Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner, höchstwahrscheinlich 2.07 entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2013, 15:27   #1
friggen09
 
GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Moin Moin,
habe heute einen Laptop bekommen, der mit dem GVU Trojaner infiziert ist. Auf ihm läuft noch Windows XP, in den abgesicherten Modus komme ich leider nicht.

Habe mit OLT folgende Logs ausgelesen & außerdem mal ein Bild von dem GVU Bildschirm an gehangen. Sieht nicht ganz nach dem 2.07 aus, aber hat eine sehr große Ähnlichkeit.

Es sei gleich gesagt: Ich gehe davon aus, dass ich den Rechner sowieso neu machen darf. Allerdings ist der eigentliche Nutzer ein reiner Nutzer und somit wollte ich ihm, durch den Zugriff auf den Desktop, eine einfache Datensicherung ermöglichen. Sicher ist Sicher. Oder meint ihr, eine Neuinstallation ist gar nicht nötig?

Wie geht es nun mit OLT weiter?

LG & Danke für die Hilfe.
Angehängte Dateien
Dateityp: txt OTL.Txt (92,4 KB, 156x aufgerufen)
Dateityp: txt Extras.Txt (45,6 KB, 147x aufgerufen)

Alt 10.07.2013, 15:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKU\Administrator_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vmkykwjsvklebqqrr.exe (NVIDIA Corporation)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
[2013/05/23 12:06:48 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zd03w.dat
[2013/05/23 12:06:48 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/04/27 17:24:46 | 000,125,952 | ---- | C] (Корпорация Майкрософт2) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bv89.dat
[2013/07/09 15:11:36 | 000,163,060 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2433f433
[2013/07/09 15:11:36 | 000,163,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/09 15:11:36 | 000,163,025 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/01/18 17:24:10 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\ektsdlph.dat
[2013/01/18 17:20:28 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\lydkoqpx.dat
[2013/01/18 17:09:48 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\yimdswyq.dat
[2013/01/18 05:25:02 | 000,003,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/18 04:00:36 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\fnonoiyu.dat
[2013/01/18 03:50:19 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\fhkxhxqw.dat
[2013/01/18 01:59:12 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\pbebxjpl.dat
[2013/01/18 01:48:56 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\ejcydjwi.dat
[2013/01/17 23:51:00 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\rirprtjv.dat
[2013/01/17 23:40:44 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\ainjkzfw.dat
[2013/01/17 21:46:46 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\nbapwbii.dat
[2013/01/17 21:46:29 | 000,000,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\uvulgkth.dat
[2013/01/17 21:32:26 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/12 13:10:44 | 000,000,690 | ---- | C] () -- C:\WINDOWS\System32\drivers\lniqfbrr.dat
[2013/01/10 19:25:14 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skype.ini
[2012/09/30 15:43:26 | 000,076,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\skorelsvkiqhdgc
[2012/08/16 15:33:19 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apoeqisrevvfgcf
[2012/06/28 18:06:04 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iskslewvjrvaumq
[2012/06/23 19:45:12 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________

__________________

Alt 10.07.2013, 20:33   #3
friggen09
 
GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Danke für die schnelle Antwort & die Hilfe, er läuft wieder ! )

Im Anhang die gewünschte Log-Datei.

Sollte ich den Laptop neuinstallieren, oder kann er bleiben, wie er ist, nachdem sämtliche Virenscanner und Malware Programme durchgelaufen sind?
__________________
Angehängte Dateien
Dateityp: log 07112013_001553.log (7,0 KB, 138x aufgerufen)

Alt 10.07.2013, 20:45   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Nix formatieren, nur noch en paar Kontrollscans im normalen Modus

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.07.2013, 21:30   #5
friggen09
 
GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Sooo. 2/3 konnte ich ausführen. Allerdings komme ich nicht in die Eingabeaufforderung, es scheint noch nicht alles entfernt zu sein. Ich denke mal, es gibt einen entsprechenden Registry Eintrag?

FRST + ADWCleaner liefen durch, JRT konnte ich daher leider nicht starten...

Danke schon einmal!

Edit:

Es scheint echt keine cmd.exe mehr auf dem PC zu geben... oO -- Computer reparation via Windows XP CD probieren?

Angehängte Dateien
Dateityp: txt AdwCleaner[S1].txt (19,9 KB, 126x aufgerufen)
Dateityp: txt Addition.txt (28,8 KB, 144x aufgerufen)
Dateityp: txt FRST.txt (24,0 KB, 138x aufgerufen)

Alt 11.07.2013, 07:40   #6
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Joah die CMD.exe ist OTL zum Opfer gefallen

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
    *cmd*
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Logs bitte immer in Codetags in den Thread posten, auch die oben angehängten.
__________________
--> GVU Trojaner, höchstwahrscheinlich 2.07 entfernen

Alt 11.07.2013, 21:07   #7
friggen09
 
GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Alles klar, hier die Log-File

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:51 on 11/07/2013 by Administrator
Administrator - Elevation successful

