ist nicht signiert]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [3566336 2011-10-17] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 viamraid; C:\WINDOWS\System32\DRIVERS\viamraid.sys [74112 2004-05-18] (VIA Technologies inc,.ltd)
R3 VIAudio; C:\WINDOWS\System32\drivers\vinyl97.sys [161536 2004-09-06] (VIA Technologies, Inc.) [Datei ist nicht signiert]
S3 catchme; \??\C:\DOKUME~1\USER\LOKALE~1\Temp\catchme.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-13 13:52 - 2016-10-13 13:52 - 00000000 ____D C:\Rem-VBSqt
2016-10-13 13:30 - 2016-10-13 13:30 - 00000000 ____D C:\Programme\Panda USB Vaccine
2016-10-13 13:30 - 2016-10-13 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panda Security
2016-10-13 13:30 - 2016-10-13 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
2016-10-12 20:39 - 2016-10-19 19:31 - 00000000 ____D C:\FRST
2016-10-12 20:37 - 2016-10-12 20:37 - 00000075 _____ C:\WINDOWS\wininit.ini
2016-10-12 20:19 - 2016-10-19 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\temp
2016-10-12 20:19 - 2016-10-12 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2016-10-12 20:19 - 2016-10-12 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2016-10-12 20:19 - 2016-10-12 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2016-10-12 20:07 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2016-10-12 20:07 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2016-10-12 20:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2016-10-12 20:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2016-10-12 20:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2016-10-12 20:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2016-10-12 20:07 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2016-10-12 20:07 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2016-10-12 20:07 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2016-10-12 20:06 - 2016-10-12 20:18 - 00000000 ____D C:\WINDOWS\erdnt
2016-10-12 19:11 - 2016-10-12 19:15 - 00000000 ____D C:\AdwCleaner
2016-10-06 17:17 - 2016-10-06 17:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-10-05 15:54 - 2016-09-23 22:12 - 00131072 __RSH ( ) C:\WINDOWS\system32\rundll3.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-19 19:05 - 2005-11-30 01:50 - 00029204 _____ C:\WINDOWS\system32\nvapps.xml
2016-10-19 17:25 - 2005-11-30 01:46 - 00000190 ___SH C:\Dokumente und Einstellungen\USER\ntuser.ini
2016-10-19 13:26 - 2006-11-04 19:02 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2016-10-18 07:52 - 2012-04-27 20:07 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-527237240-1336601894-839522115-1003.job
2016-10-18 07:52 - 2012-04-27 20:07 - 00000268 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-527237240-1336601894-839522115-1003.job
2016-10-16 19:33 - 2006-10-31 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\USER\Favoriten\arabistik\Eigene Dateien\Eigene Bilder
2016-10-16 17:46 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-10-13 14:41 - 2005-11-30 01:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-10-13 14:33 - 2005-11-30 01:42 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2016-10-13 13:46 - 2016-04-11 20:54 - 00000000 ____D C:\usb backup
2016-10-13 13:30 - 2005-11-30 01:46 - 00000000 ___RD C:\Dokumente und Einstellungen\USER\Favoriten\Startmenü\Programme\Autostart
2016-10-13 13:30 - 2005-11-30 01:27 - 00000000 ___RD C:\Programme
2016-10-13 13:30 - 2005-11-30 01:26 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-10-13 13:30 - 2005-11-30 01:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-10-12 21:40 - 2005-11-30 01:46 - 00000000 __SHD C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Verlauf
2016-10-12 21:39 - 2013-02-24 02:17 - 02424832 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2016-10-12 21:39 - 2005-11-30 01:42 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2016-10-12 21:39 - 2005-11-30 01:42 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2016-10-12 21:39 - 2005-11-30 01:26 - 00000000 ___SD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2016-10-12 20:19 - 2013-12-25 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2016-10-12 20:19 - 2005-11-30 01:46 - 00000000 ___HD C:\Dokumente und Einstellungen\USER\Lokale Einstellungen
2016-10-12 20:19 - 2005-11-30 01:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2016-10-12 20:19 - 2005-11-30 01:42 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2016-10-12 20:19 - 2005-11-30 01:42 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2016-10-12 20:19 - 2005-11-30 01:26 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User
2016-10-12 20:17 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2016-10-12 20:15 - 2005-11-30 01:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-10-12 20:11 - 2005-11-30 01:46 - 00000000 __RHD C:\Dokumente und Einstellungen\USER\Anwendungsdaten
2016-10-12 19:51 - 2013-11-04 13:35 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-10-06 16:15 - 2007-04-22 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\USER\Favoriten\arabistik\Eigene Dateien\PDF
2016-10-05 15:55 - 2005-11-30 02:17 - 00000000 RSHDC C:\WINDOWS\system32\dllcache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2005-11-30 11:13 - 2006-12-24 23:17 - 0040960 _____ () C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-05 13:22 - 2014-01-05 13:22 - 0001276 _____ () C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
2004-08-04 00:58 - 2008-04-14 04:22 - 78677120 ___SH () C:\Dokumente und Einstellungen\All Users\mscwoeb.exe
2006-12-27 17:41 - 2006-12-27 17:43 - 0038912 _____ () C:\Dokumente und Einstellungen\All Users\Vetmed.doc
2007-01-12 14:01 - 2016-06-29 12:28 - 0001759 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\All Users\mscwoeb.exe


