Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2013, 19:30   #1
bartek71
 
ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Hallo,

seit vergangenen Freitag meldet ESET eine Bedrohung im Arbeitsspeicher, eine Variante von
Win32/Spy.Zbot.AAO Trojaner - Säuberung nicht möglich!

PC war im Februar bereits mit dem GVU-Trojaner infiziert! Durch euer Hilfe war dieser wieder sauber! Hatte immer darauf geachtet, dass alles auf dem neuesten Stand ist!

ESET spuckt immer ca. 14 Hinweise aus!

Habe bereits Malwarebytes drüber laufen lassen. 2 Bedrohungen wurden erkannt und entfernt!

Nach dem Neustart kam die Meldung von ESET wieder!

Wer kann mir helfen???

Hier die Log-Datei von Malewarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***-**C81056C [limitiert]

01.07.2013 19:22:51
mbam-log-2013-07-01 (19-22-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 172690
Laufzeit: 6 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Usqy\libnspr4.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\libnspr4.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Ich habe eine Software meiner Bank fürs Online Banking über externes Kartenlesegerät mit Chipkarte (Kein PinTan).
Ist dieses Online Banking auch davon betroffen???

Für Eure Bemühungen im Voraus besten Dank!!!

Alt 01.07.2013, 19:42   #2
schrauber
/// the machine
/// TB-Ausbilder
 

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 01.07.2013, 20:46   #3
bartek71
 
ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Hallo schrauber,

danke erstmals für die schnelle Antwort!

Habe Scan durchgeführt, hier die Ergebnisse:

Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-07-2013 02
Ran by *** at 2013-07-01 21:22:34
Running from C:\Dokumente und Einstellungen\***\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

@promt Personal 8.5 German Giant (Version: 8.5.00005)
3Dconnexion 3DxSoftware (Version: 3.11.3)
3Dconnexion 3DxWare (Version: 6.11.0001)
3Dconnexion Add-In for AutoCAD 2007 - 2010 (Version: 4.5.0)
3Dconnexion Add-In for Inventor 11 - 2010 (Version: 1.6.2)
3Dconnexion Add-In for Solid Edge V18 - ST2 (Version: 2.16.2)
3Dconnexion Add-In for SolidWorks 2005 - 2010 (Version: 2.17.0)
3Dconnexion Add-On for XSI v3.5 - 2011 (Version: 2.5.1)
3Dconnexion Collage (Version: 1.1.1)
3Dconnexion Extension for SketchUp (Version: 3.0.0)
3Dconnexion Plug-In for 3ds Max v9 - 2011 (Version: 5.0.1)
3Dconnexion Plug-in for Acrobat 3D (Version: 1.0.6.495)
3Dconnexion Plug-In for Maya v8.5 - 2011 (Version: 3.9.0)
3Dconnexion Plug-In for NX v3.0 - v7.5 (Version: 2.8.0)
3Dconnexion Plug-In for Photoshop CS3 - CS5 (Version: 2.2.0)
3Dconnexion Plug-In for Pro/ENGINEER WF3 - WF5 (Version: 1.7.4)
3Dconnexion Trainer (Version: 3.1.1)
Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch (Version: 006.000.001)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe SVG Viewer (Version: 1.0)
Allplan Holzbau (Version: 1.00.0000)
Allplan Sketch 2011 (Version: 5.00.0000)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Bauantrag und Baurecht digital 1-2009 (Version: 7.00.0000)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite MFC-6490CW (Version: 1.2.13.0)
CameraHelperMsi (Version: 13.00.1774.0)
Corel Graphics Suite 11 (Version: 11)
cyberJack Base Components
DBD-Baupreise für STLB-Bau (Version: 13.04.0001)
DBD-Kostenelemente - Einzelplatz, Server (Version: 13.04.0002)
dena - Energieausweis für Gebäude 3.1
EPSON CardMonitor
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON Print CD
EPSON-Drucker-Software
erLT (Version: 1.20.138.34)
ESET Smart Security (Version: 6.0.314.1)
ESPR200 Softwarehandbuch
ESS Energie Indikator (Version: 2009.0)
ESS Energie Indikator (Version: 2011.0)
EVA-18599 [2011] (Version: 3.0.5)
EVA-18599-ENEV 2009 (Version: 2.0.4.0)
EVA2009 (Version: 11.0.0)
EVA-Wärmebrückenkatalog 2010 (Version: 5.0.3)
General Runtime Files for Allplan 2011-1 Release (Version: 1.3.0.0)
General Runtime Files for Nemetschek Allplan 2009 (Version: 1.6.0.0)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
Hardlock Gerätetreiber
HOAI-Pro 2010 (Version: 2.09.0001)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HTML.Browser.Framework 1.1.5 (Version: 115.02.00)
HTML.Browser.Framework 3.5.1 (x86) (Version: 351.00.01)
HTML.Browser.Framework 3.5.2 (x86) (Version: 352.00.00)
HTML.Browser.Framework 3.5.3 (x86) (Version: 353.01.01)
HVB eFIN 3.2
iPhoto Plus 4
IrfanView (remove only)
iTunes (Version: 10.7.0.21)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
L&H TTS3000 Deutsch
L&H TTS3000 Español
L&H TTS3000 Français
L&H TTS3000 Russian
LEC Translate (Version: 1.00.0004)
Lernout & Hauspie TruVoice American English TTS Engine
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.01.1018.0)
LWS Gallery (Version: 13.01.1018.0)
LWS Help_main (Version: 13.01.1025.0)
LWS Launcher (Version: 13.01.1024.0)
LWS Motion Detection (Version: 13.01.1018.0)
LWS Pictures And Video (Version: 13.01.1018.0)
LWS Video Mask *** (Version: 13.00.1774.0)
LWS VideoEffects (Version: 13.00.1774.0)
LWS Webcam Software (Version: 13.00.1774.0)
LWS WLM Plugin (Version: 1.00.1774.0)
LWS YouTube Plugin (Version: 13.01.1022.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Report Viewer Redistributable 2008 SP1
Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird 16.0.2 (x86 de) (Version: 16.0.2)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Nemetschek Allplan 2011 (Version: 2011.0)
Nemetschek SoftLock 2006 (Version: 1.26.55)
Nero 6 Ultra Edition
Nikon FotoShare (Version: 1.0.1.0)
Nikon Message Center (Version: 0.91.000)
Nokia Connectivity Cable Driver (Version: 7.1.23.0)
NVIDIA 3D Vision Controller-Treiber 311.06 (Version: 311.06)
NVIDIA Display Control Panel (Version: 6.14.12.5957)
NVIDIA Grafiktreiber 311.15 (Version: 311.15)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
NVIDIA Performance Drivers (Version: 2.1.0.0)
NVIDIA Systemsteuerung 311.15 (Version: 311.15)
On-Site Survey 2011 (Version: 1.00.0000)
ORCA AVA (Version: 18.1.15.12)
PaperPort Image Printer (Version: 1.00.0000)
PC Connectivity Solution (Version: 9.44.0.3)
PDFCreator (Version: 0.9.9)
Pen Pad Driver with Macro Key Manager
PictureProject (Version: 1.0)
PrintForm 2010 (Version: 9.00.0001)
ProtectDisc Driver, Version 11 (Version: 11.0.0.11)
Psi-Therm-3D 2011 (Version: 3.11.8)
PVexpress 3.0 (Version: 3.0.3)
Realtek High Definition Audio Driver
REFLEX Modellflugsimulator (Version: 5.00.6)
Samsung Kies (Version: 2.0.3.11082_152)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.103.0)
ScanSoft PaperPort 11 (Version: 11.2.0000)
ScanToWeb
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SJ BAUTA (Version: 1.00.0005)
SJ PROMA (Version: 5.00.0003)
Skype Toolbars (Version: 5.3.7280)
Skype™ 5.3 (Version: 5.3.111)
Smart Technology Programming Software 7.0.13.22 (Version: 7.0.13.22)
Speech Support
STLB-Bau XML V2 - Einzelplatz, Server (Version: 13.04.0003)
Synology Assistant (remove only)
Synology Data Replicator  3 (Version: 1.0.0.0)
TSOLexpress 1.0 (Version: 1.0.4)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VBA (2701.01) (Version: 6.03.00.9402)
VEKA Profilrecherche Internet
Visual Studio 2005 Tools for Office Second Edition Runtime
VLC media player 0.9.8a (Version: 0.9.8a)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Ziegel EnEV 7.0

