Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.06.2013, 22:26   #1
JD66
 
AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Frage

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



Hallo,

Avira meldet permanent (Meldung kommt alle paar Minuten):
"Der Zugriff auf die Datei 'C:\RECYCLERS\S-1-5-18\...\00000001.@', die ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.78'enthält, wurde verweigert'

Es wird der 'Entfernen' - Bottom angeboten, der hat aber offensichtlich kein Effekt.

Beim Googlen nach dem Virusnamen bin ich auf Euer Forum gestoßen. Euren Antritt / Eure Gemeinschaft finde ich sehr gut. Wäre schön, wenn Ihr auch mir helfen könntet.

Ich poste die 3 Dateien lt. Anleitung für einen neuen Thread.

Vielen Dank für die Unterstützung im voraus.

Grüße
Jürgen

Alt 17.06.2013, 22:41   #2
schrauber
/// the machine
/// TB-Ausbilder
 

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Standard

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 18.06.2013, 20:55   #3
JD66
 
AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Standard

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



[CODE]FRST.TXT:
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-06-2013 02
Ran by Anwender (administrator) on 18-06-2013 20:52:25
Running from C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(IBM) C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
() C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
() C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
() C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Broadcom Corporation.) C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [759144 2011-04-19] (Lenovo Group Limited)
HKLM\...\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [208896 2011-04-19] ()
HKLM\...\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: []  [x]
HKLM\...\Run: [TpShocks] TpShocks.exe [x]
HKLM\...\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray [831488 2007-08-08] (Analog Devices, Inc.)
HKLM\...\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2006-02-02] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup [x]
HKLM\...\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start [x]
HKLM\...\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [120368 2007-03-22] (Lenovo Group Limited)
HKLM\...\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [196696 2006-05-18] (Diskeeper Corporation)
HKLM\...\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [189800 2011-04-14] (Lenovo )
HKLM\...\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent [2618944 2007-01-30] (Lenovo Group Limited)
HKLM\...\Run: [Message Center Plus] C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe /start [49976 2009-05-27] ()
HKLM\...\Run: [LenovoAutoScrollUtility] C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe [1036288 2008-04-24] (Analog Devices, Inc.)
HKLM\...\Run: [ApnUpdater] "C:\Programme\Ask.com\Updater\Updater.exe" [1646216 2013-01-24] (Ask)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [77824 2012-03-02] (Apple Computer, Inc.)
HKLM\...\Run: [HFALoader] C:\Programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe -loader [2260480 2012-03-06] (Hamster Soft)
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3521464 2012-06-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421736 2012-03-27] (Apple Inc.)
HKLM\...\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] C:\Programme\Java\jre7\bin\jusched.exe [x]
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c\n. ATTENTION! ====> ZeroAccess
HKCU\...\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe /s [x]
HKCU\...\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-06-08] ()
HKCU\...\Run: [Device Detection] C:\Programme\Lidl_Fotos\dd.exe [x]
HKCU\...\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-30609304-4198546408-1433670098-1005\$c56ccd2407e9e23209f761bc14eb926c\n. ATTENTION! ====> ZeroAccess
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=17&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=17&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
HKLM SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE 
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\46nm7ojf.default
FF SearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\46nm7ojf.default\Extensions\toolbar@ask.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\46nm7ojf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [103784 2011-04-14] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243048 2011-04-14] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-27] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2006-05-23] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-04-19] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [643072 2007-03-06] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-25] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-04-19] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [143360 2011-04-19] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-03-06] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-03-06] (Intel Corporation )
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2009-06-12] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [722496 2007-01-30] (IBM)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [569344 2007-02-08] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2007-02-08] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 tvtnetwk; C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056 2007-02-08] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21425 2011-05-11] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2011-04-08] (IBM Corp.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2006-02-02] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2005-11-18] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-02-02] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86652 2006-02-02] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2006-02-02] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-02-02] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-11-18] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94332 2006-02-02] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87036 2006-02-02] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-11-18] (Sonic Solutions)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2011-04-08] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2204672 2007-03-28] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2011-05-11] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12416 2007-02-21] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [181432 2012-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-04-19] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
R3 TVTPktFilter; C:\Windows\System32\DRIVERS\tvtpktfilter.sys [17664 2007-02-08] (Lenovo Group Limited)
S4 Abiosdsk; No ImagePath
S4 Atdisk; No ImagePath
S1 Changer; No ImagePath
S1 lbrtfdc; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 Simbad; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
S3 WDICA; No ImagePath
U1 WS2IFSL; 
U3 fwlorpog; \??\C:\DOKUME~1\Anwender\LOKALE~1\Temp\fwlorpog.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-18 20:52 - 2013-06-18 20:52 - 00000000 ____D C:\FRST
2013-06-14 07:46 - 2013-06-14 07:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-14 07:41 - 2013-06-14 07:43 - 00012195 ____A C:\Windows\KB2838727-IE8.log
2013-06-13 20:33 - 2013-06-14 07:46 - 00015806 ____A C:\Windows\KB2839229.log
2013-06-02 10:50 - 2013-06-16 22:07 - 00000000 ____D C:\Windows\System32\WNLT