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\temp\cdo3747211445.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
sowie Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10-10-2016
durchgeführt von USER (19-10-2016 19:32:27)
Gestartet von C:\Dokumente und Einstellungen\USER\Favoriten\arabistik\Eigene Dateien\Downloads\PC fix Oktober16
Microsoft Windows XP Professional Service Pack 3 (X86) (2005-11-29 23:41:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-527237240-1336601894-839522115-500 - Administrator - Enabled)
Gast (S-1-5-21-527237240-1336601894-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-527237240-1336601894-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-527237240-1336601894-839522115-1002 - Limited - Disabled)
USER (S-1-5-21-527237240-1336601894-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\USER

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader 7.0.9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A70900000002}) (Version: 7.0.9 - Adobe Systems Incorporated)
Apple Software Update (HKLM\...\{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}) (Version: 1.0.2.1 - Apple Computer, Inc.)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.152-050629m-024085C-ATI - )
Boxer Text Editor v13.0 (HKLM\...\Boxer Text Editor) (Version: v13.0 - Boxer Software)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon MP Navigator EX 3.0 (HKLM\...\MP Navigator EX 3.0) (Version:  - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version:  - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
FaceFilter Studio Brother Edition (HKLM\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
InterVideo WinDVD 4 (HKLM\...\{98E8A2EF-4EAE-43B8-A172-74842B764777}) (Version:  - InterVideo Inc.)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 7 Update 75 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217075FF}) (Version: 7.0.750 - Oracle)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016F0}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Java(TM) 6 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
K-Lite Codec Pack 2.49 Basic (HKLM\...\KLiteCodecPack_is1) (Version: 2.49 - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Word 97 (HKLM\...\Word8.0) (Version:  - )
Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OLYMPUS Digital Camera Updater (HKLM\...\{A68C62E8-B243-4777-89BB-12173DFA1D45}) (Version: 1.0.1 - OLYMPUS IMAGING CORP.)
OLYMPUS Viewer 2 (HKLM\...\{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}) (Version: 1.1.1 - OLYMPUS IMAGING CORP.)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Platform (Version: 1.1 - VIA Technologies, Inc.) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
QuickTime (HKLM\...\{50D8FFDD-90CD-4859-841F-AA1961C7767A}) (Version: 7.1.3.170 - Apple Computer, Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Skype™ 7.23 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
Update für Windows Internet Explorer 8 (KB975364) (HKLM\...\KB975364-IE8) (Version: 1 - Microsoft Corporation)
USB Video Device (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 9.15 - Ecom)
VIA Audio Driver Setup Program (HKLM\...\VIA Audio Driver Setup Program) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\E77704EF5E71F4F18CADFBFA68595AFE036D5D97) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
WinZip (HKLM\...\WinZip) (Version:  10.0  (6699g) - WinZip Computing LP)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-527237240-1336601894-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-527237240-1336601894-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-02-26 16:44 - 2008-09-22 22:28 - 00482304 _____ () C:\Programme\Flash2X\Flash Player\FlashPlayer.dll