========== filefind ==========

Searching for "*cmd*"
C:\i386\BRMFCMDM.IN_	--a---- 3743 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 0E9E2C9370CE9807144CD5E50D5B0148
C:\i386\CMD.EX_	--a---- 93770 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 617AA90EAC95A5A0062D4E7672953FA0
C:\i386\CMDIAL32.DL_	--a---- 133805 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 16D3F6AD7A3F400C84192EC90DCDCB45
C:\i386\CMDIDE.SY_	--a---- 3677 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 1EA0814187695AD154A2CC1E6EC62719
C:\i386\CMDL32.EX_	--a---- 24621 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] DF4465D24A2A4F452163D52C7368CAA5
C:\i386\CMDLIB.WS_	--a---- 8015 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 182691277886B97683D75F1463947689
C:\i386\ESUCMD.DL_	--a---- 14167 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 406702DA10D2F59301BC6C998C28B82C
C:\i386\EVNTCMD.EX_	--a---- 9298 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] CB2926EE65F214C5CEDD8D8AB1EC222E
C:\i386\NTCMDSW.CH_	--a---- 966154 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] DDA482F6232C88EC45EA9B55F0A4EA70
C:\i386\SPCMDCON.SYS	--a---- 241280 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 8424CABA45AC9E02C6BBC233A8B7F517
C:\i386\COMPDATA\LOGKCMD.HTM	--a---- 1119 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 46E280931BA5D16CD94B381276D3BA64
C:\i386\COMPDATA\LOGKCMD.TXT	--a---- 666 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 8A58FA88A1A0F7727913F5613BA6C19E
C:\WINDOWS\CLEANUP.CMD	--a---- 865 bytes	[15:15 27/09/2004]	[12:48 19/12/2005] 618DA1CCA6CD75DFFE78C01FDC105730
C:\WINDOWS\system32\cmdlib.wsc	--a---- 40691 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 52A5B289C689E44175FAB08C30F7E42C
C:\WINDOWS\system32\cmdial32.dll	--a---- 354816 bytes	[18:00 10/08/2004]	[05:52 14/04/2008] 541843ACAA809A300A1D3A1ACB4CC23A
C:\WINDOWS\system32\cmdl32.exe	--a---- 25600 bytes	[18:00 10/08/2004]	[05:52 14/04/2008] FF849C4103CEFD953176BC3A7418CAE9
C:\WINDOWS\system32\login.cmd	--a---- 496 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 434EB538576697C15C353D392FB0785C
C:\WINDOWS\system32\usrlogon.cmd	--a---- 1237 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] F89869219A1AC47A104ACC87DA6FD75E
C:\WINDOWS\system32\hkcmd.exe	--a---- 77824 bytes	[10:13 23/03/2006]	[10:13 23/03/2006] D9F3DB62D1B361D82CD82A347EA6218D
C:\WINDOWS\system32\SendScsiCmd.dll	-ra---- 24576 bytes	[11:41 27/12/2012]	[06:21 23/09/2009] CF03BF24AC402B1987DBC47866DA54AC
C:\WINDOWS\system32\drivers\cmdide.sys	--a---- 6656 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] C687F81290303D90099B027A6474F99F
C:\WINDOWS\system32\wbem\cmdevtgprov.mof	--a---- 4148 bytes	[18:00 10/08/2004]	[05:33 14/04/2008] EAF826405722F73D0091626941A25E01
C:\WINDOWS\system32\wbem\cmdevtgprov.dll	--a---- 45056 bytes	[18:00 10/08/2004]	[05:52 14/04/2008] FD2ADA0C5562E48144287A7F7C832624
C:\WINDOWS\system32\dllcache\esucmd.dll	--a---- 31744 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] CA321BFE39FB8E67AABA1A866C72C1EC
C:\WINDOWS\system32\dllcache\cmdide.sys	--a---- 6656 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] C687F81290303D90099B027A6474F99F
C:\WINDOWS\inf\brmfcmdm.inf	--a---- 57366 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 2F5AD484060AFC50A5E437F4784F4F3D
C:\WINDOWS\inf\brmfcmdm.PNF	--a---- 47648 bytes	[18:45 30/08/2006]	[18:15 31/10/2012] C7BC43862DF673BCC0DC6A0CCE8AB9C3
C:\WINDOWS\Help\ntcmds.chm	--a---- 981082 bytes	[18:00 10/08/2004]	[18:00 10/08/2004] 7D2E018DF227A06B4B96757A5D8423EE
C:\WINDOWS\Media\winAquariumMenuCMD.wav	--a---- 11034 bytes	[11:28 14/04/2004]	[11:28 14/04/2004] A1AEC5071A851720F13E18C7DC3039F6
C:\WINDOWS\Media\windaVinciMenuCMD.wav	--a---- 37116 bytes	[11:28 14/04/2004]	[11:28 14/04/2004] 6212D9259E04ED43293F383170BED80D
C:\WINDOWS\Media\winNatureMenuCMD.wav	--a---- 1486 bytes	[11:28 14/04/2004]	[11:28 14/04/2004] E09AAC269683A68DF9F2CC6F87900182
C:\WINDOWS\Media\winSpaceMenuCMD.wav	--a---- 522 bytes	[11:28 14/04/2004]	[11:28 14/04/2004] 87FAEEA3636377962D6EA42FAE132D5D
C:\WINDOWS\ehome\medctrro.cmd	--a---- 112 bytes	[09:41 26/06/2007]	[09:41 26/06/2007] 6B4A70C1E59FD408C4317513EC4F0853
C:\WINDOWS\IntV\hkcmd.exe	--a---- 77824 bytes	[10:13 23/03/2006]	[10:13 23/03/2006] D9F3DB62D1B361D82CD82A347EA6218D
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\login.cmd	--a---- 496 bytes	[10:35 05/05/2012]	[18:00 10/08/2004] 434EB538576697C15C353D392FB0785C
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\medctrro.cmd	--a---- 112 bytes	[10:38 05/05/2012]	[10:38 05/05/2012] 6B4A70C1E59FD408C4317513EC4F0853
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\evntcmd.exe	--a---- 26112 bytes	[02:22 14/04/2008]	[02:22 14/04/2008] C1361C096B50167C1347C92A0DE067E2
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\cmdl32.exe	--a---- 25600 bytes	[02:22 14/04/2008]	[02:22 14/04/2008] FF849C4103CEFD953176BC3A7418CAE9
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\cmdial32.dll	--a---- 354816 bytes	[02:22 14/04/2008]	[02:22 14/04/2008] 541843ACAA809A300A1D3A1ACB4CC23A
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\cmd.exe	--a---- 401920 bytes	[02:22 14/04/2008]	[02:22 14/04/2008] 9B890F756D087991322464912FE68E75
C:\WINDOWS\Temp\MpCmdRun.log	--a---- 13518 bytes	[22:22 10/07/2013]	[19:48 11/07/2013] 87508B7C5F8BB6E252215C0A114168BB
C:\WINDOWS\$NtServicePackUninstall$\cmd.exe	------- 401408 bytes	[10:39 05/05/2012]	[18:00 10/08/2004] 283433A9DD6C0877DBE0E55A6908EA80
C:\WINDOWS\$NtServicePackUninstall$\cmdl32.exe	------- 47104 bytes	[10:40 05/05/2012]	[18:00 10/08/2004] 9DED34824842A7170C80DD8BA4BC5F9F
C:\WINDOWS\$NtServicePackUninstall$\cmdial32.dll	------- 353792 bytes	[10:40 05/05/2012]	[18:00 10/08/2004] 226EE9ABD39CCF0620E9D3D4962AF62C
C:\WINDOWS\$NtServicePackUninstall$\evntcmd.exe	------- 26112 bytes	[10:40 05/05/2012]	[18:00 10/08/2004] 7DF64EE7629335AE5456CDFA7FA3E0A7
C:\WINDOWS\$NtServicePackUninstall$\cmdevtgprov.mof	------- 3980 bytes	[10:40 05/05/2012]	[18:00 10/08/2004] FCFC651F7BE1B6124AA74596701D073F
C:\WINDOWS\$NtServicePackUninstall$\cmdevtgprov.dll	------- 45568 bytes	[10:40 05/05/2012]	[18:00 10/08/2004] E09D3C2FD97B725ADC088B2F8738C7E3
C:\WINDOWS\ServicePackFiles\i386\cmdl32.exe	------- 25600 bytes	[10:43 05/05/2012]	[05:52 14/04/2008] FF849C4103CEFD953176BC3A7418CAE9
C:\WINDOWS\ServicePackFiles\i386\cmd.exe	------- 401920 bytes	[10:44 05/05/2012]	[05:52 14/04/2008] 9B890F756D087991322464912FE68E75
C:\WINDOWS\ServicePackFiles\i386\medctrro.cmd	------- 112 bytes	[09:41 26/06/2007]	[09:41 26/06/2007] 6B4A70C1E59FD408C4317513EC4F0853
C:\WINDOWS\ServicePackFiles\i386\evntcmd.exe	------- 26112 bytes	[10:44 05/05/2012]	[05:52 14/04/2008] C1361C096B50167C1347C92A0DE067E2
C:\WINDOWS\ServicePackFiles\i386\cmdial32.dll	------- 354816 bytes	[10:44 05/05/2012]	[05:52 14/04/2008] 541843ACAA809A300A1D3A1ACB4CC23A
C:\WINDOWS\ServicePackFiles\i386\login.cmd	------- 496 bytes	[10:44 05/05/2012]	[08:44 21/02/2007] 434EB538576697C15C353D392FB0785C
C:\WINDOWS\Prefetch\MPCMDRUN.EXE-2E6FBAB6.pf	--a---- 74566 bytes	[16:18 02/10/2012]	[10:40 25/05/2013] 48583942767671052444D7A0B9F060FF
C:\WINDOWS\Prefetch\MPCMDRUN.EXE-122AF334.pf	--a---- 42992 bytes	[10:47 25/05/2013]	[19:48 11/07/2013] 6A69B8DB550EE014B38964F3CDDF19A1
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf	--a---- 13730 bytes	[13:43 09/07/2013]	[13:18 10/07/2013] 526197F8BBF6636B3AB076CFA685C3BF
C:\WINDOWS\Prefetch\HKCMD.EXE-1D05234B.pf	--a---- 11690 bytes	[22:23 10/07/2013]	[22:23 10/07/2013] 572DDC3C4293BC6C73931FA14D0C879E
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\MpCmdRun.log	--a---- 11302 bytes	[22:22 10/07/2013]	[19:49 11/07/2013] A7F6DC92DEBD37C44CEB9E38D056C981
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder\Rossmann Fotowelt Software\cpr\00000001.cpr\cmd.log	--a---- 7444 bytes	[10:36 07/07/2013]	[10:46 07/07/2013] ABA954703AE8EF88217D75D7C7A1DB21
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ronnys_Sachen\Zu wenig Speicherplatz beim Samsung Galaxy Ace GT-S5830i _ freakcommander-Dateien\hcmd2_3.jpg	--a---- 1213 bytes	[14:29 08/07/2013]	[14:29 08/07/2013] A45C50ECFAFB058D0FC7B6D2F23BC1F7
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jrt\NIRCMD.DAT	--a---- 43520 bytes	[23:04 10/07/2013]	[20:36 14/12/2012] 466A42AEA0ABDF4C6B610F0F5E61CFA2
C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\VS Runtime\CMDDEF.DLL	--a---- 36864 bytes	[11:40 26/10/2006]	[11:40 26/10/2006] 96722F22C545B566C5A76F34D80F697B
C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\VS Runtime\1031\CMDDEFUI.DLL	--a---- 266240 bytes	[05:28 16/01/2001]	[05:28 16/01/2001] A2B78284B990BD7F8F7519D999434EEF
C:\Programme\Nero\Nero 9\Nero Burning ROM\NeroCmd.exe	--a---- 173352 bytes	[15:18 14/04/2009]	[15:18 14/04/2009] 7343D6D49D03999EEFC562D02A393EDA
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlcmdss.DLL	--a---- 43520 bytes	[22:02 03/05/2005]	[22:02 03/05/2005] D068AC2F5F3A7B396F3441DB881BB602
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\cmdwrap.exe	--a---- 5632 bytes	[20:23 03/05/2005]	[20:23 03/05/2005] CBC860CC9688687B07D8979A796F920A
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\Resources\1033\sqlcmdss.RLL	--a---- 5632 bytes	[22:02 03/05/2005]	[22:02 03/05/2005] 320B3AC0879E5D156403DEBDE1B58D89
C:\Programme\VideoLAN\VLC\lua\http\requests\vlm_cmd.xml	--a---- 1433 bytes	[23:15 10/04/2013]	[23:15 10/04/2013] 4FF3D6E2AFF48E175C990157BD08EAA1
C:\Programme\Microsoft Security Client\MpCmdRun.exe	--a---- 284304 bytes	[09:11 27/01/2013]	[09:11 27/01/2013] CB6B671ED6D97F2E9F2274EADB7517B2
C:\_OTL\MovedFiles\07112013_001553\C_WINDOWS\system32\cmd.exe	--a---- 401920 bytes	[18:00 10/08/2004]	[05:52 14/04/2008] 9B890F756D087991322464912FE68E75