==================== One Month Modified Files and Folders ========

2013-06-18 20:53 - 2012-10-28 21:59 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-18 20:52 - 2013-06-18 20:52 - 00000000 ____D C:\FRST
2013-06-18 20:52 - 2012-04-01 15:50 - 00000000 ____D C:\Windows\System32\NtmsData
2013-06-18 20:50 - 2012-02-15 23:25 - 00000232 ____A C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
2013-06-18 20:48 - 2006-01-27 04:16 - 01118114 ____A C:\Windows\WindowsUpdate.log
2013-06-18 20:37 - 2011-05-11 17:25 - 00000306 ____A C:\Windows\Tasks\PMTask.job
2013-06-17 22:06 - 2012-04-21 11:25 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-06-17 22:01 - 2006-01-26 19:12 - 00000211 ____A C:\Windows\wiadebug.log
2013-06-17 20:15 - 2006-01-27 04:25 - 00032578 ____A C:\Windows\SchedLgU.Txt
2013-06-16 22:10 - 2006-01-26 00:14 - 00000000 ____D C:\Windows\Registration
2013-06-16 22:09 - 2012-05-19 15:53 - 00054156 ___AH C:\Windows\QTFont.qfn
2013-06-16 22:08 - 2012-01-27 19:36 - 00916333 ____A C:\Windows\setupapi.log
2013-06-16 22:08 - 2006-01-27 03:01 - 00002278 ____A C:\Windows\System32\wpa.dbl
2013-06-16 22:07 - 2013-06-02 10:50 - 00000000 ____D C:\Windows\System32\WNLT
2013-06-16 22:07 - 2006-01-27 04:25 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-16 22:07 - 2006-01-26 19:12 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-16 17:07 - 2011-05-12 16:26 - 00000000 ____D C:\SWSHARE
2013-06-14 08:53 - 2011-05-12 16:39 - 00065536 ____A C:\Windows\System32\config\Lenovo-M.evt
2013-06-14 07:53 - 2012-10-28 21:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-14 07:53 - 2012-01-28 14:43 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-14 07:46 - 2013-06-14 07:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-14 07:46 - 2013-06-13 20:33 - 00015806 ____A C:\Windows\KB2839229.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00850335 ____A C:\Windows\iis6.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00753533 ____A C:\Windows\FaxSetup.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00369052 ____A C:\Windows\ocgen.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00355376 ____A C:\Windows\tsoc.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00258579 ____A C:\Windows\comsetup.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00236654 ____A C:\Windows\msmqinst.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00154792 ____A C:\Windows\ntdtcsetup.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00132750 ____A C:\Windows\netfxocm.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00054347 ____A C:\Windows\MedCtrOC.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00041241 ____A C:\Windows\ocmsn.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00039081 ____A C:\Windows\tabletoc.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00037951 ____A C:\Windows\msgsocm.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00001374 ____A C:\Windows\imsins.log
2013-06-14 07:43 - 2013-06-14 07:41 - 00012195 ____A C:\Windows\KB2838727-IE8.log
2013-06-14 07:43 - 2011-05-12 14:09 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-14 07:43 - 2006-01-26 19:09 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-14 07:42 - 2012-01-28 12:08 - 00000000 ____D C:\Windows\ie8updates
2013-06-14 07:42 - 2006-01-27 19:21 - 00225542 ____A C:\Windows\updspapi.log
2013-06-07 19:58 - 2012-05-17 20:20 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-05-25 16:26 - 2006-01-25 15:09 - 00000000 ___RD C:\Programme

ZeroAccess:
C:\RECYCLER\S-1-5-21-30609304-4198546408-1433670098-1005\$c56ccd2407e9e23209f761bc14eb926c