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are more than 1000 lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\3DxSoftware Create Process (ID 4313601227486).job => C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Allplan AutoUpdate 2011-1.job => C:\Programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WebContent AutoUpdate 2011.job => C:\Programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E979-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB Device(VID_1f3a_PID_efe8)
Description: USB Device(VID_1f3a_PID_efe8)
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: USB Devices
Service: usbUDisc
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/15/2013 07:23:48 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (04/22/2013 08:46:21 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (04/22/2013 08:40:51 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (04/22/2013 08:37:49 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (04/22/2013 08:37:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (04/22/2013 08:37:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (03/24/2013 09:02:55 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung ava.exe, Version 18.1.15.12, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/24/2013 03:49:29 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung STLBBau.Dialog.exe, Version 2.0.5.14881, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/19/2013 09:01:37 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung setup.exe, Version 13.6.0.652, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/08/2013 08:19:24 PM) (Source: MsiInstaller) (User: ***-**C81056C)
Description: Produkt: STLB-Bau XML V2 - Einzelplatz, Server -- Um das Setup auszuführen benötigen Sie Administratorrechte.


System errors:
=============
Error: (07/01/2013 07:35:22 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (07/01/2013 06:41:23 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/30/2013 09:18:59 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/27/2013 06:10:26 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/26/2013 06:29:00 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/25/2013 06:48:12 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/24/2013 06:41:30 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/23/2013 10:23:54 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/21/2013 07:13:07 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/20/2013 09:33:30 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot


Microsoft Office Sessions:
=========================
Error: (05/15/2013 07:23:48 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (04/22/2013 08:46:21 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (04/22/2013 08:40:51 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (04/22/2013 08:37:49 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (04/22/2013 08:37:25 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (04/22/2013 08:37:06 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (03/24/2013 09:02:55 PM) (Source: Application Hang)(User: )
Description: ava.exe18.1.15.12hungapp0.0.0.000000000

Error: (03/24/2013 03:49:29 PM) (Source: Application Hang)(User: )
Description: STLBBau.Dialog.exe2.0.5.14881hungapp0.0.0.000000000

Error: (03/19/2013 09:01:37 PM) (Source: Application Hang)(User: )
Description: setup.exe13.6.0.652hungapp0.0.0.000000000

Error: (03/08/2013 08:19:24 PM) (Source: MsiInstaller)(User: ***-**C81056C)
Description: Produkt: STLB-Bau XML V2 - Einzelplatz, Server -- Um das Setup auszuführen benötigen Sie Administratorrechte.(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 3326.1 MB
Available physical RAM: 2613.93 MB
Total Pagefile: 8153.26 MB
Available Pagefile: 7616.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.63 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:200 GB) (Free:169.19 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:731.51 GB) (Free:706.31 GB) NTFS
Drive z: (Musik) (Fixed) (Total:931.5 GB) (Free:929.02 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         

FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-07-2013 02
Ran by *** (ATTENTION: The logged in user is not administrator) on 01-07-2013 21:22:20
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\WINDOWS\system32\WTMKM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Saitek) C:\Programme\SmartTechnology\Software\ProfilerU.exe
(Saitek) C:\Programme\SmartTechnology\Software\SaiMfd.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\Wcescomm.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe
(3Dconnexion, INC) C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\WISPTIS.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" [343 2013-02-11] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [MacrokeyManager] WTMKM.exe [x]
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-22] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ProfilerU] C:\Programme\SmartTechnology\Software\ProfilerU.exe [313856 2012-01-23] (Saitek)
HKLM\...\Run: [SaiMfd] C:\Programme\SmartTechnology\Software\SaiMfd.exe [122880 2012-01-23] (Saitek)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [15636256 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [108832 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet [1982312 2013-01-31] ()
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice [5078504 2013-03-04] (ESET)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2012-02-22] ()
HKCU\...\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe /s [943504 2012-02-22] (Samsung)
HKCU\...\Run: [Opzupizio] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Usqy\ecyg.exe" [641536 2012-12-28] ()
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shdocvw.dll ATTENTION! ====> ZeroAccess?
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] %SystemRoot%\system32\SHELL32.dll ATTENTION! ====> ZeroAccess?

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKCU - {F36A7C8C-B90D-4DA5-ACAB-E22A938BED2E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=92d85712-c9e0-43ec-b329-1bfd6a3e50b8&apn_sauid=5765DC07-ACA3-47A2-B68D-41FB3D268D31
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 14\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default
FF user.js: detected! => C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\user.js
FF SearchEngine: Ask.com
FF Homepage: hxxp://www.freenet.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: LECToolbar - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\Extensions\LECToolbar@lec.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-04] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LEC TranslateDotNet Server; C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe [1952488 2011-10-19] (Language Engineering Corporation, LLC)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S4 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 SynoDrService; C:\Programme\Synology Data Replicator  3\SynoDrService.exe [245760 2010-01-12] ()
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTService; C:\WINDOWS\system32\atwtusb.exe [861696 2010-06-15] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [265728 2003-11-08] (Broadcom Corporation)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [46304 2011-02-18] (Windows (R) Win 7 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [15872 2005-06-16] (REINER SCT)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2011-09-16] (Devguru Co., Ltd)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
R1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [6144 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [111360 2010-01-25] (Realtek Semiconductor Corporation                           )
R3 SaiK0CCB; C:\Windows\System32\DRIVERS\SaiK0CCB.sys [147264 2011-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22720 2012-01-24] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46144 2012-01-24] (Saitek)
R3 SaiU0CCB; C:\Windows\System32\DRIVERS\SaiU0CCB.sys [41152 2011-09-20] (Saitek)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [13824 2012-02-26] (Scott)
R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [6144 2009-08-20] (Windows (R) Win 7 DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 avfwim; system32\DRIVERS\avfwim.sys [x]
S1 avfwot; system32\DRIVERS\avfwot.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:14 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:26 - 2013-06-12 23:27 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 21:19 - 2013-06-12 23:29 - 00014207 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 21:21 - 2010-02-18 12:00 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-01 20:58 - 2013-02-12 17:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 19:43 - 2010-01-25 19:34 - 01507946 ____A C:\Windows\WindowsUpdate.log
2013-07-01 19:39 - 2010-01-25 19:16 - 01184990 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-01 19:36 - 2010-01-25 19:19 - 00000330 ____A C:\Windows\wiadebug.log
2013-07-01 19:35 - 2010-11-17 11:20 - 00000000 ____D C:\Windows\System32\logishrd
2013-07-01 19:35 - 2010-02-18 12:00 - 00001084 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-01 19:35 - 2010-01-25 19:19 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-01 19:35 - 2002-08-29 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-01 19:35 - 2002-08-29 13:00 - 00000771 ____A C:\Windows\win.ini
2013-07-01 19:34 - 2010-11-17 11:21 - 00000000 ____A C:\Windows\System32\Drivers\logiflt.iad
2013-07-01 19:34 - 2010-01-25 19:39 - 00032640 ____A C:\Windows\SchedLgU.Txt
2013-07-01 19:34 - 2010-01-25 19:39 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-01 19:20 - 2010-01-25 19:14 - 00689426 ____A C:\Windows\setupapi.log
2013-07-01 19:14 - 2010-01-25 19:16 - 00000000 ____D C:\Programme
2013-07-01 18:59 - 2011-08-18 22:19 - 00000618 ____A C:\Windows\Tasks\WebContent AutoUpdate 2011.job
2013-06-26 21:36 - 2010-01-29 09:29 - 00000269 ____A C:\Windows\ccolwiz.ini
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:29 - 2013-06-12 21:19 - 00014207 ____A C:\Windows\KB2839229.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01273131 ____A C:\Windows\iis6.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01155392 ____A C:\Windows\FaxSetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00597479 ____A C:\Windows\ocgen.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00532722 ____A C:\Windows\tsoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00395034 ____A C:\Windows\comsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00355768 ____A C:\Windows\msmqinst.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00237453 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00203145 ____A C:\Windows\netfxocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00080123 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00064155 ____A C:\Windows\ocmsn.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058829 ____A C:\Windows\tabletoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058036 ____A C:\Windows\msgsocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:27 - 2013-06-12 23:26 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:27 - 2012-03-03 20:06 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:27 - 2010-01-25 19:51 - 00122011 ____A C:\Windows\updspapi.log
2013-06-12 23:27 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-11 20:59 - 2012-04-08 09:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 20:59 - 2011-05-31 20:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Für Deine Bemühungen im Voraus herzlichen Dank!
__________________

Alt 02.07.2013, 07:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Hi,

bitte nochmal. Unsere Tools müssen als Admin laufen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2013, 17:58   #5
bartek71
 
ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Hallo Schrauber,

uuups, hab vergessen, dass mir von Euch empfohlen wurde, ein Hauptarbeitskonto ohne Admin-Rechte einzurichten!