-= EOF =-
         

Alt 12.07.2013, 09:46   #8
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



C:\WINDOWS\$NtServicePackUninstall$\cmd.exe

Kopier diese Datei enfach nach Windows\system32
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.07.2013, 13:34   #9
friggen09
 
GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Wunderbar, CMD läuft wieder. JRT habe ich mal gestartet, es hängt aber seit fast einer Stunde bei "Checking Processes" -Muss JRT noch durchlaufen?

Ansonsten danke ich dir auf jeden Fall für die Hilfe!
Muss ich noch etwas beachten, oder kann ich den Laptop mit reinem Gewissen zurückgeben?

Edit: Hier die Log-File

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.4 (07.10.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 12.07.2013 at 13:04:55,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7A134FBB-4262-4A4B-9166-18E8F08E4A6E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{864D4B1C-8055-4A2B-AF8F-7914FC140EFA}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Administrator\appdata\locallow\datamngr"
Failed to delete: [Folder] "C:\Programme\protector by ib"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\firefox\profiles\u4tpsvmp.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.07.2013 at 14:56:41,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Geändert von friggen09 (12.07.2013 um 13:59 Uhr)

Alt 12.07.2013, 16:35   #10
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Wir machen noch nen Onlinescan zur Kontrolle


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.07.2013, 21:31   #11
friggen09
 
GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Ich habe nicht das Gefühl, dass irgendetwas Probleme macht

Hier die Logs
Eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a6f4d6d310440d46a396d24d74151858
# engine=14370
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-12 07:59:32
# local_time=2013-07-12 09:59:32 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 4180356 14972428 0 0
# scanned=124256
# found=16
# cleaned=0
# scan_time=5339
sh=F61A0A5F8E4AAD81E1C4B8A1D065D310C06EFB33 ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zbwlzzkcggqqtpj\main.html"
sh=87DDB7E7DFECFD2051694D7D881430DB4C48EE25 ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zemslykyabdsopg\main.html"
sh=63EB75CCB0BDC5C04A049EC27C592AA8BA905634 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\3972d347-6832a1bb"
sh=5A1603349AC4DC19F4D37F58B56D094E9D2624FC ft=1 fh=bef7219efaa4a6e6 vn="Win32/Reveton.R trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\6aeed80d-42898d58"
sh=AAE579283DD8E81FE64B855916381F4D2515A71C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-2423.DZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\6b2f9f10-7088facd"
sh=EBE751F605C7E2F1EE1BD8FCB3A608301EBAE8AB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\5609dd55-5242352c"
sh=5F6751B8B6D666EFBCF00ADEE4CCC66BA8B7A587 ft=1 fh=95c894dc35c79136 vn="a variant of Win32/Kryptik.ASKR trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\3b52b2da-4a911758"
sh=A1D686F9CB1EB180B64603476CC8D01EC273AD82 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\59d479e1-61bf75a2"
sh=FAEF8DEB3171BF91AC01DF4205BADAF72C224AE8 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\6681a2eb-7cf3e6cf"
sh=A812EB894019926C9F92042AB8C681179A6FC83D ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.Agent.OBF trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\51c0427c-17c2cbc7"
sh=836D6B59939D8F99BDB75A4898C3940DD978FD5D ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{58C9A433-6640-4601-B9C6-4EEB662C1EDC}\RP460\A0083875.lnk"
sh=D29B0E9D57D3C50E85072D10A12BD1D87D58E9D8 ft=1 fh=6a23c1f86b617e0c vn="a variant of Win32/Kryptik.BBVS trojan" ac=I fn="C:\System Volume Information\_restore{58C9A433-6640-4601-B9C6-4EEB662C1EDC}\RP466\A0086379.dll"
sh=776F8A91DFCB997899C7BC98111D2A754A0087C1 ft=1 fh=ffca149110bdf2d8 vn="Win32/Moure.A trojan" ac=I fn="C:\_OTL\MovedFiles\07112013_001553\C_Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vmkykwjsvklebqqrr.exe"
sh=D29B0E9D57D3C50E85072D10A12BD1D87D58E9D8 ft=1 fh=6a23c1f86b617e0c vn="a variant of Win32/Kryptik.BBVS trojan" ac=I fn="C:\_OTL\MovedFiles\07112013_001553\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\zd03w.dat"
sh=5A1603349AC4DC19F4D37F58B56D094E9D2624FC ft=1 fh=bef7219efaa4a6e6 vn="Win32/Reveton.R trojan" ac=I fn="C:\_OTL\MovedFiles\07112013_001553\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\bv89.dat"
sh=952F20E07BAEDC19E1834A5C08386011FA51093C ft=0 fh=0000000000000000 vn="Win32/Reveton.N trojan" ac=I fn="C:\_OTL\MovedFiles\07112013_001553\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js"
         