ZeroAccess:
C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 07:52] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 07:52] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 07:22] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-06-2013 02
Ran by Anwender at 2013-06-18 20:53:08 Run:
Running from C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AAVUpdateManager (Version: 18.00.0000)
Abenteuer Pferdecamp (Version: V1.000000)
Access Help (Version: 2.00)
Adobe Digital Editions 2.0 (Version: 2.0)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Anzeige am Bildschirm (Version: 6.24.00)
Apple Application Support (Version: 2.1.7)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (Version: 2.1.3.127)
Ask Toolbar (Version: 1.15.15.0)
Ask Toolbar Updater (Version: 1.2.4.35882)
Avira Free Antivirus (Version: 13.0.0.3640)
BEWERBUNGS-MASTER AZUBI
Bonjour (Version: 3.0.0.10)
Client Security Solution (Version: 8.00.0114.00)
Diskeeper Lite (Version: 9.0.541)
Ergänzung zu Productivity Center für ThinkPad (Version: 2.00)
FormatFactory 2.90 (Version: 2.90)
Free Video Dub version 2.0.3.1228
Free YouTube Download version 3.1.22.319 (Version: 3.1.22.319)
Hamster Free Video Converter (Version: 2.5.2.33)
Hamster Lite Archiver 2.0.1.2 (Version: 2.0.1.2)
Help Center (Version: 2.00c)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB969084) (Version: 3)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4785)
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software (Version: 11.01.0.API)
Internet Explorer Toolbar 4.6 by SweetPacks (Version: 4.6.0004)
InterVideo WinDVD (Version: 5.0-B11.311)
InterVideo WinDVD Creator 3 (Version: 3.0.01.196)
iTunes (Version: 10.6.1.7)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
Lenovo Auto Scroll Utility (Version: 1.00)
Lenovo System Interface Driver (Version: 1.05)
Lernen Deutsch 2 (Version: 1.00.0000)
McAfee Security Scan Plus (Version: 3.0.318.3)
mCore (Version: 9.07.0000)
mDriver (Version: 9.07.0000)
Message Center Plus (Version: 2.0.0012.00)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
mMHouse (Version: 9.07.0000)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
mPfMgr (Version: 9.07.0000)
mProSafe (Version: 9.00.0000)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
mWlsSafe (Version: 9.00.0000)
MyFreeCodec
OpenOffice.org 3.3 (Version: 3.3.9567)
Präsentationsdirektor (Version: 4.08)
ProtectDisc Helper Driver 10 (Version: 10.0.0.3)
QuickTime
RecordNow Audio (Version: 2.0.4)
RecordNow Copy (Version: 2.0.4)
RecordNow Data (Version: 2.0.4)
Remove Multimedia Center
Rescue and Recovery (Version: 4.00.0114.00)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 (Version: 3.54.02)
Samsung Kies (Version: 2.2.0.12014_18)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.5.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483614) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813347) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SIW version 2011.10.29 (Version: 2011.10.29)
Sonic DLA (Version: 5.2.0)
Sonic Express Labeler (Version: 2.1.0)
Sonic Icons for Lenovo (Version: 1.0.2)
SoundMAX (Version: 5.10.01.5520)
Steuer-Spar-Erklärung 2013 (Version: 18.08)
SweetIM for Messenger 3.7 (Version: 3.7.0005)
System Migration Assistant (Version: 5.20.0033)
System Update (Version: 3.14.0024)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.3100)
ThinkPad Energie-Manager (Version: 1.99a)
ThinkPad FullScreen Magnifier (Version: 2.24)
ThinkPad Modem (Version: 7.80.7.0)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad Power Management Driver (Version: 1.62.00.00)
ThinkPad UltraNav Driver (Version: 15.2.20.0)
ThinkPad UltraNav Utility (Version: 2.13.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.39)
ThinkVantage Access Connections (Version: 5.83)
ThinkVantage Productivity Center (Version: 2.02)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.72)
ThinkVantage Technologies Welcome Message (Version: 1.18)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Manager for SweetPacks 1.1 (Version: 1.1.0008)
Wallpapers
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc  (11/14/2006 6.00.01.04) (Version: 11/14/2006 6.00.01.04)
WinRAR 4.20 (32-bit) (Version: 4.20.0)
Wizard101(DE)
XP Themes (Version: 1.00.0000)