Hier die neuen Files:

Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-07-2013
Ran by *** at 2013-07-02 18:23:20
Running from C:\Dokumente und Einstellungen\***\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

@promt Personal 8.5 German Giant (Version: 8.5.00005)
3Dconnexion 3DxSoftware (Version: 3.11.3)
3Dconnexion 3DxWare (Version: 6.11.0001)
3Dconnexion Add-In for AutoCAD 2007 - 2010 (Version: 4.5.0)
3Dconnexion Add-In for Inventor 11 - 2010 (Version: 1.6.2)
3Dconnexion Add-In for Solid Edge V18 - ST2 (Version: 2.16.2)
3Dconnexion Add-In for SolidWorks 2005 - 2010 (Version: 2.17.0)
3Dconnexion Add-On for XSI v3.5 - 2011 (Version: 2.5.1)
3Dconnexion Collage (Version: 1.1.1)
3Dconnexion Extension for SketchUp (Version: 3.0.0)
3Dconnexion Plug-In for 3ds Max v9 - 2011 (Version: 5.0.1)
3Dconnexion Plug-in for Acrobat 3D (Version: 1.0.6.495)
3Dconnexion Plug-In for Maya v8.5 - 2011 (Version: 3.9.0)
3Dconnexion Plug-In for NX v3.0 - v7.5 (Version: 2.8.0)
3Dconnexion Plug-In for Photoshop CS3 - CS5 (Version: 2.2.0)
3Dconnexion Plug-In for Pro/ENGINEER WF3 - WF5 (Version: 1.7.4)
3Dconnexion Trainer (Version: 3.1.1)
Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch (Version: 006.000.001)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe SVG Viewer (Version: 1.0)
Allplan Holzbau (Version: 1.00.0000)
Allplan Sketch 2011 (Version: 5.00.0000)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Bauantrag und Baurecht digital 1-2009 (Version: 7.00.0000)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite MFC-6490CW (Version: 1.2.13.0)
CameraHelperMsi (Version: 13.00.1774.0)
Corel Graphics Suite 11 (Version: 11)
cyberJack Base Components
DBD-Baupreise für STLB-Bau (Version: 13.04.0001)
DBD-Kostenelemente - Einzelplatz, Server (Version: 13.04.0002)
dena - Energieausweis für Gebäude 3.1
EPSON CardMonitor
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON Print CD
EPSON-Drucker-Software
erLT (Version: 1.20.138.34)
ESET Smart Security (Version: 6.0.314.1)
ESPR200 Softwarehandbuch
ESS Energie Indikator (Version: 2009.0)
ESS Energie Indikator (Version: 2011.0)
EVA-18599 [2011] (Version: 3.0.5)
EVA-18599-ENEV 2009 (Version: 2.0.4.0)
EVA2009 (Version: 11.0.0)
EVA-Wärmebrückenkatalog 2010 (Version: 5.0.3)
General Runtime Files for Allplan 2011-1 Release (Version: 1.3.0.0)
General Runtime Files for Nemetschek Allplan 2009 (Version: 1.6.0.0)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
Hardlock Gerätetreiber
HOAI-Pro 2010 (Version: 2.09.0001)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HTML.Browser.Framework 1.1.5 (Version: 115.02.00)
HTML.Browser.Framework 3.5.1 (x86) (Version: 351.00.01)
HTML.Browser.Framework 3.5.2 (x86) (Version: 352.00.00)
HTML.Browser.Framework 3.5.3 (x86) (Version: 353.01.01)
HVB eFIN 3.2
iPhoto Plus 4
IrfanView (remove only)
iTunes (Version: 10.7.0.21)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
L&H TTS3000 Deutsch
L&H TTS3000 Español
L&H TTS3000 Français
L&H TTS3000 Russian
LEC Translate (Version: 1.00.0004)
Lernout & Hauspie TruVoice American English TTS Engine
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.01.1018.0)
LWS Gallery (Version: 13.01.1018.0)
LWS Help_main (Version: 13.01.1025.0)
LWS Launcher (Version: 13.01.1024.0)
LWS Motion Detection (Version: 13.01.1018.0)
LWS Pictures And Video (Version: 13.01.1018.0)
LWS Video Mask Maker (Version: 13.00.1774.0)
LWS VideoEffects (Version: 13.00.1774.0)
LWS Webcam Software (Version: 13.00.1774.0)
LWS WLM Plugin (Version: 1.00.1774.0)
LWS YouTube Plugin (Version: 13.01.1022.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Report Viewer Redistributable 2008 SP1
Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird 16.0.2 (x86 de) (Version: 16.0.2)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nemetschek Allplan 2011 (Version: 2011.0)
Nemetschek SoftLock 2006 (Version: 1.26.55)
Nero 6 Ultra Edition
Nikon FotoShare (Version: 1.0.1.0)
Nikon Message Center (Version: 0.91.000)
Nokia Connectivity Cable Driver (Version: 7.1.23.0)
NVIDIA 3D Vision Controller-Treiber 311.06 (Version: 311.06)
NVIDIA Display Control Panel (Version: 6.14.12.5957)
NVIDIA Grafiktreiber 311.15 (Version: 311.15)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
NVIDIA Performance Drivers (Version: 2.1.0.0)
NVIDIA Systemsteuerung 311.15 (Version: 311.15)
On-Site Survey 2011 (Version: 1.00.0000)
ORCA AVA (Version: 18.1.15.12)
PaperPort Image Printer (Version: 1.00.0000)
PC Connectivity Solution (Version: 9.44.0.3)
PDFCreator (Version: 0.9.9)
Pen Pad Driver with Macro Key Manager
PictureProject (Version: 1.0)
PrintForm 2010 (Version: 9.00.0001)
ProtectDisc Driver, Version 11 (Version: 11.0.0.11)
Psi-Therm-3D 2011 (Version: 3.11.8)
PVexpress 3.0 (Version: 3.0.3)
Realtek High Definition Audio Driver
REFLEX Modellflugsimulator (Version: 5.00.6)
Samsung Kies (Version: 2.0.3.11082_152)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.103.0)
ScanSoft PaperPort 11 (Version: 11.2.0000)
ScanToWeb
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SJ BAUTA (Version: 1.00.0005)
SJ PROMA (Version: 5.00.0003)
Skype Toolbars (Version: 5.3.7280)
Skype™ 5.3 (Version: 5.3.111)
Smart Technology Programming Software 7.0.13.22 (Version: 7.0.13.22)
Speech Support
STLB-Bau XML V2 - Einzelplatz, Server (Version: 13.04.0003)
Synology Assistant (remove only)
Synology Data Replicator  3 (Version: 1.0.0.0)
TSOLexpress 1.0 (Version: 1.0.4)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VBA (2701.01) (Version: 6.03.00.9402)
VEKA Profilrecherche Internet
Visual Studio 2005 Tools for Office Second Edition Runtime
VLC media player 0.9.8a (Version: 0.9.8a)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Ziegel EnEV 7.0