Checkup
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.68  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Please wait while WMIC compiles updated MOF files. 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 17  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 7 Adobe Reader out of Date! 
 Mozilla Firefox 13.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
FRST

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-07-2013 03
Ran by Administrator at 2013-07-10 22:19:11
Running from F:\
Boot Mode: Normal
==========================================================

"Nero SoundTrax Help (Version: 4.4.23.0)
7-Zip 9.20
Acer eDataSecurity Management (Version: 1.00.26)
Acer eDataSecurity Management 1.00.26 (Version: 1.00.26)
Acer eLock Management (Version: 1.7.11.23)
Acer Empowering Technology framework (Version: 2.1.21.41)
Acer eNet Management (Version: 1.01.3.011)
Acer ePerformance Management (Version: 1.0.10.21)
Acer ePower Management (Version: 1.8.10.066)
Acer ePresentation Management (Version: 1.1.4.819)
Acer eSettings Management (Version: 1.3.5.42)
Acer GridVista (Version: 2.53.0209)
Acer OrbiCam-Software (Version: 9.40.0000)
Acer OrbiCam-Treiber
Acer Screensaver (Version: 1.0.0)
Adobe AIR (Version: 3.6.0.6090)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 7.0 (Version: 7.0.0)
Advertising Center (Version: 0.0.0.1)
AutoUpdate (Version: 1.1)
AVM FRITZ!WLAN
Benutzerhandbuch EPSON PX730 Series
DivX (Version: 6.0)
DolbyFiles (Version: 2.0)
Druckerdeinstallation für EPSON PX730 Series
DVD Shrink 3.2
DVDx 4.0 Open Edition (Version: 4.0 (Open Edition))
EDEKA Foto
Epson Download Navigator (Version: 1.0.1)
Epson Easy Photo Print 2 (Version: 2.3.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.50.0000)
Epson Print CD (Version: 2.05.00)
EPSON Scan
EpsonNet Print (Version: 2.4j)
Free YouTube Download version 3.1.40.1031 (Version: 3.1.40.1031)
Free YouTube to MP3 Converter version 3.11.32.918 (Version: 3.11.32.918)
FreeRIP v3.03 (Version: 3.03)
GemMaster Mystic
Gigaset QuickSync (Version: 7.2.0844.6)
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix 2055 for SQL Server 2000 ENU (KB960082) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ImagXpress (Version: 7.0.74.0)
InCD Help (Version: 6.4.0.0)
Intel(R) PROSet/Wireless Software
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Launch Manager
LG USB Modem Drivers (Version: 4.9.4)
LightScribe  1.4.97.1 (Version: 1.4.97.1)
mCore (Version: 5.30.0000)
Menu Templates - Starter Kit (Version: 9.4.2.0)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 97, Professional Edition
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.2.0223.1)
Microsoft Security Essentials (Version: 4.2.223.1)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Desktop Engine (PINNACLESYS) (Version: 8.00.2039)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
mMHouse (Version: 5.30.0000)
Movie Templates - Starter Kit (Version: 9.4.2.0)
Mozilla Firefox 13.0.1 (x86 de) (Version: 13.0.1)
Mozilla Maintenance Service (Version: 13.0.1)
mPfMgr (Version: 5.30.0000)
mProSafe (Version: 9.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
mWlsSafe (Version: 9.00.0000)
mXML (Version: 5.30.0000)
myphotobook.de (Version: 1.5.0)
Nero 9
Nero Burning ROM Help (Version: 9.4.9.100)
Nero BurnRights (Version: 3.4.7.100)
Nero BurnRights Help (Version: 3.4.4.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.4.7.100)
Nero CoverDesigner Help (Version: 4.4.7.100)
Nero DiscSpeed (Version: 5.4.7.100)
Nero DiscSpeed Help (Version: 5.4.4.100)
Nero DriveSpeed (Version: 4.4.7.100)
Nero DriveSpeed Help (Version: 4.4.4.100)
Nero Express Help (Version: 9.4.9.100)
Nero InfoTool (Version: 6.4.7.100)
Nero InfoTool Help (Version: 6.4.4.100)
Nero Installer (Version: 2.0.0.1)
Nero Live (Version: 1.4.33.0)
Nero Live Help (Version: 1.4.37.0)
Nero PhotoSnap (Version: 1.53.2.0)
Nero PhotoSnap Help (Version: 1.53.2.0)
Nero Recode (Version: 4.4.22.0)
Nero Recode Help (Version: 4.4.22.0)
Nero Rescue Agent (Version: 2.4.4.100)
Nero RescueAgent Help (Version: 2.4.4.100)
Nero ShowTime (Version: 5.4.0.100)
Nero ShowTime (Version: 5.4.12.100)
Nero StartSmart (Version: 9.4.9.100)
Nero StartSmart Help (Version: 9.4.9.100)
Nero Vision (Version: 6.4.7.100)
Nero Vision Help (Version: 6.4.8.100)
Nero WaveEditor (Version: 5.4.23.0)
Nero WaveEditor Help (Version: 5.4.23.0)
NeroBurningROM (Version: 9.4.9.100)
NeroExpress (Version: 9.4.9.100)
NeroLiveGadget (Version: 1.2.7.100)
NeroLiveGadget Help (Version: 1.2.7.100)
neroxml (Version: 1.0.0)
Netzwerkhandbuch EPSON PX730 Series
NTI Backup NOW! 4.5 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
NVIDIA Drivers
Opera 12.11 (Version: 12.11.1661)
Picasa 3 (Version: 3.9)
Pinnacle MediaCenter
Pinnacle MediaServer
PowerDVD
PowerProducer
QuickTime
RealPlayer Basic
Realtek High Definition Audio Driver (Version: 5.10.0.5273)
Rossmann Fotowelt Software 4.12.1 (Version: 4.12.1)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sonic Encoders (Version: 1.00)
SoundTrax (Version: 4.4.23.0)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Synaptics Pointing Device Driver (Version: 8.2.19.0)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.6 (Version: 2.0.6)
Vodafone Mobile Broadband via the phone (Version: 2.4.24)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
XML Paper Specification Shared Components Pack 1.0
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2004-08-10 20:00 - 2004-08-10 20:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3058220586-1749392860-212625970-500Core.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/11/2013 01:01:36 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/11/2013 00:52:02 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.2.223.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (07/11/2013 00:22:34 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/10/2013 05:22:34 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/10/2013 03:49:45 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/10/2013 03:15:56 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/10/2013 02:59:11 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/10/2013 02:49:38 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (07/10/2013 02:48:02 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/10/2013 02:38:18 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.