==================== Restore Points  =========================

20-03-2013 17:26:55 Systemprüfpunkt
22-03-2013 12:37:46 Systemprüfpunkt
23-03-2013 13:52:35 Systemprüfpunkt
24-03-2013 18:33:03 Systemprüfpunkt
25-03-2013 18:34:19 Systemprüfpunkt
26-03-2013 21:42:36 Systemprüfpunkt
28-03-2013 08:39:10 Systemprüfpunkt
29-03-2013 15:39:24 Systemprüfpunkt
30-03-2013 21:10:21 Systemprüfpunkt
31-03-2013 21:51:32 Systemprüfpunkt
02-04-2013 09:20:37 Systemprüfpunkt
02-04-2013 11:48:49 Steuer-Spar-Erklärung 2013 wurde installiert.
02-04-2013 11:50:48 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
02-04-2013 11:51:03 Installed AAVUpdateManager.
03-04-2013 15:18:28 Systemprüfpunkt
06-04-2013 14:34:53 Systemprüfpunkt
07-04-2013 17:03:32 Systemprüfpunkt
08-04-2013 17:11:10 Systemprüfpunkt
09-04-2013 17:52:53 Systemprüfpunkt
12-04-2013 16:27:29 Software Distribution Service 3.0
13-04-2013 16:50:18 Systemprüfpunkt
15-04-2013 07:10:35 Systemprüfpunkt
16-04-2013 07:38:01 Systemprüfpunkt
17-04-2013 14:42:10 Systemprüfpunkt
19-04-2013 12:49:12 Systemprüfpunkt
20-04-2013 14:12:38 Systemprüfpunkt
21-04-2013 14:43:53 Systemprüfpunkt
22-04-2013 15:09:28 Systemprüfpunkt
23-04-2013 15:39:20 Systemprüfpunkt
24-04-2013 16:25:40 Systemprüfpunkt
26-04-2013 13:48:33 Systemprüfpunkt
27-04-2013 17:17:40 Systemprüfpunkt
29-04-2013 06:59:09 Systemprüfpunkt
30-04-2013 07:29:36 Systemprüfpunkt
04-05-2013 11:47:00 Systemprüfpunkt
05-05-2013 12:31:13 Systemprüfpunkt
06-05-2013 18:47:57 Systemprüfpunkt
08-05-2013 17:04:02 Systemprüfpunkt
10-05-2013 12:40:30 Systemprüfpunkt
11-05-2013 13:44:30 Systemprüfpunkt
12-05-2013 14:19:25 Systemprüfpunkt
13-05-2013 14:41:06 Systemprüfpunkt
15-05-2013 11:47:55 Systemprüfpunkt
16-05-2013 05:06:37 Software Distribution Service 3.0
17-05-2013 16:15:09 Systemprüfpunkt
18-05-2013 16:54:01 Systemprüfpunkt
19-05-2013 17:51:12 Systemprüfpunkt
20-05-2013 18:21:34 Systemprüfpunkt
21-05-2013 18:49:05 Systemprüfpunkt
23-05-2013 05:17:09 Systemprüfpunkt
25-05-2013 09:09:36 Systemprüfpunkt
26-05-2013 12:41:19 Systemprüfpunkt
27-05-2013 13:35:48 Systemprüfpunkt
28-05-2013 18:33:03 Systemprüfpunkt
30-05-2013 09:01:07 Systemprüfpunkt
31-05-2013 11:38:59 Systemprüfpunkt
01-06-2013 13:48:25 Systemprüfpunkt
02-06-2013 15:34:46 Systemprüfpunkt
03-06-2013 15:47:05 Systemprüfpunkt
04-06-2013 16:08:57 Systemprüfpunkt
05-06-2013 17:03:41 Systemprüfpunkt
07-06-2013 18:44:00 Systemprüfpunkt
10-06-2013 07:44:18 Systemprüfpunkt
11-06-2013 08:16:19 Systemprüfpunkt
12-06-2013 10:36:04 Systemprüfpunkt
13-06-2013 15:00:25 Systemprüfpunkt
14-06-2013 05:41:38 Software Distribution Service 3.0
16-06-2013 16:08:03 Systemprüfpunkt
17-06-2013 18:12:55 Systemprüfpunkt

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/18/2013 08:48:31 PM) (Source: MSDTC Client) (User: )
Description: Fehler beim Initialisieren der benötigten Namensobjekte. Fehler: d:\comxp_sp3\com\com1x\dtc\dtc\msdtcprx\src\dtcinit.cpp:215, Pid: 5796
No Callstack,
 CmdLine: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

Error: (06/18/2013 08:37:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 78797531

Error: (06/18/2013 08:37:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 78797531

Error: (06/18/2013 08:37:21 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/18/2013 08:37:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 78793750

Error: (06/18/2013 08:37:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 78793750

Error: (06/18/2013 08:37:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/18/2013 08:37:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 78791781

Error: (06/18/2013 08:37:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 78791781

Error: (06/18/2013 08:37:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (06/18/2013 08:37:21 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (06/18/2013 08:37:21 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (06/18/2013 08:37:21 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (06/18/2013 08:37:21 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (06/16/2013 10:09:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (06/16/2013 04:47:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (06/10/2013 00:51:33 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{975DF850-059C-48BD-870B-6605C917152B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/10/2013 08:24:22 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.107 für die Netzwerkkarte mit der Netzwerkadresse 001E37882BB8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================
Error: (06/18/2013 08:48:31 PM) (Source: MSDTC Client)(User: )
Description: d:\comxp_sp3\com\com1x\dtc\dtc\msdtcprx\src\dtcinit.cpp:215, Pid: 5796
No Callstack,
 CmdLine: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