1998-09-25 10:56 - 1998-09-25 10:56 - 00048292 _____ () C:\WINDOWS\system32\HPFlpm13.dll
1998-09-25 10:56 - 1998-09-25 10:56 - 00072368 _____ () C:\WINDOWS\system32\HPFCOM13.DLL
1998-09-25 10:56 - 1998-09-25 10:56 - 00033384 _____ () C:\WINDOWS\system32\HPFIOP13.DLL
1998-09-25 10:56 - 1998-09-25 10:56 - 00137232 _____ () C:\WINDOWS\system32\HPFMLC13.dll
1998-09-25 10:56 - 1998-09-25 10:56 - 00057240 _____ () C:\WINDOWS\system32\HPFMEM13.dll
2005-11-29 18:57 - 2004-04-19 11:31 - 00032768 _____ () C:\Programme\VIAudioi\SBADeck\ExtendDll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-18 14:00 - 2016-10-12 20:17 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-527237240-1336601894-839522115-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1 - 192.168.0.2
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311T Wireless Assistant.lnk => C:\WINDOWS\pss\NETGEAR WG311T Wireless Assistant.lnkCommon Startup
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: snp2uvc => C:\WINDOWS\vsnp2uvc.exe
MSCONFIG\startupreg: Spybot-S&D Cleaning => "C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Programme\Gemeinsame Dateien\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: TkBellExe => "C:\Programme\Real\RealPlayer\update\realsched.exe"  -osboot
MSCONFIG\startupreg: tsnp2uvc => C:\Programme\Gemeinsame Dateien\SNP2UVC\tsnp2uvc.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\USER\Favoriten\arabistik\Eigene Dateien\Downloads\Netgear\A1WLANBoxKonfigurator\A1Modemkonfigurator.exe] => Enabled:A1 WLAN Box Konfigurator
StandardProfile\AuthorizedApplications: [C:\glassfish3\jdk\bin\java.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Wiederherstellungspunkte =========================

10-04-2016 13:05:25 Systemprüfpunkt
11-04-2016 20:37:35 Systemprüfpunkt
17-05-2016 10:42:04 Systemprüfpunkt
13-06-2016 12:50:27 Systemprüfpunkt
14-06-2016 13:42:04 Systemprüfpunkt
16-06-2016 15:55:39 Systemprüfpunkt
18-06-2016 10:55:34 Systemprüfpunkt
19-06-2016 11:34:47 Systemprüfpunkt
20-06-2016 17:39:32 Systemprüfpunkt
22-06-2016 06:52:22 Systemprüfpunkt
23-06-2016 09:03:19 Systemprüfpunkt
27-06-2016 10:25:20 Systemprüfpunkt
28-06-2016 11:02:48 Systemprüfpunkt
29-06-2016 12:20:06 Systemprüfpunkt
30-06-2016 13:14:04 Systemprüfpunkt
01-07-2016 13:33:28 Systemprüfpunkt
02-07-2016 14:44:21 Systemprüfpunkt
03-07-2016 22:30:26 Systemprüfpunkt
05-07-2016 14:24:20 Systemprüfpunkt
01-08-2016 12:38:07 Entfernt Mobile Connect
01-08-2016 12:42:43 iTunes wird entfernt
12-10-2016 19:28:14 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Nicht unterstütztes Gerät
Description: Nicht unterstütztes Gerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: Unbekannt
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/19/2016 07:05:51 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/19/2016 12:26:05 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/19/2016 08:41:14 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/18/2016 11:47:54 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/18/2016 07:44:41 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/17/2016 06:46:06 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/17/2016 03:41:43 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/17/2016 09:11:52 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/16/2016 05:46:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/15/2016 04:00:30 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