System errors:
=============
Error: (07/10/2013 10:20:12 PM) (Source: DCOM) (User: ACER-B086CFC411)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:19:42 PM) (Source: DCOM) (User: ACER-B086CFC411)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:18:38 PM) (Source: DCOM) (User: ACER-B086CFC411)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:12:38 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:12:08 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:11:38 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:11:20 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.153.1507.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.2.0223.00

	Quellpfad: 4.2.0223.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (07/10/2013 10:11:08 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:10:38 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2013 10:10:08 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (04/21/2013 06:37:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 298 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 2046.04 MB
Available physical RAM: 1547.87 MB
Total Pagefile: 3937.68 MB
Available Pagefile: 3545.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1957.71 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:54.24 GB) (Free:13.41 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive e: (Volume) (Fixed) (Total:57.54 GB) (Free:50.42 GB) NTFS
Drive f: (UNTITLED) (Removable) (Total:3.77 GB) (Free:3.77 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: B8F0FFA4)
Partition 1: (Active) - (Size=54 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=58 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 03
Ran by Administrator (administrator) on 12-07-2013 22:25:50
Running from F:\alt
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxtray] - C:\WINDOWS\system32\igfxtray.exe [94208 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [59392 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [SkyTel] - SkyTel.EXE [x]
HKLM\...\Run: [Alcmtr] - ALCMTR.EXE [x]
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-12-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] ()
HKLM\...\Run: [ADMTray.exe] - "C:\Acer\Empowering Technology\admtray.exe" [2462208 2005-10-24] (Avocent Inc.)
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [69632 2005-12-27] (HiTRUST)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [98304 2006-08-31] (Apple Computer, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7577600 2006-06-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-06-12] (NVIDIA Corporation)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [593920 2006-07-20] (Dritek System Inc.)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [225280 2006-06-23] (Logitech)
HKLM\...\Run: [LogitechCameraAssistant] - C:\Programme\Acer\OrbiCam\CameraAssistant.exe [331776 2006-06-26] (Acer)
HKLM\...\Run: [LogitechVideo[inspector]] - C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect [73728 2006-06-26] (Acer)
HKLM\...\Run: [LogitechCameraService(E)] - C:\WINDOWS\system32\ElkCtrl.exe /automation [262144 2004-11-01] (Logitech Inc.)
HKLM\...\Run: [GrooveMonitor] - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg [406016 2003-11-10] ()
HKLM\...\Run: [Pinnacle WebUpdater] - "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=hxxp://cdn.pinnaclesys.com/SupportFiles [x]
HKLM\...\Run: [EEventManager] - "C:\Programme\Epson Software\Event Manager\EEventManager.exe" [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [MSC] - "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey [947152 2013-01-27] (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] - "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [x]
HKCU\...\Run: [PMCS] - "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [x]
HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" [248208 2013-03-22] (TomTom)
HKCU\...\Winlogon: [Shell] 
HKCU\...\Command Processor: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\vmkykwjsvklebqqrr.exe" <======= ATTENTION
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {b4782a6e-5022-11e2-8e2f-0016d44f27ae} - F:\LGAutoRun.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=129E06B7-419F-444A-8A14-28A8CFC25765
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default
FF SelectedSearchEngine: StartWeb
FF Homepage: hxxp://www.google.com/ig?source=gama&hl=de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\searchplugins\bingp.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\Extensions\ich@maltegoetz(2).de
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: () - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.426_0

========================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 AWService; C:\Acer\Empowering Technology\admServ.exe [1314816 2005-10-24] (Avocent Inc.)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-11-28] (Intel Corporation)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2009-12-15] (Mobile Leader Co.,Ltd.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company)
R2 LVPrcSrv; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [86016 2006-06-23] (Logitech)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-06-17] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9158656 2008-12-18] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-04-17] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Protector by IB Updater; C:\Programme\Protector by IB\ExtensionUpdaterService.exe [185856 2012-04-24] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-11-28] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-11-28] (Intel Corporation )
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 VodafoneConnectorService; C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe [233472 2009-12-08] (Vodafone Group)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 winmgmt; C:\DOKUME~1\ADMINI~1\wgsdgsdgdsgsd.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2012-05-05] (Meetinghouse Data Communications)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2006-08-31] (Windows (R) 2000 DDK provider)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [61056 2006-06-16] (ENE Technology Inc.)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2006-01-23] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2006-01-23] (Acer Value Labs, USA)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [40064 2006-06-16] (ENE Technology Inc.)
R3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [74752 2006-06-16] (ENE Technology Inc.)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 lv321av; C:\Windows\System32\DRIVERS\lv321av.sys [1097728 2006-06-19] (Logitech)
R3 lvmvdrv; C:\WINDOWS\system32\drivers\lvmvdrv.sys [2400128 2006-06-23] ()
R3 LVPrcMon; C:\WINDOWS\system32\drivers\LVPrcMon.sys [16768 2006-06-23] ()
R3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [39424 2006-06-19] (Logitech)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
R3 NdisFilt; C:\Windows\System32\Drivers\NdisFilt.sys [4392 2005-09-13] (OSA Technologies)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NETMNT; C:\Windows\System32\DRIVERS\NETMNT.sys [9600 2005-05-02] ()
S3 NPF; C:\Windows\System32\drivers\npf.sys [32512 2006-01-23] (CACE Technologies)
R1 OsaFsLoc; C:\WINDOWS\system32\drivers\OsaFsLoc.sys [12106 2005-10-15] (OSA Technologies)
R2 osaio; C:\WINDOWS\system32\drivers\osaio.sys [7296 2005-06-30] (OSA Technologies, An Avocent Company)
R2 osanbm; C:\WINDOWS\system32\drivers\osanbm.sys [4010 2005-01-14] (Windows (R) 2000 DDK provider)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
U3 rpcapd; 
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13568 2005-11-28] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [46080 2005-10-31] (SMSC)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.)
R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1429632 2006-04-03] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S1 acbmquvc; \??\C:\WINDOWS\system32\drivers\acbmquvc.sys [x]
S1 aitceojw; \??\C:\WINDOWS\system32\drivers\aitceojw.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S1 dnphtwej; \??\C:\WINDOWS\system32\drivers\dnphtwej.sys [x]
S1 lavzofzb; \??\C:\WINDOWS\system32\drivers\lavzofzb.sys [x]
S1 mkhjwqcx; \??\C:\WINDOWS\system32\drivers\mkhjwqcx.sys [x]
S1 mmgnicei; \??\C:\WINDOWS\system32\drivers\mmgnicei.sys [x]
S1 qjtvhylr; \??\C:\WINDOWS\system32\drivers\qjtvhylr.sys [x]
S1 uavktict; \??\C:\WINDOWS\system32\drivers\uavktict.sys [x]
S1 vnbwdcnf; \??\C:\WINDOWS\system32\drivers\vnbwdcnf.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-07-12 12:38 - 2013-07-12 12:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-12 12:27 - 2008-04-14 07:52 - 00401920 ____A (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmd.exe
2013-07-12 12:27 - 2008-04-14 07:52 - 00401920 ____A (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2013-07-11 00:53 - 2013-07-11 00:53 - 00020355 ____A C:\AdwCleaner[S1].txt
2013-07-11 00:53 - 2013-07-11 00:53 - 00000269 ____A C:\WINDOWS\DeleteOnReboot.bat
2013-07-11 00:15 - 2013-07-11 00:15 - 00000000 ____D C:\_OTL
2013-07-10 22:28 - 2013-07-10 22:28 - 00000000 ___HD C:\WINDOWS\PIF
2013-07-10 22:18 - 2013-07-10 22:18 - 00000000 ____D C:\FRST
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 ____D C:\Programme\7-Zip
2013-07-10 17:14 - 2013-07-10 17:14 - 00094572 ____A C:\OTL.Txt
2013-07-10 17:14 - 2013-07-10 17:14 - 00046692 ____A C:\Extras.Txt
2013-07-09 16:11 - 2013-07-09 16:11 - 00000000 __SHD C:\FOUND.003
2013-07-08 18:45 - 2013-07-08 18:45 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-07-07 13:08 - 2013-07-07 13:08 - 00000000 ____D C:\Programme\myphotobook.de
2013-06-13 18:56 - 2013-06-13 18:56 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2839229$
2013-06-13 18:49 - 2013-06-13 18:50 - 00012909 ____A C:\WINDOWS\KB2838727-IE8.log
2013-06-12 19:36 - 2013-06-12 19:36 - 00000000 ____D C:\Programme\DVDx 4.0 Open Edition
2013-06-12 17:05 - 2013-06-13 18:56 - 00019753 ____A C:\WINDOWS\KB2839229.log