==================== Restore Points  =========================

03-04-2013 17:36:09 Systemprüfpunkt
04-04-2013 19:06:33 Systemprüfpunkt
05-04-2013 20:06:34 Systemprüfpunkt
06-04-2013 20:40:31 Systemprüfpunkt
08-04-2013 17:44:07 Systemprüfpunkt
09-04-2013 18:37:18 Systemprüfpunkt
10-04-2013 19:38:17 Software Distribution Service 3.0
11-04-2013 19:50:54 Systemprüfpunkt
12-04-2013 20:30:00 Systemprüfpunkt
14-04-2013 10:25:27 Systemprüfpunkt
15-04-2013 19:58:35 Systemprüfpunkt
16-04-2013 21:51:21 Systemprüfpunkt
19-04-2013 17:12:03 Systemprüfpunkt
20-04-2013 17:30:14 Systemprüfpunkt
21-04-2013 18:13:37 Systemprüfpunkt
22-04-2013 19:30:50 Systemprüfpunkt
23-04-2013 19:34:13 Systemprüfpunkt
24-04-2013 20:05:45 Systemprüfpunkt
26-04-2013 15:00:40 Systemprüfpunkt
27-04-2013 18:18:17 Systemprüfpunkt
28-04-2013 19:14:35 Systemprüfpunkt
29-04-2013 19:41:24 Systemprüfpunkt
01-05-2013 15:55:42 Systemprüfpunkt
02-05-2013 18:30:29 Systemprüfpunkt
04-05-2013 11:06:55 Systemprüfpunkt
05-05-2013 18:14:32 Systemprüfpunkt
07-05-2013 04:31:33 Systemprüfpunkt
08-05-2013 17:01:00 Systemprüfpunkt
09-05-2013 18:16:51 Systemprüfpunkt
10-05-2013 18:56:30 Systemprüfpunkt
11-05-2013 19:49:01 Systemprüfpunkt
12-05-2013 20:40:31 Systemprüfpunkt
13-05-2013 21:10:43 Systemprüfpunkt
15-05-2013 16:32:39 Systemprüfpunkt
15-05-2013 17:00:14 Software Distribution Service 3.0
16-05-2013 18:33:57 Systemprüfpunkt
17-05-2013 18:45:05 Systemprüfpunkt
19-05-2013 10:50:59 Systemprüfpunkt
20-05-2013 18:26:40 Systemprüfpunkt
21-05-2013 18:52:33 Systemprüfpunkt
22-05-2013 19:26:13 Systemprüfpunkt
24-05-2013 17:30:14 Systemprüfpunkt
25-05-2013 17:59:48 Systemprüfpunkt
26-05-2013 18:33:30 Systemprüfpunkt
27-05-2013 18:51:52 Systemprüfpunkt
28-05-2013 19:08:08 Systemprüfpunkt
29-05-2013 19:14:38 Systemprüfpunkt
30-05-2013 19:59:58 Systemprüfpunkt
31-05-2013 20:07:36 Systemprüfpunkt
01-06-2013 20:58:44 Systemprüfpunkt
02-06-2013 21:10:52 Systemprüfpunkt
04-06-2013 18:45:56 Systemprüfpunkt
05-06-2013 20:50:16 Systemprüfpunkt
10-06-2013 18:06:07 Systemprüfpunkt
11-06-2013 18:37:26 Systemprüfpunkt
12-06-2013 18:53:56 Systemprüfpunkt
12-06-2013 21:26:45 Software Distribution Service 3.0
17-06-2013 17:25:43 HTML.Browser.Framework 3.5.3 (x86) wurde entfernt.
17-06-2013 17:25:53 HTML.Browser.Framework 3.5.3 (x86) wurde installiert.
17-06-2013 17:26:52 STLB-Bau XML V2 - Einzelplatz, Server wurde entfernt.
17-06-2013 17:27:29 STLB-Bau XML V2 - Einzelplatz, Server wurde installiert.
17-06-2013 17:38:20 DBD-Baupreise für STLB-Bau wurde entfernt.
17-06-2013 17:38:27 DBD-Baupreise für STLB-Bau wurde installiert.
17-06-2013 17:41:12 DBD-Kostenelemente - Einzelplatz, Server wurde entfernt.
17-06-2013 17:41:58 DBD-Kostenelemente - Einzelplatz, Server wurde installiert.
19-06-2013 17:55:22 Systemprüfpunkt
20-06-2013 21:56:58 Systemprüfpunkt
21-06-2013 22:15:17 Systemprüfpunkt
24-06-2013 18:33:02 Systemprüfpunkt
25-06-2013 18:51:37 Systemprüfpunkt
26-06-2013 19:32:22 Systemprüfpunkt
27-06-2013 21:42:40 Systemprüfpunkt
30-06-2013 19:46:58 Systemprüfpunkt
01-07-2013 20:43:51 Systemprüfpunkt

==================== Hosts content: ==========================
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are more than 1000 lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\3DxSoftware Create Process (ID 4313601227486).job => C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Allplan AutoUpdate 2011-1.job => C:\Programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WebContent AutoUpdate 2011.job => C:\Programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E979-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB Device(VID_1f3a_PID_efe8)
Description: USB Device(VID_1f3a_PID_efe8)
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: USB Devices
Service: usbUDisc
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/01/2013 10:07:33 PM) (Source: Microsoft Office 11) (User: )
Description: excel.exe11.0.5612.03f39ff9dmso.dll11.0.5606.03f334cce0001ae8ef

Error: (05/15/2013 07:23:48 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (04/22/2013 08:46:21 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (04/22/2013 08:40:51 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (04/22/2013 08:37:49 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (04/22/2013 08:37:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (04/22/2013 08:37:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8.
Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet.

Error: (03/24/2013 09:02:55 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung ava.exe, Version 18.1.15.12, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/24/2013 03:49:29 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung STLBBau.Dialog.exe, Version 2.0.5.14881, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/19/2013 09:01:37 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung setup.exe, Version 13.6.0.652, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (07/02/2013 06:15:35 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (07/01/2013 07:35:22 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (07/01/2013 06:41:23 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/30/2013 09:18:59 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/27/2013 06:10:26 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/26/2013 06:29:00 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/25/2013 06:48:12 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/24/2013 06:41:30 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/23/2013 10:23:54 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot

Error: (06/21/2013 07:13:07 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avfwot


Microsoft Office Sessions:
=========================
Error: (07/01/2013 10:07:33 PM) (Source: Microsoft Office 11)(User: )
Description: excel.exe11.0.5612.03f39ff9dmso.dll11.0.5606.03f334cce0001ae8ef

Error: (05/15/2013 07:23:48 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (04/22/2013 08:46:21 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (04/22/2013 08:40:51 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (04/22/2013 08:37:49 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (04/22/2013 08:37:25 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (04/22/2013 08:37:06 PM) (Source: Application Error)(User: )
Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8

Error: (03/24/2013 09:02:55 PM) (Source: Application Hang)(User: )
Description: ava.exe18.1.15.12hungapp0.0.0.000000000

Error: (03/24/2013 03:49:29 PM) (Source: Application Hang)(User: )
Description: STLBBau.Dialog.exe2.0.5.14881hungapp0.0.0.000000000

Error: (03/19/2013 09:01:37 PM) (Source: Application Hang)(User: )
Description: setup.exe13.6.0.652hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 3326.1 MB
Available physical RAM: 2664.39 MB
Total Pagefile: 8153.26 MB
Available Pagefile: 7674.14 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.39 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:200 GB) (Free:169.01 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:731.51 GB) (Free:706.31 GB) NTFS
Drive g: () (Removable) (Total:0.96 GB) (Free:0.89 GB) FAT
Drive z: (Musik) (Fixed) (Total:931.5 GB) (Free:929.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: FE61FE61)
Partition 1: (Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=732 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 0C2B0824)
Partition 1: (Not Active) - (Size=932 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 985 MB) (Disk ID: 69737369)
Partition 1: (Not Active) - (Size=80 GB) - (Type=69)
Partition 2: (Not Active) - (Size=892 GB) - (Type=73)
Partition 3: (Not Active) - (Size=0) - (Type=74)
Partition 4: (Not Active) - (Size=-440245157888) - (Type=00)