Systemfehler:
=============
Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (10/19/2016 07:31:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


==================== Memory info =========================== 

Processor: AMD Sempron(tm) Processor 3000+
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 1535.48 MB
Verfügbarer physikalischer RAM: 1172.45 MB
Summe virtueller Speicher: 2153.76 MB
Verfügbarer virtueller Speicher: 1963.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:59.54 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 022E022E)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
und freue mich schon, wenn der Rechner wieder besser gehen würde. Dass er eurer Meinung nach ausgetauscht gehört, ist mir auch klar, wird aber leider noch dauern.
nb. eine Spende an euch wurde (vor kurzem) durchgeführt.
Hilsen Jazzerin

Alt 19.10.2016, 20:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen. - Standard

Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.



Hi,

eine Analyse/Bereinigung wäre hier ziemlich sinnfrei. Gund ist das uralte Windows XP. Das bekommt man nicht mehr sicher.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 20.10.2016, 00:05   #3
jazzerin
 
Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen. - Standard

Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.



OK angenommen ich tue auf Windows 10 updaten (Linux/Ubuntu wird leider für den betreffenden User zu unterschiedlich), wie kann ich dann Outlook Express betreiben und die neuesten Sicherheitsupdates bekommen?
Infos zu Outlook Express & Windows 10 Update:
hxxp://runasxp.com/Thread-Outlook-Express-Windows-10-Update?pid=6594#pid6594

Wenn man schon BS wechselt, macht es dann sinn, ein älteres Windows zu installieren, dass auch einmal den Support verliert ...
Übrigens mein Win XP Rechner ist gar nicht sinnfrei, ich kann den ganzen Kram erledigen ohne immer von bunten Bildchen und ungefragten Microsoft App Beglückungen gestört zu werden
__________________

Alt 20.10.2016, 09:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen. - Standard

Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.



Zitat:
Zitat von jazzerin Beitrag anzeigen
OK angenommen ich tue auf Windows 10 updaten
Das ist bei diesem System

Processor: AMD Sempron(tm) Processor 3000+
Installierter physikalischer RAM: 1535.48 MB

schwierig bis unmöglich. Eins ist sicher, falls Windows 10 dort läuft macht es mit Sicherheit keinen Spaß mit der Kiste zu arbeiten! Ist aber auch kein Wunder, diese Hardware ist älter als zehn Jahre!


Zitat:
Zitat von jazzerin Beitrag anzeigen
(Linux/Ubuntu wird leider für den betreffenden User zu unterschiedlich)
Das ist leider immer wieder ein Vorurteil. Gerade ältere User kommen hervorragend mit Linux zurecht.
Und immer wieder unverständlich ist, dass jeder mit jedem Windows angeblich klar kommen soll. Dieses Argument ist einfach nur Quatsch wird aber gerne und oft genommen wenn es darum geht Linux abzublocken. Gerade Windows hat massiv seine Desktops umgestrickt.


Zitat:
Zitat von jazzerin Beitrag anzeigen
wie kann ich dann Outlook Express betreiben und die neuesten Sicherheitsupdates bekommen?
Garnicht. Outlook Express ist uralter Mist.
Man könnte den Mailclient eines aktuellen Windows nehmen, ich rate aber immer zu Thunderbird von Mozilla.


Zitat:
Zitat von jazzerin Beitrag anzeigen
Wenn man schon BS wechselt, macht es dann sinn, ein älteres Windows zu installieren, dass auch einmal den Support verliert ...
Irgendwann verliert jedes OS den Support. Vista zB schon im April 2017. Es macht also wirklich überhaupt keinen Sinn mehr, jetzt ein Vista noch zu installieren.