==================== One Month Modified Files and Folders =======

2013-07-12 22:12 - 2013-05-25 12:57 - 00000358 ___AH C:\WINDOWS\Tasks\MpIdleTask.job
2013-07-12 21:30 - 2012-08-19 17:37 - 00000884 ____A C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-12 20:27 - 2013-05-25 12:57 - 00000386 ___AH C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-07-12 20:27 - 2006-08-31 02:40 - 01414206 ____A C:\WINDOWS\WindowsUpdate.log
2013-07-12 20:17 - 2012-05-05 11:31 - 00051048 ____A C:\WINDOWS\system32\nvapps.xml
2013-07-12 20:17 - 2006-08-31 02:40 - 00000006 ___AH C:\WINDOWS\Tasks\SA.DAT
2013-07-12 20:17 - 2006-08-30 20:45 - 00000159 ____A C:\WINDOWS\wiadebug.log
2013-07-12 15:00 - 2006-08-31 02:40 - 00032338 ____A C:\WINDOWS\SchedLgU.Txt
2013-07-12 15:00 - 2006-08-31 02:40 - 00000012 ____A C:\WINDOWS\bthservsdp.dat
2013-07-12 15:00 - 2006-08-30 20:45 - 00000050 ____A C:\WINDOWS\wiaservc.log
2013-07-12 13:47 - 2012-08-23 13:42 - 00001028 ____A C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3058220586-1749392860-212625970-500Core.job
2013-07-12 12:38 - 2013-07-12 12:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-12 12:27 - 2013-01-21 18:59 - 00459447 ____A C:\WINDOWS\setupapi.log
2013-07-11 00:53 - 2013-07-11 00:53 - 00020355 ____A C:\AdwCleaner[S1].txt
2013-07-11 00:53 - 2013-07-11 00:53 - 00000269 ____A C:\WINDOWS\DeleteOnReboot.bat
2013-07-11 00:15 - 2013-07-11 00:15 - 00000000 ____D C:\_OTL
2013-07-10 22:28 - 2013-07-10 22:28 - 00000000 ___HD C:\WINDOWS\PIF
2013-07-10 22:18 - 2013-07-10 22:18 - 00000000 ____D C:\FRST
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 ____D C:\Programme\7-Zip
2013-07-10 17:14 - 2013-07-10 17:14 - 00094572 ____A C:\OTL.Txt
2013-07-10 17:14 - 2013-07-10 17:14 - 00046692 ____A C:\Extras.Txt
2013-07-09 16:11 - 2013-07-09 16:11 - 00000000 __SHD C:\FOUND.003
2013-07-09 13:24 - 2012-05-05 12:45 - 00228715 ____A C:\WINDOWS\spupdsvc.log
2013-07-09 13:24 - 2006-08-30 20:53 - 00316640 ____A C:\WINDOWS\WMSysPr9.prx
2013-07-08 20:18 - 2013-04-07 13:25 - 00056055 ____A C:\WINDOWS\Wudf01000Inst.log
2013-07-08 20:18 - 2013-04-07 13:23 - 00142892 ____A C:\WINDOWS\WMFDist11.log
2013-07-08 20:18 - 2012-05-11 16:28 - 00072749 ____A C:\WINDOWS\avmfwlanci.log
2013-07-08 20:18 - 2006-08-30 21:36 - 00199100 ____A C:\WINDOWS\updspapi.log
2013-07-08 18:45 - 2013-07-08 18:45 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-07-07 13:08 - 2013-07-07 13:08 - 00000000 ____D C:\Programme\myphotobook.de
2013-07-06 11:47 - 2006-08-31 02:39 - 00001158 ____A C:\WINDOWS\system32\wpa.dbl
2013-06-28 21:46 - 2012-05-07 09:45 - 00412715 ____A C:\WINDOWS\KB952069.log
2013-06-27 19:50 - 2013-02-03 16:58 - 00009248 ____A C:\WINDOWS\wmsetup.log
2013-06-18 18:07 - 2012-12-20 19:12 - 00000449 ____A C:\WINDOWS\cdplayer.ini
2013-06-13 18:56 - 2013-06-13 18:56 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2839229$
2013-06-13 18:56 - 2013-06-12 17:05 - 00019753 ____A C:\WINDOWS\KB2839229.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00100504 ____A C:\WINDOWS\ocgen.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00069751 ____A C:\WINDOWS\comsetup.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00001374 ____A C:\WINDOWS\imsins.log
2013-06-13 18:56 - 2006-08-31 02:26 - 01583178 ____A C:\WINDOWS\iis6.log
2013-06-13 18:56 - 2006-08-31 02:26 - 00668892 ____A C:\WINDOWS\tsoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 01475294 ____A C:\WINDOWS\FaxSetup.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00449824 ____A C:\WINDOWS\msmqinst.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00296678 ____A C:\WINDOWS\ntdtcsetup.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00267995 ____A C:\WINDOWS\netfxocm.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00165713 ____A C:\WINDOWS\plusoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00145786 ____A C:\WINDOWS\MedCtrOC.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00081316 ____A C:\WINDOWS\ehOCGen.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00080351 ____A C:\WINDOWS\ocmsn.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00073602 ____A C:\WINDOWS\tabletoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00072741 ____A C:\WINDOWS\msgsocm.log
2013-06-13 18:50 - 2013-06-13 18:49 - 00012909 ____A C:\WINDOWS\KB2838727-IE8.log
2013-06-13 18:50 - 2012-05-05 12:40 - 73381792 ____A (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-06-13 18:50 - 2006-08-30 21:36 - 00001374 ____A C:\WINDOWS\imsins.BAK
2013-06-13 18:30 - 2012-05-09 20:19 - 00692104 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-13 18:30 - 2012-05-09 20:19 - 00071048 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-06-12 19:36 - 2013-06-12 19:36 - 00000000 ____D C:\Programme\DVDx 4.0 Open Edition

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 20:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-10 20:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

Alt 12.07.2013, 21:35   #12
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Java, Adobe und Firefox updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zbwlzzkcggqqtpj
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zemslykyabdsopg
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache
HKCU\...\Winlogon: [Shell] 
HKCU\...\Command Processor: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\vmkykwjsvklebqqrr.exe" <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=129E06B7-419F-444A-8A14-28A8CFC25765
S3 winmgmt; C:\DOKUME~1\ADMINI~1\wgsdgsdgdsgsd.exe [x]
C:\DOKUME~1\ADMINI~1\wgsdgsdgdsgsd.exe
S1 acbmquvc; \??\C:\WINDOWS\system32\drivers\acbmquvc.sys [x]
S1 aitceojw; \??\C:\WINDOWS\system32\drivers\aitceojw.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S1 dnphtwej; \??\C:\WINDOWS\system32\drivers\dnphtwej.sys [x]
S1 lavzofzb; \??\C:\WINDOWS\system32\drivers\lavzofzb.sys [x]
S1 mkhjwqcx; \??\C:\WINDOWS\system32\drivers\mkhjwqcx.sys [x]
S1 mmgnicei; \??\C:\WINDOWS\system32\drivers\mmgnicei.sys [x]
S1 qjtvhylr; \??\C:\WINDOWS\system32\drivers\qjtvhylr.sys [x]
S1 uavktict; \??\C:\WINDOWS\system32\drivers\uavktict.sys [x]
S1 vnbwdcnf; \??\C:\WINDOWS\system32\drivers\vnbwdcnf.sys [x]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



und ein frisches FRST Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.07.2013, 23:53   #13
friggen09
 
GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



FSS

Code:
ATTFilter
Farbar Service Scanner Version: 10-07-2013 01
Ran by Administrator (administrator) on 13-07-2013 at 00:47:22
Running from "F:\"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking LEGACY_wuauserv: ATTENTION!=====> Unable to open LEGACY_wuauserv\0000 registry key. The key does not exist.