Error: (06/18/2013 08:37:21 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 78797531

Error: (06/18/2013 08:37:21 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 78797531

Error: (06/18/2013 08:37:21 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/18/2013 08:37:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 78793750

Error: (06/18/2013 08:37:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 78793750

Error: (06/18/2013 08:37:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/18/2013 08:37:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 78791781

Error: (06/18/2013 08:37:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 78791781

Error: (06/18/2013 08:37:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 2022.22 MB
Available physical RAM: 1003.21 MB
Total Pagefile: 3913.98 MB
Available Pagefile: 2988.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.37 MB

==================== Drives ================================

Drive c: (Preload) (Fixed) (Total:144.74 GB) (Free:89.5 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 09C07B3A)
Partition 1: (Active) - (Size=145 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)

==================== End Of Log ============================
         
Hi Schrauber,

besten Dank für die Unterstützung!

Grüße
Jürgen
__________________

Alt 19.06.2013, 08:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Standard

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c\n. ATTENTION! ====> ZeroAccess
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-30609304-4198546408-1433670098-1005\$c56ccd2407e9e23209f761bc14eb926c\n. ATTENTION! ====> ZeroAccess
ZeroAccess:
C:\RECYCLER\S-1-5-21-30609304-4198546408-1433670098-1005\$c56ccd2407e9e23209f761bc14eb926c

ZeroAccess:
C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.06.2013, 22:19   #5
JD66
 
AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Reden

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



hi schrauber,

hier die Log-Datei:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-06-2013 02
Ran by Anwender at 2013-06-20 22:09:47 Run:1
Running from C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully.
HKCR\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32\\Default => Value was restored successfully.
C:\RECYCLER\S-1-5-21-30609304-4198546408-1433670098-1005\$c56ccd2407e9e23209f761bc14eb926c => Moved successfully.

"C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c" directory move:

C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c\@ => Moved successfully.
C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c\n => Moved successfully.
Could not move "C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c" directory. => Scheduled to move on reboot.


=========== Result of Scheduled Files to move ===========
C:\RECYCLER\S-1-5-18\$c56ccd2407e9e23209f761bc14eb926c => Deleted successfully.

==== End of Fixlog ====
         

war das etwa schon die Lösung? Zumindest ist die Avira-Meldung jetzt schon einizge Zeit nicht mehr gekommen?

Danke für die Unterstützung

Grüße
Jürgen


Alt 21.06.2013, 10:06   #6
schrauber
/// the machine
/// TB-Ausbilder
 

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Standard

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



Poste mal bitte ein frisches ScanLog mit FRST
__________________
--> AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@