Windows 7 hat Support bis 2020. Das würde noch so grade gehen - aber in diesem Fall sehr grenzwertig weil die Hardware zu alt ist. Installieren, immer updaten und dann hätte man noch gute drei Jahre Ruhe, in der Zeit kann man den Umstieg auf Linux planen oder überlegen sich nen neuen Rechner mit Windows 10 zu kaufen.


Zitat:
Zitat von jazzerin Beitrag anzeigen
Übrigens mein Win XP Rechner ist gar nicht sinnfrei, ich kann den ganzen Kram erledigen ohne immer von bunten Bildchen und ungefragten Microsoft App Beglückungen gestört zu werden
Du hast mein Posting nicht ganz verstanden. Es geht nicht darum was man jetzt nocht mit XP machen kann und ob wenn man nur das betrachtet damit noch zufrieden ist, sondern darum, dass es aus sicherheitstechnischer Sicht Sondermüll ist, denn es bekommt seit April 2014, also fast drei Jahre, keine Updates mehr und hat deswegen entsprechend viele bekannte Sicherheitslücken. Und aus diesem Grund ist es sinnfrei ein XP-System zu bereinigen, weil man es eh nie wieder sicher bekommt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.10.2016, 19:01   #5
jazzerin
 
Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen. - Standard

email Bedrohungen



Ja klar, hab's eigentlich eh' verstanden, dass aus Eurer Sicht der User zumindest BS-seitig für eine gewisse Sicherheit sorgen sollte, um die Szenarien nicht ausufern zu lassen.
(habe den Worm inzwischen auch auf Rechner 2 entfernen können).

Ich habe aber bitte noch 3 Fragen - denn die Malware Attacken werden wirklich immer schlimmer - ich bekam heute eine e-mail und poste den header, wie es der Outlook Express-crap zur Verfügung stellt. Die domain ist gar nicht registriert, das e-mail öffnete ich ohne die Bilder downzuloaden, denn ich vermute hier eine Bedrohung,

1 liege ich richtig, dass das etwas Bösartiges ist?
2 wie kann jemand überhaupt eine e-mail verschicken von dieser domain?
3 was kann man alles aus dem e-mail header herauslesen (nehme gerne einen Vertiefungslink-Tipp von Euch entgegen, damit ich einigermassen weiss, was die Hacker etc. alles anstellen). Anmerkung: Barracuda ist eine Spam Schutzwall meines Providers, ich weiss nicht ob ihr die kennt
Code:
ATTFilter
Return-Path: <degibri@degibri.com>
X-Original-To: jazz@julieloveson.com
Delivered-To: office@julieloveson.com
Received: from barracuda01.edis.at (ed-at-ms01 [10.1.1.17])
	(using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
	(No client certificate requested)
	by ed-at-smtp01.edis.at (Postfix) with ESMTPS id B9AB780183A0
	for <jazz@julieloveson.com>; Sat, 29 Oct 2016 01:02:14 +0200 (CEST)
X-ASG-Debug-ID: 1477695495-0880b94de81062c0001-fZ0JPz
Received: from bento.dynamod.com (bento.dynamod.com [98.129.104.217]) by barracuda01.edis.at with ESMTP id tz2WRTzqZ7FZFPvm (version=TLSv1 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO) for <jazz@julieloveson.com>; Sat, 29 Oct 2016 00:58:16 +0200 (CEST)
X-Barracuda-Envelope-From: degibri@degibri.com
X-Barracuda-Effective-Source-IP: bento.dynamod.com[98.129.104.217]
X-Barracuda-Apparent-Source-IP: 98.129.104.217
Received: by bento.dynamod.com (Postfix, from userid 48)
	id 08F4336900FB; Fri, 28 Oct 2016 18:02:11 -0500 (CDT)
To: jazz@julieloveson.com
Subject: Eli Degibri | For Your Consideration, 59th Grammy Awards
From: "Eli Degibri" <info@degibri.com>
X-ASG-Orig-Subj: Eli Degibri | For Your Consideration, 59th Grammy Awards
MIME-Version: 1.0
X-Mailer: Dynamod Mailer
Content-Type: multipart/alternative;
	boundary="=_e54bd8f0a725a6f885477261247a5207"
Message-Id: <20161028230211.08F4336900FB@bento.dynamod.com>
Date: Fri, 28 Oct 2016 18:02:11 -0500 (CDT)
X-Barracuda-Connect: bento.dynamod.com[98.129.104.217]
X-Barracuda-Start-Time: 1477695496
X-Barracuda-Encrypted: DHE-RSA-AES256-SHA
X-Barracuda-URL: https://spamfirewall.at:443/cgi-mod/mark.cgi
X-Barracuda-Scan-Msg-Size: 14371
X-Virus-Scanned: by bsmtpd at edis.at
X-Barracuda-BRTS-Status: 1
X-Barracuda-Spam-Score: 0.00
X-Barracuda-Spam-Status: No, SCORE=0.00 using per-user scores of TAG_LEVEL=3.5 QUARANTINE_LEVEL=1000.0 KILL_LEVEL=6.0 tests=HTML_MESSAGE
X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.3.34135
	Rule breakdown below
	 pts rule name              description
	---- ---------------------- --------------------------------------------------
	0.00 HTML_MESSAGE           BODY: HTML included in message
         