Windows Autoupdate Disabled Policy: 
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-10 20:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2004-08-10 20:00] - [2008-04-14 07:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-10 20:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-10 20:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-10 20:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
AegisP(14) Gpc(8) IPSec(6) irda(3) NdisFilt(11) NetBT(7) NETMNT(10) PSched(9) RFCOMM(4) s24trans(13) Tcpip(5) 
0x0D0000000600000001000000020000000300000004000000050000000700000008000000090000000A0000000B0000000D0000000E000000
IpSec Tag value is correct.

**** End of log ****
         
FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 03
Ran by Administrator (administrator) on 13-07-2013 00:48:08
Running from F:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Logitech) c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Avocent Inc.) C:\Acer\Empowering Technology\admServ.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\LGScsiCommandService.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
() C:\Programme\Protector by IB\ExtensionUpdaterService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Vodafone Group) C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avocent Inc.) C:\Acer\Empowering Technology\admtray.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Logitech) C:\WINDOWS\system32\LVCOMSX.EXE
(Acer) C:\Programme\Acer\OrbiCam\CameraAssistant.exe
(Logitech Inc.) C:\WINDOWS\system32\ElkCtrl.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxtray] - C:\WINDOWS\system32\igfxtray.exe [94208 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [59392 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [SkyTel] - SkyTel.EXE [x]
HKLM\...\Run: [Alcmtr] - ALCMTR.EXE [x]
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-12-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] ()
HKLM\...\Run: [ADMTray.exe] - "C:\Acer\Empowering Technology\admtray.exe" [2462208 2005-10-24] (Avocent Inc.)
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [69632 2005-12-27] (HiTRUST)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [98304 2006-08-31] (Apple Computer, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7577600 2006-06-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-06-12] (NVIDIA Corporation)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [593920 2006-07-20] (Dritek System Inc.)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [225280 2006-06-23] (Logitech)
HKLM\...\Run: [LogitechCameraAssistant] - C:\Programme\Acer\OrbiCam\CameraAssistant.exe [331776 2006-06-26] (Acer)
HKLM\...\Run: [LogitechVideo[inspector]] - C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect [73728 2006-06-26] (Acer)
HKLM\...\Run: [LogitechCameraService(E)] - C:\WINDOWS\system32\ElkCtrl.exe /automation [262144 2004-11-01] (Logitech Inc.)
HKLM\...\Run: [GrooveMonitor] - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg [406016 2003-11-10] ()
HKLM\...\Run: [Pinnacle WebUpdater] - "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=hxxp://cdn.pinnaclesys.com/SupportFiles [x]
HKLM\...\Run: [EEventManager] - "C:\Programme\Epson Software\Event Manager\EEventManager.exe" [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [MSC] - "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] - "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [x]
HKCU\...\Run: [PMCS] - "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [x]
HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" [248208 2013-03-22] (TomTom)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {b4782a6e-5022-11e2-8e2f-0016d44f27ae} - F:\LGAutoRun.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default
FF SelectedSearchEngine: StartWeb
FF Homepage: hxxp://www.google.com/ig?source=gama&hl=de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\searchplugins\bingp.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\Extensions\ich@maltegoetz(2).de
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: () - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.426_0

========================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 AWService; C:\Acer\Empowering Technology\admServ.exe [1314816 2005-10-24] (Avocent Inc.)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-11-28] (Intel Corporation)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2009-12-15] (Mobile Leader Co.,Ltd.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company)
R2 LVPrcSrv; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [86016 2006-06-23] (Logitech)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9158656 2008-12-18] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-04-17] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Protector by IB Updater; C:\Programme\Protector by IB\ExtensionUpdaterService.exe [185856 2012-04-24] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-11-28] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-11-28] (Intel Corporation )
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 VodafoneConnectorService; C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe [233472 2009-12-08] (Vodafone Group)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2012-05-05] (Meetinghouse Data Communications)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2006-08-31] (Windows (R) 2000 DDK provider)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [61056 2006-06-16] (ENE Technology Inc.)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2006-01-23] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2006-01-23] (Acer Value Labs, USA)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [40064 2006-06-16] (ENE Technology Inc.)
R3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [74752 2006-06-16] (ENE Technology Inc.)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 lv321av; C:\Windows\System32\DRIVERS\lv321av.sys [1097728 2006-06-19] (Logitech)
R3 lvmvdrv; C:\WINDOWS\system32\drivers\lvmvdrv.sys [2400128 2006-06-23] ()
R3 LVPrcMon; C:\WINDOWS\system32\drivers\LVPrcMon.sys [16768 2006-06-23] ()
R3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [39424 2006-06-19] (Logitech)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
R3 NdisFilt; C:\Windows\System32\Drivers\NdisFilt.sys [4392 2005-09-13] (OSA Technologies)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NETMNT; C:\Windows\System32\DRIVERS\NETMNT.sys [9600 2005-05-02] ()
S3 NPF; C:\Windows\System32\drivers\npf.sys [32512 2006-01-23] (CACE Technologies)
R1 OsaFsLoc; C:\WINDOWS\system32\drivers\OsaFsLoc.sys [12106 2005-10-15] (OSA Technologies)
R2 osaio; C:\WINDOWS\system32\drivers\osaio.sys [7296 2005-06-30] (OSA Technologies, An Avocent Company)
R2 osanbm; C:\WINDOWS\system32\drivers\osanbm.sys [4010 2005-01-14] (Windows (R) 2000 DDK provider)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
U3 rpcapd; 
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13568 2005-11-28] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [46080 2005-10-31] (SMSC)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.)
R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1429632 2006-04-03] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-07-13 00:43 - 2013-07-13 00:43 - 00263592 ____A (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00175016 ____A (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00175016 ____A (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00144896 ____A (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-13 00:43 - 2013-07-13 00:43 - 00094632 ____A (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-13 00:43 - 2013-07-13 00:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-13 00:38 - 2013-07-13 00:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-12 12:38 - 2013-07-12 12:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-12 12:27 - 2008-04-14 07:52 - 00401920 ____A (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmd.exe
2013-07-12 12:27 - 2008-04-14 07:52 - 00401920 ____A (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2013-07-11 00:53 - 2013-07-11 00:53 - 00020355 ____A C:\AdwCleaner[S1].txt
2013-07-11 00:53 - 2013-07-11 00:53 - 00000269 ____A C:\WINDOWS\DeleteOnReboot.bat
2013-07-11 00:15 - 2013-07-11 00:15 - 00000000 ____D C:\_OTL
2013-07-10 22:28 - 2013-07-10 22:28 - 00000000 ___HD C:\WINDOWS\PIF
2013-07-10 22:18 - 2013-07-10 22:18 - 00000000 ____D C:\FRST
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 ____D C:\Programme\7-Zip
2013-07-10 17:14 - 2013-07-10 17:14 - 00094572 ____A C:\OTL.Txt
2013-07-10 17:14 - 2013-07-10 17:14 - 00046692 ____A C:\Extras.Txt
2013-07-09 16:11 - 2013-07-09 16:11 - 00000000 __SHD C:\FOUND.003
2013-07-08 18:45 - 2013-07-08 18:45 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-07-07 13:08 - 2013-07-07 13:08 - 00000000 ____D C:\Programme\myphotobook.de
2013-06-13 18:56 - 2013-06-13 18:56 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2839229$
2013-06-13 18:49 - 2013-06-13 18:50 - 00012909 ____A C:\WINDOWS\KB2838727-IE8.log