Alt 22.06.2013, 18:28   #7
JD66
 
AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Standard

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



Hi schrauber,

hier das Log:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-06-2013 02
Ran by Anwender (administrator) on 22-06-2013 18:25:50
Running from C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(IBM) C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
() C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
() C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
() C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Broadcom Corporation.) C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [759144 2011-04-19] (Lenovo Group Limited)
HKLM\...\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [208896 2011-04-19] ()
HKLM\...\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: []  [x]
HKLM\...\Run: [TpShocks] TpShocks.exe [x]
HKLM\...\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray [831488 2007-08-08] (Analog Devices, Inc.)
HKLM\...\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2006-02-02] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup [x]
HKLM\...\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start [x]
HKLM\...\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [120368 2007-03-22] (Lenovo Group Limited)
HKLM\...\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [196696 2006-05-18] (Diskeeper Corporation)
HKLM\...\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [189800 2011-04-14] (Lenovo )
HKLM\...\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent [2618944 2007-01-30] (Lenovo Group Limited)
HKLM\...\Run: [Message Center Plus] C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe /start [49976 2009-05-27] ()
HKLM\...\Run: [LenovoAutoScrollUtility] C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe [1036288 2008-04-24] (Analog Devices, Inc.)
HKLM\...\Run: [ApnUpdater] "C:\Programme\Ask.com\Updater\Updater.exe" [1646216 2013-01-24] (Ask)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [77824 2012-03-02] (Apple Computer, Inc.)
HKLM\...\Run: [HFALoader] C:\Programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe -loader [2260480 2012-03-06] (Hamster Soft)
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3521464 2012-06-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421736 2012-03-27] (Apple Inc.)
HKLM\...\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] C:\Programme\Java\jre7\bin\jusched.exe [x]
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe /s [x]
HKCU\...\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-06-08] ()
HKCU\...\Run: [Device Detection] C:\Programme\Lidl_Fotos\dd.exe [x]
HKCU\...\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=17&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=17&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
HKLM SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE 
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\46nm7ojf.default
FF SearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\46nm7ojf.default\Extensions\toolbar@ask.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\46nm7ojf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [103784 2011-04-14] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243048 2011-04-14] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-27] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2006-05-23] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-04-19] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [643072 2007-03-06] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-25] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-04-19] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [143360 2011-04-19] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-03-06] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-03-06] (Intel Corporation )
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2009-06-12] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [722496 2007-01-30] (IBM)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [569344 2007-02-08] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2007-02-08] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 tvtnetwk; C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056 2007-02-08] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21425 2011-05-11] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2011-04-08] (IBM Corp.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2006-02-02] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2005-11-18] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-02-02] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86652 2006-02-02] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2006-02-02] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-02-02] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-11-18] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94332 2006-02-02] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87036 2006-02-02] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-11-18] (Sonic Solutions)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2011-04-08] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2204672 2007-03-28] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2011-05-11] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12416 2007-02-21] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [181432 2012-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-04-19] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
R3 TVTPktFilter; C:\Windows\System32\DRIVERS\tvtpktfilter.sys [17664 2007-02-08] (Lenovo Group Limited)
S4 Abiosdsk; No ImagePath
S4 Atdisk; No ImagePath
S1 Changer; No ImagePath
S1 lbrtfdc; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 Simbad; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
S3 WDICA; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-20 21:57 - 2013-06-20 21:57 - 00000000 ____D C:\_SMA
2013-06-18 20:52 - 2013-06-20 22:13 - 00000000 ____D C:\FRST
2013-06-14 07:46 - 2013-06-14 07:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-14 07:41 - 2013-06-14 07:43 - 00012195 ____A C:\Windows\KB2838727-IE8.log
2013-06-13 20:33 - 2013-06-14 07:46 - 00015806 ____A C:\Windows\KB2839229.log
2013-06-02 10:50 - 2013-06-16 22:07 - 00000000 ____D C:\Windows\System32\WNLT

==================== One Month Modified Files and Folders ========

2013-06-22 18:26 - 2011-05-11 17:25 - 00000306 ____A C:\Windows\Tasks\PMTask.job
2013-06-22 17:53 - 2012-10-28 21:59 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-22 17:09 - 2012-05-19 15:53 - 00054156 ___AH C:\Windows\QTFont.qfn
2013-06-22 17:09 - 2006-01-27 04:16 - 01143665 ____A C:\Windows\WindowsUpdate.log
2013-06-22 17:09 - 2006-01-27 03:01 - 00002278 ____A C:\Windows\System32\wpa.dbl
2013-06-22 17:07 - 2012-01-27 19:36 - 00918985 ____A C:\Windows\setupapi.log
2013-06-22 17:07 - 2006-01-26 19:12 - 00000157 ____A C:\Windows\wiadebug.log
2013-06-22 17:07 - 2006-01-26 19:12 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-22 17:06 - 2006-01-27 04:25 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-20 23:33 - 2006-01-27 04:25 - 00032578 ____A C:\Windows\SchedLgU.Txt
2013-06-20 23:10 - 2012-02-15 23:25 - 00000232 ____A C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
2013-06-20 22:13 - 2013-06-18 20:52 - 00000000 ____D C:\FRST
2013-06-20 22:10 - 2011-05-12 16:39 - 00065536 ____A C:\Windows\System32\config\Lenovo-M.evt
2013-06-20 22:07 - 2012-04-01 15:50 - 00000000 ____D C:\Windows\System32\NtmsData
2013-06-20 22:07 - 2006-01-26 00:14 - 00000000 ____D C:\Windows\Registration
2013-06-20 21:57 - 2013-06-20 21:57 - 00000000 ____D C:\_SMA
2013-06-20 21:57 - 2011-05-12 16:26 - 00000000 ____D C:\SWSHARE
2013-06-17 22:06 - 2012-04-21 11:25 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-06-16 22:07 - 2013-06-02 10:50 - 00000000 ____D C:\Windows\System32\WNLT
2013-06-14 07:53 - 2012-10-28 21:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-14 07:53 - 2012-01-28 14:43 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-14 07:46 - 2013-06-14 07:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-14 07:46 - 2013-06-13 20:33 - 00015806 ____A C:\Windows\KB2839229.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00850335 ____A C:\Windows\iis6.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00753533 ____A C:\Windows\FaxSetup.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00369052 ____A C:\Windows\ocgen.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00355376 ____A C:\Windows\tsoc.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00258579 ____A C:\Windows\comsetup.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00236654 ____A C:\Windows\msmqinst.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00154792 ____A C:\Windows\ntdtcsetup.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00132750 ____A C:\Windows\netfxocm.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00054347 ____A C:\Windows\MedCtrOC.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00041241 ____A C:\Windows\ocmsn.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00039081 ____A C:\Windows\tabletoc.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00037951 ____A C:\Windows\msgsocm.log
2013-06-14 07:46 - 2006-01-26 19:09 - 00001374 ____A C:\Windows\imsins.log
2013-06-14 07:43 - 2013-06-14 07:41 - 00012195 ____A C:\Windows\KB2838727-IE8.log
2013-06-14 07:43 - 2011-05-12 14:09 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-14 07:43 - 2006-01-26 19:09 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-14 07:42 - 2012-01-28 12:08 - 00000000 ____D C:\Windows\ie8updates
2013-06-14 07:42 - 2006-01-27 19:21 - 00225542 ____A C:\Windows\updspapi.log
2013-06-07 19:58 - 2012-05-17 20:20 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-05-25 16:26 - 2006-01-25 15:09 - 00000000 ___RD C:\Programme