Vielen Dank im Voraus für eine Antwort irgendwann vor Weihnachten!


Alt 29.10.2016, 19:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen. - Standard

Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.



Empfang von SPAM hat nichts mit dem eigenen Rechner zu tun.
__________________
--> Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.

Antwort

Themen zu Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.
avira, computer, desktop, flash player, format, google, helper, homepage, hängt, mozilla, netgear, problem, prozesse, registry, rundll, scan, security, software, stick, svchost.exe, system, udp, usb, windows, windows xp



Ähnliche Themen: Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen.


  1. USB-Stick zeigt nur noch Verknüpfung an - IndexerVolumeGuid-Datei
    Plagegeister aller Art und deren Bekämpfung - 21.09.2016 (15)
  2. Win XP SP3- USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files
    Log-Analyse und Auswertung - 19.08.2016 (29)
  3. Auf USB-Stick nur eine Verknüpfung sichtbar
    Plagegeister aller Art und deren Bekämpfung - 09.08.2016 (26)
  4. USB-Sticks zeigen Verknüpfung zu sich selbst statt Dateien an (Windows 7)
    Log-Analyse und Auswertung - 09.09.2015 (17)
  5. Windows 7 x64: Verknüpfung zu verstecktem Ordner auf USB-Stick
    Log-Analyse und Auswertung - 27.05.2015 (11)
  6. Usb Stick zeigt nur noch Ordner in Verknüpfungen an #2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (33)
  7. USB-Sticks kann Dateien und Ordner nur noch als Verknüpfungen abspeichern
    Log-Analyse und Auswertung - 02.06.2014 (18)
  8. Win7: Dateien von USB Stick werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 07.03.2014 (7)
  9. Windows 7: USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files/Ordner
    Log-Analyse und Auswertung - 14.01.2014 (23)
  10. Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 06.01.2014 (13)
  11. Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  12. Ordner werden auf dem Stick als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 29.02.2012 (1)
  13. Trojaner/Virus -zeigt sich durch Ordner auf externen Festplatte die als Verknüpfung angezeigt werden
    Log-Analyse und Auswertung - 28.02.2012 (29)
  14. Ordner im USB Stick oder Handy werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  15. 2. Fall - Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  16. Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (5)
  17. Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt
    Log-Analyse und Auswertung - 19.10.2011 (34)

Zum Thema Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen. - Hallo. Jetzt versuchte ich alleine soweit zu kommen auf einem zweiten Rechner mit demselben Problem wie mein erstes (und einziges)Thema hier im Forum, dass ich auch schon rem-VSBworm laufen liess. - Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen....
Archiv
Du betrachtest: Win XP zeigt zu jedem angeschlossenen USB Stick eine (einzige) Verknüpfung, statt die Ordner und Dateien des Sticks anzuzeigen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.