==================== End Of Log ============================
         

FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by *** (administrator) on 02-07-2013 18:23:11
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET Smart Security\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Language Engineering Corporation, LLC) C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Synology Data Replicator  3\SynoDrService.exe
() C:\Programme\Synology\Assistant\UsbClientService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
() C:\WINDOWS\system32\atwtusb.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\WINDOWS\system32\WTMKM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Saitek) C:\Programme\SmartTechnology\Software\ProfilerU.exe
(Saitek) C:\Programme\SmartTechnology\Software\SaiMfd.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(3Dconnexion, INC) C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\WINDOWS\system32\atwtusb.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" [343 2013-02-11] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [MacrokeyManager] WTMKM.exe [x]
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-22] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ProfilerU] C:\Programme\SmartTechnology\Software\ProfilerU.exe [313856 2012-01-23] (Saitek)
HKLM\...\Run: [SaiMfd] C:\Programme\SmartTechnology\Software\SaiMfd.exe [122880 2012-01-23] (Saitek)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [15636256 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [108832 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet [1982312 2013-01-31] ()
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice [5078504 2013-03-04] (ESET)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {3D047B69-BCC4-412C-B951-ADF2C502BF14} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=92d85712-c9e0-43ec-b329-1bfd6a3e50b8&apn_sauid=5765DC07-ACA3-47A2-B68D-41FB3D268D31
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 14\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default
FF SearchEngine: Ask.com
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-04] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LEC TranslateDotNet Server; C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe [1952488 2011-10-19] (Language Engineering Corporation, LLC)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S4 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 SynoDrService; C:\Programme\Synology Data Replicator  3\SynoDrService.exe [245760 2010-01-12] ()
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTService; C:\WINDOWS\system32\atwtusb.exe [861696 2010-06-15] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [265728 2003-11-08] (Broadcom Corporation)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [46304 2011-02-18] (Windows (R) Win 7 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [15872 2005-06-16] (REINER SCT)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2011-09-16] (Devguru Co., Ltd)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
R1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [6144 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [111360 2010-01-25] (Realtek Semiconductor Corporation                           )
R3 SaiK0CCB; C:\Windows\System32\DRIVERS\SaiK0CCB.sys [147264 2011-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22720 2012-01-24] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46144 2012-01-24] (Saitek)
R3 SaiU0CCB; C:\Windows\System32\DRIVERS\SaiU0CCB.sys [41152 2011-09-20] (Saitek)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [13824 2012-02-26] (Scott)
R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [6144 2009-08-20] (Windows (R) Win 7 DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 avfwim; system32\DRIVERS\avfwim.sys [x]
S1 avfwot; system32\DRIVERS\avfwot.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:14 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:26 - 2013-06-12 23:27 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 21:19 - 2013-06-12 23:29 - 00014207 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-07-02 18:21 - 2010-02-18 12:00 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-02 18:19 - 2010-01-25 19:16 - 01184990 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-02 18:17 - 2010-01-25 19:34 - 01528269 ____A C:\Windows\WindowsUpdate.log
2013-07-02 18:15 - 2010-11-17 11:20 - 00000000 ____D C:\Windows\System32\logishrd
2013-07-02 18:15 - 2010-02-18 12:00 - 00001084 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-02 18:15 - 2010-01-25 19:39 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 18:15 - 2010-01-25 19:19 - 00000259 ____A C:\Windows\wiadebug.log
2013-07-02 18:15 - 2010-01-25 19:19 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-02 18:15 - 2002-08-29 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-02 18:15 - 2002-08-29 13:00 - 00000771 ____A C:\Windows\win.ini
2013-07-02 18:14 - 2010-11-17 11:21 - 00000000 ____A C:\Windows\System32\Drivers\logiflt.iad
2013-07-01 23:00 - 2010-01-25 19:39 - 00032640 ____A C:\Windows\SchedLgU.Txt
2013-07-01 22:58 - 2013-02-12 17:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:20 - 2010-01-25 19:14 - 00689426 ____A C:\Windows\setupapi.log
2013-07-01 19:14 - 2010-01-25 19:16 - 00000000 ____D C:\Programme
2013-07-01 18:59 - 2011-08-18 22:19 - 00000618 ____A C:\Windows\Tasks\WebContent AutoUpdate 2011.job
2013-06-26 21:36 - 2010-01-29 09:29 - 00000269 ____A C:\Windows\ccolwiz.ini
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:29 - 2013-06-12 21:19 - 00014207 ____A C:\Windows\KB2839229.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01273131 ____A C:\Windows\iis6.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01155392 ____A C:\Windows\FaxSetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00597479 ____A C:\Windows\ocgen.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00532722 ____A C:\Windows\tsoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00395034 ____A C:\Windows\comsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00355768 ____A C:\Windows\msmqinst.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00237453 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00203145 ____A C:\Windows\netfxocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00080123 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00064155 ____A C:\Windows\ocmsn.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058829 ____A C:\Windows\tabletoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058036 ____A C:\Windows\msgsocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:27 - 2013-06-12 23:26 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:27 - 2012-03-03 20:06 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:27 - 2010-01-25 19:51 - 00122011 ____A C:\Windows\updspapi.log
2013-06-12 23:27 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-11 20:59 - 2012-04-08 09:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 20:59 - 2011-05-31 20:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Ich meine, dass im Admin-Konto diese Meldung mit der Bedrohung im Arbeitsspeicher nicht kommt!


Für Deine Bemühungen im Voraus besten Dank.

Gruß
bartek71


Alt 02.07.2013, 18:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Ich sehs grad. Log ist auch nur im normalen Konto schlecht.

Dann eben alle Arbeiten in diesem Konto:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner

Alt 02.07.2013, 19:06   #7
bartek71
 
ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Hallo,

ich habe bei der Durchführung von Combofix eine Meldung bekommen:

"Dieser PC verfügt nicht über die Microsoft-Wiederherstellungskonsole.

Ohne diese wird Combofix die .....Reparatur nicht vornehmen. Klicke auf Ja,
um mit Combofix die Wiederherstellungskonsole herunterzuladen und zu installieren."

Soll ich mit "Ja" diese Wiederherstellungskonsole mit Hilfe von Combofix herunterladen?


Gruß
bartek71

Hallo schrauber,

vergiss die vorherige Frage!

Habe Combofix ausgeführt:


Combofix Logfile:
[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-02.03 - *** 02.07.2013  20:58:59.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2546 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: ESET Smart Security 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
 * Im Speicher befindliches AV aktiv.
.
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\HSETU
c:\dokumente und einstellungen\All Users\Anwendungsdaten\HSETU\HSETU.lic
c:\dokumente und einstellungen\***\Anwendungsdaten\Imruuf
c:\dokumente und einstellungen\***\Anwendungsdaten\Imruuf\ehet.mub
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\UNWISE.EXE
c:\windows\system32\winsys.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-02 bis 2013-07-02  ))))))))))))))))))))))))))))))
.
.
2013-07-02 16:59 . 2013-07-02 16:59	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Nemetschek
2013-07-01 19:21 . 2013-07-01 19:21	--------	d-----w-	C:\FRST
2013-07-01 17:14 . 2013-07-01 17:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-07-01 17:14 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-25 17:46 . 2013-06-25 17:46	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
2013-06-25 17:46 . 2013-07-01 20:12	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Abte
2013-06-25 17:46 . 2013-07-01 17:36	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy
2013-06-04 19:48 . 2013-06-04 19:48	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Garmin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 18:59 . 2012-04-08 07:59	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-11 18:59 . 2011-05-31 18:38	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2008-04-14 04:52	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 04:53	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-07 22:28 . 2008-04-14 04:52	43520	------w-	c:\windows\system32\licmgr10.dll
2013-05-07 21:53 . 2008-04-14 04:25	385024	------w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2008-04-14 04:29	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-12 14:00 . 2008-04-14 04:23	1876480	----a-w-	c:\windows\system32\win32k.sys
2010-01-15 08:36 . 2012-05-27 15:10	75040	----a-w-	c:\programme\Gemeinsame Dateien\SpeechUninstall.exe
2009-07-29 14:40 . 2013-06-27 21:04	605184	----a-w-	c:\programme\mozilla firefox\plugins\beanspruchung.dll
2009-07-24 13:40 . 2013-06-27 21:04	25600	----a-w-	c:\programme\mozilla firefox\plugins\borlndmm.dll
2009-07-24 13:40 . 2013-06-27 21:04	1500160	----a-w-	c:\programme\mozilla firefox\plugins\cc3260mt.dll
2009-07-29 14:39 . 2013-06-27 21:04	713216	----a-w-	c:\programme\mozilla firefox\plugins\gemeinden_italy.dll
2009-07-29 14:38 . 2013-06-27 21:04	1982464	----a-w-	c:\programme\mozilla firefox\plugins\mdview3d.dll
2009-07-24 13:42 . 2013-06-27 21:04	288256	----a-w-	c:\programme\mozilla firefox\plugins\scprint_bc.dll
2009-07-24 13:42 . 2013-06-27 21:04	101376	----a-w-	c:\programme\mozilla firefox\plugins\sctbcolordlg_bc.dll
2009-07-29 14:38 . 2013-06-27 21:04	3534336	----a-w-	c:\programme\mozilla firefox\plugins\scviewer.dll
2009-07-24 13:40 . 2013-06-27 21:04	618496	----a-w-	c:\programme\mozilla firefox\plugins\stlpmt45.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-01-25 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-25 16876032]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"MacrokeyManager"="WTMKM.exe" [2010-06-14 6259432]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-02-22 3508624]
"ProfilerU"="c:\programme\SmartTechnology\Software\ProfilerU.exe" [2012-01-23 313856]
"SaiMfd"="c:\programme\SmartTechnology\Software\SaiMfd.exe" [2012-01-23 122880]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-01-30 15636256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-01-30 108832]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-01-31 1982312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2013-03-04 5078504]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2010-12-27 118784]
Start 3DxWare.lnk - c:\programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe [2010-7-30 120832]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R200 Series]
2003-09-11 03:00	99840	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Brother\\Brmfl08g\\FAXRX.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XPressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [10.01.2013 10:25 122240]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [04.03.2013 10:24 1341664]
R2 SynoDrService;SynoDrService;c:\programme\Synology Data Replicator  3\SynoDrService.exe [12.01.2010 04:45 245760]
R2 UsbClientService;UsbClientService;c:\programme\Synology\Assistant\UsbClientService.exe [18.02.2011 08:18 245760]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 busenum;Synology Virtual USB Hub;c:\windows\system32\drivers\busenum.sys [18.02.2011 08:20 46304]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [11.03.2012 23:57 15872]
R3 SaiK0CCB;SaiK0CCB;c:\windows\system32\drivers\SaiK0CCB.sys [20.09.2011 09:34 147264]
R3 SaiU0CCB;SaiU0CCB;c:\windows\system32\drivers\SaiU0CCB.sys [20.09.2011 09:34 41152]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06.02.2013 20:24 80184]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [03.11.2011 21:11 20032]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06.02.2013 20:24 181432]
S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [26.02.2012 12:26 13824]
S4 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [08.12.2009 08:14 5241448]
.
Inhalt des "geplante Tasks" Ordners
.
2010-10-20 c:\windows\Tasks\3DxSoftware Create Process (ID 4313601227486).job
- c:\programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe [2010-07-30 14:41]
.
2013-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 18:59]
.
2013-05-10 c:\windows\Tasks\Allplan AutoUpdate 2011-1.job
- c:\programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-18 12:29]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 10:00]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 10:00]
.
2013-07-02 c:\windows\Tasks\WebContent AutoUpdate 2011.job
- c:\programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-18 12:29]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-iPhoto Plus 4 - c:\windows\unin0407.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-02 21:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(7432)
c:\windows\system32\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\WTMKM.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Brother\Brmfcmon\BrMfimon.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\atwtusb.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\atwtusb.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-02  21:05:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-02 19:05
.
Vor Suchlauf: 12 Verzeichnis(se), 181.363.601.408 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 181.932.613.632 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - DF3CB895DAA18FB7F1586631ACEC8868
         
--- --- ---

--- --- ---


Für weitere Hilfe im Voraus herzlichen Dank!


Gruß
bartek71

Alt 03.07.2013, 07:15   #8
schrauber
/// the machine
/// TB-Ausbilder
 

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Hi,

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Folder::
    c:\dokumente und einstellungen\***\Anwendungsdaten\Abte
    c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.07.2013, 21:37   #9
bartek71
 
ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Hallo schrauber,

ja nee, iss klar! Das ist ja mal ne Aufgabenliste!

Ich habe bereits Combofix, adwcleaner und JRT durchgeführt.

Der ESET Online Scanner braucht ewig! 5% in 2 Stunden bisher!
Den Rechner werde ich die ganze Nacht laufen lassen und dann alle Aufgaben posten.

Ach so, nur zur Erklärung: Ich kommuniziere mit dir über meinen Zweitrechner (Notebook) und übertrage die Daten zum infizierten PC über einen Stick!

Verdammt, eine Infizierung hat ESET bereits gefunden!


Melde mich, sobald alles durch ist.


Gruß
bartek71

Alt 04.07.2013, 06:54   #10
schrauber
/// the machine
/// TB-Ausbilder
 

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Alles klar
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.07.2013, 07:36   #11
bartek71
 
ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Guten Morgen!

kurzer Zwischenstand für ESET Scanner: 34 % nach 12,5 Stunden!


Gruß
bartek71

Alt 04.07.2013, 07:49   #12
schrauber
/// the machine
/// TB-Ausbilder
 

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



hehe
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.07.2013, 17:59   #13
bartek71
 
ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Hallo schrauber,

so, jetzt aber. Hier die abgearbeiteten Aufgaben:

Combofix
Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-03.01 - *** 03.07.2013  19:09:03.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2660 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: ESET Smart Security 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\Anwendungsdaten\Abte
c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy
c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy\ecyg.exe
c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy\libnspr4.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-03 bis 2013-07-03  ))))))))))))))))))))))))))))))
.
.
2013-07-02 16:59 . 2013-07-02 16:59	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Nemetschek
2013-07-01 19:21 . 2013-07-01 19:21	--------	d-----w-	C:\FRST
2013-07-01 17:14 . 2013-07-01 17:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-07-01 17:14 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-25 17:46 . 2013-06-25 17:46	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
2013-06-04 19:48 . 2013-06-04 19:48	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Garmin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 18:59 . 2012-04-08 07:59	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-11 18:59 . 2011-05-31 18:38	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2008-04-14 04:52	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 04:53	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-07 22:28 . 2008-04-14 04:52	43520	------w-	c:\windows\system32\licmgr10.dll
2013-05-07 21:53 . 2008-04-14 04:25	385024	------w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2008-04-14 04:29	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-12 14:00 . 2008-04-14 04:23	1876480	----a-w-	c:\windows\system32\win32k.sys
2010-01-15 08:36 . 2012-05-27 15:10	75040	----a-w-	c:\programme\Gemeinsame Dateien\SpeechUninstall.exe
2009-07-29 14:40 . 2013-06-27 21:04	605184	----a-w-	c:\programme\mozilla firefox\plugins\beanspruchung.dll
2009-07-24 13:40 . 2013-06-27 21:04	25600	----a-w-	c:\programme\mozilla firefox\plugins\borlndmm.dll
2009-07-24 13:40 . 2013-06-27 21:04	1500160	----a-w-	c:\programme\mozilla firefox\plugins\cc3260mt.dll
2009-07-29 14:39 . 2013-06-27 21:04	713216	----a-w-	c:\programme\mozilla firefox\plugins\gemeinden_italy.dll
2009-07-29 14:38 . 2013-06-27 21:04	1982464	----a-w-	c:\programme\mozilla firefox\plugins\mdview3d.dll
2009-07-24 13:42 . 2013-06-27 21:04	288256	----a-w-	c:\programme\mozilla firefox\plugins\scprint_bc.dll
2009-07-24 13:42 . 2013-06-27 21:04	101376	----a-w-	c:\programme\mozilla firefox\plugins\sctbcolordlg_bc.dll
2009-07-29 14:38 . 2013-06-27 21:04	3534336	----a-w-	c:\programme\mozilla firefox\plugins\scviewer.dll
2009-07-24 13:40 . 2013-06-27 21:04	618496	----a-w-	c:\programme\mozilla firefox\plugins\stlpmt45.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-01-25 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-25 16876032]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"MacrokeyManager"="WTMKM.exe" [2010-06-14 6259432]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-02-22 3508624]
"ProfilerU"="c:\programme\SmartTechnology\Software\ProfilerU.exe" [2012-01-23 313856]
"SaiMfd"="c:\programme\SmartTechnology\Software\SaiMfd.exe" [2012-01-23 122880]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-01-30 15636256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-01-30 108832]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-01-31 1982312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2013-03-04 5078504]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2010-12-27 118784]
Start 3DxWare.lnk - c:\programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe [2010-7-30 120832]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R200 Series]
2003-09-11 03:00	99840	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Brother\\Brmfl08g\\FAXRX.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XPressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [10.01.2013 10:25 122240]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [04.03.2013 10:24 1341664]
R2 SynoDrService;SynoDrService;c:\programme\Synology Data Replicator  3\SynoDrService.exe [12.01.2010 04:45 245760]
R2 UsbClientService;UsbClientService;c:\programme\Synology\Assistant\UsbClientService.exe [18.02.2011 08:18 245760]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 busenum;Synology Virtual USB Hub;c:\windows\system32\drivers\busenum.sys [18.02.2011 08:20 46304]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [11.03.2012 23:57 15872]
R3 SaiK0CCB;SaiK0CCB;c:\windows\system32\drivers\SaiK0CCB.sys [20.09.2011 09:34 147264]
R3 SaiU0CCB;SaiU0CCB;c:\windows\system32\drivers\SaiU0CCB.sys [20.09.2011 09:34 41152]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06.02.2013 20:24 80184]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [03.11.2011 21:11 20032]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06.02.2013 20:24 181432]
S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [26.02.2012 12:26 13824]
S4 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [08.12.2009 08:14 5241448]
.
Inhalt des "geplante Tasks" Ordners
.
2010-10-20 c:\windows\Tasks\3DxSoftware Create Process (ID 4313601227486).job
- c:\programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe [2010-07-30 14:41]
.
2013-07-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 18:59]
.
2013-05-10 c:\windows\Tasks\Allplan AutoUpdate 2011-1.job
- c:\programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-18 12:29]
.
2013-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 10:00]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 10:00]
.
2013-07-03 c:\windows\Tasks\WebContent AutoUpdate 2011.job
- c:\programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-18 12:29]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-03 19:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-03  19:14:37
ComboFix-quarantined-files.txt  2013-07-03 17:14
ComboFix2.txt  2013-07-02 19:05
.
Vor Suchlauf: 12 Verzeichnis(se), 181.916.979.200 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 181.900.079.104 Bytes frei
.
- - End Of File - - 4AACAB3984503D2D151AC97CCD994FB3
         
--- --- --- 72B8CE41AF0DE751C946802B3ED844B4

adwcleaner
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.304 - Datei am 03/07/2013 um 19:23:26 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***-**C81056C
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\AskToolbar

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\prefs.js

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_18.0.1");
Gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "^AGS");
Gelöscht : user_pref("extensions.asktb.config-updated", true);
Gelöscht : user_pref("extensions.asktb.crumb", "2013.02.12+06.57.01-toolbar001iad-DE-SGFubm92ZXIsR2VybWFueQ%3D%[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.guid", "92d85712-c9e0-43ec-b329-1bfd6a3e50b8");
Gelöscht : user_pref("extensions.asktb.hpr", "YES");
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1360778202886");
Gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1360682377579");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.localePref", true);
Gelöscht : user_pref("extensions.asktb.location", "Hannover,Germany");
Gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Gelöscht : user_pref("extensions.asktb.o", "APN10261");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "19");
Gelöscht : user_pref("extensions.asktb.sa", "YES");
Gelöscht : user_pref("extensions.asktb.saguid", "5765DC07-ACA3-47A2-B68D-41FB3D268D31");
Gelöscht : user_pref("extensions.asktb.search-history-queries", "sandboxie");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "12.02.2013 16:01:12");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.v", "3.15.13.100015");
Gelöscht : user_pref("extensions.asktb.version", "5.15.13.33021");

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default\prefs.js

Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

*************************

AdwCleaner[S1].txt - [4766 octets] - [03/07/2013 19:23:26]

########## EOF - C:\AdwCleaner[S1].txt - [4826 octets] ##########
         
--- --- ---

[/CODE]


JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by *** on 03.07.2013 at 19:28:02,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3D047B69-BCC4-412C-B951-ADF2C502BF14}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.07.2013 at 19:50:45,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

ESET (Dauer 19,5 Std.!)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9669401aff012f4f9ebb0960d55a8279
# engine=14256
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-04 01:24:06
# local_time=2013-07-04 03:24:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8213 16776701 100 98 9227466 122953596 0 0
# scanned=117867
# found=1
# cleaned=0
# scan_time=69558
# nod_component=V3 Build:0x30000000
sh=37EBA65A23D4A9CED026573AE4F7E4605FEAB7D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\755de553-11e93dba"
         
Seit dem ESET Scan ist der Rechner extrem langsam geworde!!!



Security Check hat NICHT geklappt!
Code:
ATTFilter
 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         