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 07:52] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 07:52] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 07:22] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Weiterhin hat Antivir kein Problem gemeldet!

Grüße
Jürgen

Alt 22.06.2013, 19:49   #8
schrauber
/// the machine
/// TB-Ausbilder
 

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Standard

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



Sieht schon besser aus
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.06.2013, 21:31   #9
JD66
 
AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Standard

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



hi schrauber,

hier die Log-Datei:
Code:
ATTFilter
ComboFix 13-06-22.01 - Anwender 22.06.2013  21:06:42.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2022.775 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\ST6UNST.000
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\Thumbs.db
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-22 bis 2013-06-22  ))))))))))))))))))))))))))))))
.
.
2013-06-22 15:53 . 2013-06-22 15:53	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-06-20 19:57 . 2013-06-20 19:57	--------	d-----w-	C:\_SMA
2013-06-18 18:52 . 2013-06-20 20:13	--------	d-----w-	C:\FRST
2013-06-02 08:50 . 2013-06-16 20:07	--------	d-----w-	c:\windows\system32\WNLT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-22 19:12 . 2012-05-19 13:53	1409	----a-w-	c:\windows\QTFont.for
2013-06-14 05:53 . 2012-10-28 19:59	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-14 05:53 . 2012-01-28 12:43	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2006-01-27 01:01	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2006-01-27 01:01	43520	------w-	c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2006-01-27 01:01	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2006-01-27 01:01	385024	------w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2006-01-27 01:00	2152448	------w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50	2031104	------w-	c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2006-01-27 01:00	1876480	------w-	c:\windows\system32\win32k.sys
2013-03-28 19:54 . 2012-10-28 19:59	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-28 19:54 . 2012-10-28 19:59	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-28 19:54 . 2012-10-28 19:59	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-06-08 21432]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2009-02-04 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2011-03-31 132392]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2011-03-31 2221352]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2011-04-18 759144]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2011-04-18 208896]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2010-03-26 62312]
"TpShocks"="TpShocks.exe" [2010-07-01 337256]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2009-12-01 256576]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2007-03-22 120368]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2011-04-14 189800]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2007-01-30 2618944]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-09 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-09 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-09 131072]
"Message Center Plus"="c:\programme\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"LenovoAutoScrollUtility"="c:\programme\Lenovo\VIRTSCRL\virtscrl.exe" [2010-04-01 43960]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-04-24 1036288]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-01-24 1646216]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-03-02 77824]
"HFALoader"="c:\programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe" [2012-03-06 2260480]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-06-08 3521464]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032]
"Sweetpacks Communicator"="c:\programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-06 345312]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwender\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2007-2-27 561213]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2011-5-12 50688]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 DozeHDD;DozeHDD;c:\windows\system32\drivers\DOZEHDD.SYS [12.05.2011 17:39 25968]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [16.06.2010 13:44 20592]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28.10.2012 21:59 37352]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [12.05.2011 17:36 13680]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.10.2012 21:59 86752]
R2 DozeSvc;Lenovo Doze Mode Service;c:\programme\ThinkPad\Utilities\DOZESVC.EXE [12.05.2011 17:39 292200]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [12.05.2011 17:39 69632]
R2 PwmEWSvc;Cisco EnergyWise Enabler;c:\programme\ThinkPad\Utilities\PWMEWSVC.exe [12.05.2011 17:39 143360]
R2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\programme\Lenovo\HOTKEY\tphkload.exe [12.05.2011 17:36 99328]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [30.03.2007 10:39 64440]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\Lenovo\Rescue and Recovery\rrpservice.exe [08.02.2007 13:11 569344]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [13.09.2006 12:42 35264]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [12.05.2011 17:36 45496]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [11.06.2012 15:26 80824]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [11.06.2012 15:26 181432]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [11.06.2012 15:26 181432]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-28 05:53]
.
2013-06-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-06-22 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2011-05-11 23:39]
.
2013-06-22 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-01-24 13:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.sweetim.com/?st=17&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
mStart Page = hxxp://home.sweetim.com/?st=17&barid={44C78877-F23A-4685-87E1-B9D6A02CBA50}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Free YouTube Download - c:\dokumente und einstellungen\Anwender\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\46nm7ojf.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesHelper - c:\programme\Samsung\Kies\KiesHelper.exe
HKCU-Run-Device Detection - c:\programme\Lidl_Fotos\dd.exe
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-ISUSScheduler - c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
Notify-ACNotify - ACNotify.dll
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Remove Multimedia Center - c:\swtools\apps\MMCfTO\customiz\sequencer.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-22 21:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1624)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
.
- - - - - - - > 'explorer.exe'(2596)
c:\programme\SweetIM\Messenger\mgAdaptersProxy.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\LENOVO\HOTKEY\tposdsvc.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\ThinkPad\UTILIT~1\SCHTASK.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\progra~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-22  21:20:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-22 19:20
.
Vor Suchlauf: 24 Verzeichnis(se), 96.783.400.960 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 104.044.994.560 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A26C4E9619094FEC7276E9BBE008A1CD
32343790F0648F49C6704A6A9E366586
         
Danke und Grüße
Jürgen

Alt 23.06.2013, 09:55   #10
schrauber
/// the machine
/// TB-Ausbilder
 

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Standard

AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@
angeboten, anleitung, antivir, avira virus tr/sirefef.a.78, bot, datei, dateien, entfernen, enthält, euren, forum, google, melde, meldet, meldung, minute, minuten, neue, neuen, programm, schön, tr/sirefef.a., tr/sirefef.a.7, unerwünschtes programm, unterstützung, verweigert, virus, zugriff



Ähnliche Themen: AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@


  1. Facebook meldet Virus in Datei beim Hochladen - Firefox
    Log-Analyse und Auswertung - 04.11.2014 (5)
  2. Facebook meldet Virus in Datei beim Hochladen
    Log-Analyse und Auswertung - 10.06.2014 (11)
  3. Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang.
    Log-Analyse und Auswertung - 28.11.2013 (9)
  4. Malware 'TR/Sirefef.A.78' [trojan] wurde in Datei 'C:\$Recycle.Bin\S-1-5-18\$a914ab4a146e17710dc55044bb578e54\U\00000001.@' gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (21)
  5. Avira meldet TR/Sirefef.A.78 in C:\Recycler\...\00000001-@
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (13)
  6. TR/Sirefef.A.78 in C:\Recycler\...\00000001-@
    Log-Analyse und Auswertung - 16.06.2013 (9)
  7. Gdata zeigt Meldung von Trojan.Sirefef.JC (Engine A) Datei: 00000001.@ ...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (16)
  8. Antivir meldet ständig Probleme mit TR/ATRAPS.Gen2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (23)
  9. ANTIVIR meldet tr/sirefef.gc.1 und ATRAPS Gen2 - Was kann ich tun? Anbei Logs
    Log-Analyse und Auswertung - 13.06.2012 (1)
  10. Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (24)
  11. TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (1)
  12. AntiVir meldet TR/Rootkit.Gen2 und TR/Sirefef.BP.1 auf Win XP SP3
    Log-Analyse und Auswertung - 05.03.2012 (14)
  13. AntiVir meldet immer wieder den Fund von TR/Sirefef.BP.1
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (9)
  14. TR/Sirefef.BP.1 + TR/Rootkit.Gen2 - Antivir meldet Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (13)
  15. System hackt beim ausführen von Programmen - Antivir meldet Virusfund
    Log-Analyse und Auswertung - 14.08.2010 (20)
  16. AntiVir meldet TR/Agent.ECX in Datei die ich gar nicht finde ?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.03.2008 (3)
  17. Antivir meldet mir eine infizierte Datei.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (2)

Zum Thema AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ - Hallo, Avira meldet permanent (Meldung kommt alle paar Minuten): "Der Zugriff auf die Datei 'C:\RECYCLERS\S-1-5-18\...\00000001.@', die ein Virus oder unerwünschtes Programm 'TR/Sirefef.A.78'enthält, wurde verweigert' Es wird der 'Entfernen' - Bottom - AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@...
Archiv
Du betrachtest: AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.