Habe trotzdem FRST ausgeführt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by *** (administrator) on 04-07-2013 18:23:18
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\WINDOWS\system32\WTMKM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Saitek) C:\Programme\SmartTechnology\Software\ProfilerU.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Saitek) C:\Programme\SmartTechnology\Software\SaiMfd.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(3Dconnexion, INC) C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET Smart Security\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Language Engineering Corporation, LLC) C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Synology Data Replicator  3\SynoDrService.exe
() C:\Programme\Synology\Assistant\UsbClientService.exe
() C:\WINDOWS\system32\atwtusb.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\WINDOWS\system32\atwtusb.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" [343 2013-02-11] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [MacrokeyManager] WTMKM.exe [x]
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-22] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ProfilerU] C:\Programme\SmartTechnology\Software\ProfilerU.exe [313856 2012-01-23] (Saitek)
HKLM\...\Run: [SaiMfd] C:\Programme\SmartTechnology\Software\SaiMfd.exe [122880 2012-01-23] (Saitek)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [15636256 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [108832 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet [1982312 2013-01-31] ()
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice [5078504 2013-03-04] (ESET)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 14\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-04] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LEC TranslateDotNet Server; C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe [1952488 2011-10-19] (Language Engineering Corporation, LLC)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S4 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 SynoDrService; C:\Programme\Synology Data Replicator  3\SynoDrService.exe [245760 2010-01-12] ()
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTService; C:\WINDOWS\system32\atwtusb.exe [861696 2010-06-15] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [265728 2003-11-08] (Broadcom Corporation)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [46304 2011-02-18] (Windows (R) Win 7 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [15872 2005-06-16] (REINER SCT)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2011-09-16] (Devguru Co., Ltd)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
R1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [6144 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [111360 2010-01-25] (Realtek Semiconductor Corporation                           )
R3 SaiK0CCB; C:\Windows\System32\DRIVERS\SaiK0CCB.sys [147264 2011-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22720 2012-01-24] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46144 2012-01-24] (Saitek)
R3 SaiU0CCB; C:\Windows\System32\DRIVERS\SaiU0CCB.sys [41152 2011-09-20] (Saitek)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [13824 2012-02-26] (Scott)
R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [6144 2009-08-20] (Windows (R) Win 7 DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 avfwim; system32\DRIVERS\avfwim.sys [x]
S1 avfwot; system32\DRIVERS\avfwot.sys [x]
S3 catchme; \??\C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-03 19:27 - 2013-07-03 19:27 - 00000000 ____D C:\JRT
2013-07-03 19:23 - 2013-07-03 19:23 - 00004895 ____A C:\AdwCleaner[S1].txt
2013-07-03 19:14 - 2013-07-03 19:14 - 00012750 ____A C:\ComboFix.txt
2013-07-02 21:02 - 2013-07-02 21:02 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-07-02 20:57 - 2013-07-02 20:57 - 00000000 RASHD C:\cmdcons
2013-07-02 20:57 - 2010-02-02 17:14 - 00000211 ____A C:\Boot.bak
2013-07-02 20:57 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-07-02 19:58 - 2013-07-03 19:14 - 00000000 ____D C:\Qoobox
2013-07-02 19:58 - 2013-07-02 21:04 - 00000000 ____D C:\Windows\erdnt
2013-07-02 19:58 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-02 19:58 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-02 19:58 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:14 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:26 - 2013-06-12 23:27 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 21:19 - 2013-06-12 23:29 - 00014207 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-07-04 18:21 - 2010-02-18 12:00 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-04 18:03 - 2010-01-25 19:34 - 01585419 ____A C:\Windows\WindowsUpdate.log
2013-07-04 17:59 - 2011-08-18 22:19 - 00000618 ____A C:\Windows\Tasks\WebContent AutoUpdate 2011.job
2013-07-04 17:58 - 2013-02-12 17:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-04 16:21 - 2010-02-18 12:00 - 00001084 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-04 08:03 - 2011-08-18 22:19 - 00000472 ____A C:\Windows\Tasks\Allplan AutoUpdate 2011-1.job
2013-07-03 19:29 - 2010-01-25 19:16 - 01184990 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-03 19:27 - 2013-07-03 19:27 - 00000000 ____D C:\JRT
2013-07-03 19:25 - 2010-11-17 11:20 - 00000000 ____D C:\Windows\System32\logishrd
2013-07-03 19:25 - 2010-01-25 19:39 - 00032554 ____A C:\Windows\SchedLgU.Txt
2013-07-03 19:25 - 2010-01-25 19:39 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-03 19:25 - 2010-01-25 19:19 - 00000259 ____A C:\Windows\wiadebug.log
2013-07-03 19:25 - 2010-01-25 19:19 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-03 19:25 - 2002-08-29 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-03 19:25 - 2002-08-29 13:00 - 00000771 ____A C:\Windows\win.ini
2013-07-03 19:24 - 2010-11-17 11:21 - 00000000 ____A C:\Windows\System32\Drivers\logiflt.iad
2013-07-03 19:23 - 2013-07-03 19:23 - 00004895 ____A C:\AdwCleaner[S1].txt
2013-07-03 19:14 - 2013-07-03 19:14 - 00012750 ____A C:\ComboFix.txt
2013-07-03 19:14 - 2013-07-02 19:58 - 00000000 ____D C:\Qoobox
2013-07-03 19:13 - 2002-08-29 13:00 - 00000227 ____A C:\Windows\system.ini
2013-07-02 21:04 - 2013-07-02 19:58 - 00000000 ____D C:\Windows\erdnt
2013-07-02 21:02 - 2013-07-02 21:02 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-07-02 21:02 - 2010-01-25 20:13 - 47448064 ____A C:\Windows\System32\config\software.bak
2013-07-02 21:02 - 2010-01-25 20:13 - 07864320 ____A C:\Windows\System32\config\system.bak
2013-07-02 21:02 - 2010-01-25 20:13 - 04980736 ____A C:\Windows\System32\config\default.bak
2013-07-02 21:02 - 2010-01-25 19:14 - 00262144 ____A C:\Windows\System32\config\SECURITY.bak
2013-07-02 21:02 - 2010-01-25 19:14 - 00262144 ____A C:\Windows\System32\config\SAM.bak
2013-07-02 20:57 - 2013-07-02 20:57 - 00000000 RASHD C:\cmdcons
2013-07-02 20:57 - 2010-01-25 20:13 - 00000327 _RASH C:\boot.ini
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:20 - 2010-01-25 19:14 - 00689426 ____A C:\Windows\setupapi.log
2013-07-01 19:14 - 2010-01-25 19:16 - 00000000 ____D C:\Programme
2013-06-26 21:36 - 2010-01-29 09:29 - 00000269 ____A C:\Windows\ccolwiz.ini
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:29 - 2013-06-12 21:19 - 00014207 ____A C:\Windows\KB2839229.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01273131 ____A C:\Windows\iis6.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01155392 ____A C:\Windows\FaxSetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00597479 ____A C:\Windows\ocgen.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00532722 ____A C:\Windows\tsoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00395034 ____A C:\Windows\comsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00355768 ____A C:\Windows\msmqinst.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00237453 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00203145 ____A C:\Windows\netfxocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00080123 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00064155 ____A C:\Windows\ocmsn.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058829 ____A C:\Windows\tabletoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058036 ____A C:\Windows\msgsocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:27 - 2013-06-12 23:26 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:27 - 2012-03-03 20:06 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:27 - 2010-01-25 19:51 - 00122011 ____A C:\Windows\updspapi.log
2013-06-12 23:27 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-11 20:59 - 2012-04-08 09:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 20:59 - 2011-05-31 20:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Irgendwie habe ich kein gutes Gefühl dabei!

Für deine weitere Hilfe, wäre ich dir sehr dankbar!

Gruß
bartek71

Alt 04.07.2013, 19:54   #14
schrauber
/// the machine
/// TB-Ausbilder
 

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Bei was kein gutes Gefühl?

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.07.2013, 20:47   #15
bartek71
 
ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Standard

ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner



Ich hatte heute irgendwie kein gutes Gefühl, weil ich vielleicht nicht damit gerechnet
habe, dass ESET eine Infizierung findet!
Und dann hat der Security Check nicht funktioniert... Na ja, da habe ich etwas Optimismus verloren und dachte, jetzt kommt bestimmt der worst case und ich muss Betriebsystem
neu aufspielen!

Man ist halt von diesen Computern abhängig!

Ich bis sehr froh und dankbar, dass es euch gibt!!!

So genug Gefühlsduselei!

Habe TFC laufen lassen, 33 mb wurden gelöscht, kein Neustart!
Kann ich auf Exit drücken?

Gruß
bartek71

P.S. PC ist wieder flott!

Geändert von bartek71 (04.07.2013 um 21:08 Uhr)

Antwort

Themen zu ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner
.dll, anti-malware, autostart, code, dateien, erkannt, eset, explorer, gelöscht, infiziert, karte, lib, log-datei, malwarebytes, meldung, neues, neustart, nicht möglich, online, online banking, quarantäne, service pack 3, software, temp, trojaner, version, win




Ähnliche Themen: ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner


  1. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  2. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  3. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  4. Windows7: ESET meldet Win32/StartPage OPH Trojaner
    Log-Analyse und Auswertung - 08.04.2014 (9)
  5. ESET meldet spy.zbot.aao trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (9)
  6. Variante von Win32/Bundled.Toolbar.Ask Anwendung - von Eset erkannte "Bedrohungen"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (3)
  7. Windows7 Eset Scanner meldet Infizierung Operating memory win32/spy.zbot.aao trojan
    Log-Analyse und Auswertung - 23.10.2013 (7)
  8. ESET meldet Zugriff auf Seite blockiert - im Log steht Variante von Win32/Kryptik.BEFI
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (19)
  9. ESET NOD32 Bedrohung Win32/InstallCore.Aevtl.unerwünschte Anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (15)
  10. !EILT! Microsoft meldet PWS:Win32/Zbot - ESET Online- und OTL-Scan durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (8)
  11. Variante des Win32/Spy.Zbot.ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (43)
  12. Nod32 meldet Variante von Win32/Gataka.B
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (35)
  13. Trojaner Win32/Spy.Zbot.ZR im Arbeitsspeicher
    Log-Analyse und Auswertung - 09.04.2012 (1)
  14. ESET NOD32 AV4 meldet - MBR Win32 / Agent SDG .Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (9)
  15. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (25)
  16. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2011 (1)
  17. avast! meldet Bedrohung: Win32:rootkit-gen [Rtk]
    Log-Analyse und Auswertung - 03.12.2010 (3)

Zum Thema ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner - Hallo, seit vergangenen Freitag meldet ESET eine Bedrohung im Arbeitsspeicher, eine Variante von Win32/Spy.Zbot.AAO Trojaner - Säuberung nicht möglich! PC war im Februar bereits mit dem GVU-Trojaner infiziert! Durch euer - ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner...
Archiv
Du betrachtest: ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.