==================== One Month Modified Files and Folders =======

2013-07-13 00:45 - 2012-05-05 11:31 - 00051048 ____A C:\WINDOWS\system32\nvapps.xml
2013-07-13 00:45 - 2006-08-31 02:40 - 00000006 ___AH C:\WINDOWS\Tasks\SA.DAT
2013-07-13 00:45 - 2006-08-30 21:44 - 00004502 ____A C:\WINDOWS\regopt.log
2013-07-13 00:45 - 2006-08-30 20:45 - 00000159 ____A C:\WINDOWS\wiadebug.log
2013-07-13 00:45 - 2006-08-30 20:39 - 00262144 ____A C:\WINDOWS\system32\config\userdiff
2013-07-13 00:45 - 2006-08-30 20:39 - 00001024 ___AH C:\WINDOWS\system32\config\userdiff.LOG
2013-07-13 00:44 - 2006-08-31 02:40 - 01417163 ____A C:\WINDOWS\WindowsUpdate.log
2013-07-13 00:44 - 2006-08-31 02:40 - 00032338 ____A C:\WINDOWS\SchedLgU.Txt
2013-07-13 00:44 - 2006-08-31 02:40 - 00000012 ____A C:\WINDOWS\bthservsdp.dat
2013-07-13 00:44 - 2006-08-30 20:45 - 00000050 ____A C:\WINDOWS\wiaservc.log
2013-07-13 00:43 - 2013-07-13 00:43 - 00263592 ____A (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00175016 ____A (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00175016 ____A (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00144896 ____A (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-13 00:43 - 2013-07-13 00:43 - 00094632 ____A (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-13 00:43 - 2013-07-13 00:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-13 00:43 - 2012-11-17 12:51 - 00867240 ____A (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-13 00:43 - 2012-11-17 12:51 - 00789416 ____A (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-13 00:38 - 2013-07-13 00:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-13 00:33 - 2013-05-25 12:57 - 00000386 ___AH C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-07-13 00:33 - 2013-05-25 12:57 - 00000358 ___AH C:\WINDOWS\Tasks\MpIdleTask.job
2013-07-13 00:30 - 2012-08-19 17:37 - 00000884 ____A C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-13 00:21 - 2013-01-21 18:59 - 00460083 ____A C:\WINDOWS\setupapi.log
2013-07-12 13:47 - 2012-08-23 13:42 - 00001028 ____A C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3058220586-1749392860-212625970-500Core.job
2013-07-12 12:38 - 2013-07-12 12:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-11 00:53 - 2013-07-11 00:53 - 00020355 ____A C:\AdwCleaner[S1].txt
2013-07-11 00:53 - 2013-07-11 00:53 - 00000269 ____A C:\WINDOWS\DeleteOnReboot.bat
2013-07-11 00:15 - 2013-07-11 00:15 - 00000000 ____D C:\_OTL
2013-07-10 22:28 - 2013-07-10 22:28 - 00000000 ___HD C:\WINDOWS\PIF
2013-07-10 22:18 - 2013-07-10 22:18 - 00000000 ____D C:\FRST
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 ____D C:\Programme\7-Zip
2013-07-10 17:14 - 2013-07-10 17:14 - 00094572 ____A C:\OTL.Txt
2013-07-10 17:14 - 2013-07-10 17:14 - 00046692 ____A C:\Extras.Txt
2013-07-09 16:11 - 2013-07-09 16:11 - 00000000 __SHD C:\FOUND.003
2013-07-09 13:24 - 2012-05-05 12:45 - 00228715 ____A C:\WINDOWS\spupdsvc.log
2013-07-09 13:24 - 2006-08-30 20:53 - 00316640 ____A C:\WINDOWS\WMSysPr9.prx
2013-07-08 20:18 - 2013-04-07 13:25 - 00056055 ____A C:\WINDOWS\Wudf01000Inst.log
2013-07-08 20:18 - 2013-04-07 13:23 - 00142892 ____A C:\WINDOWS\WMFDist11.log
2013-07-08 20:18 - 2012-05-11 16:28 - 00072749 ____A C:\WINDOWS\avmfwlanci.log
2013-07-08 20:18 - 2006-08-30 21:36 - 00199100 ____A C:\WINDOWS\updspapi.log
2013-07-08 18:45 - 2013-07-08 18:45 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-07-07 13:08 - 2013-07-07 13:08 - 00000000 ____D C:\Programme\myphotobook.de
2013-07-06 11:47 - 2006-08-31 02:39 - 00001158 ____A C:\WINDOWS\system32\wpa.dbl
2013-06-28 21:46 - 2012-05-07 09:45 - 00412715 ____A C:\WINDOWS\KB952069.log
2013-06-27 19:50 - 2013-02-03 16:58 - 00009248 ____A C:\WINDOWS\wmsetup.log
2013-06-18 18:07 - 2012-12-20 19:12 - 00000449 ____A C:\WINDOWS\cdplayer.ini
2013-06-13 18:56 - 2013-06-13 18:56 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2839229$
2013-06-13 18:56 - 2013-06-12 17:05 - 00019753 ____A C:\WINDOWS\KB2839229.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00100504 ____A C:\WINDOWS\ocgen.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00069751 ____A C:\WINDOWS\comsetup.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00001374 ____A C:\WINDOWS\imsins.log
2013-06-13 18:56 - 2006-08-31 02:26 - 01583178 ____A C:\WINDOWS\iis6.log
2013-06-13 18:56 - 2006-08-31 02:26 - 00668892 ____A C:\WINDOWS\tsoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 01475294 ____A C:\WINDOWS\FaxSetup.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00449824 ____A C:\WINDOWS\msmqinst.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00296678 ____A C:\WINDOWS\ntdtcsetup.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00267995 ____A C:\WINDOWS\netfxocm.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00165713 ____A C:\WINDOWS\plusoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00145786 ____A C:\WINDOWS\MedCtrOC.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00081316 ____A C:\WINDOWS\ehOCGen.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00080351 ____A C:\WINDOWS\ocmsn.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00073602 ____A C:\WINDOWS\tabletoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00072741 ____A C:\WINDOWS\msgsocm.log
2013-06-13 18:50 - 2013-06-13 18:49 - 00012909 ____A C:\WINDOWS\KB2838727-IE8.log
2013-06-13 18:50 - 2012-05-05 12:40 - 73381792 ____A (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-06-13 18:50 - 2006-08-30 21:36 - 00001374 ____A C:\WINDOWS\imsins.BAK
2013-06-13 18:30 - 2012-05-09 20:19 - 00692104 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-13 18:30 - 2012-05-09 20:19 - 00071048 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 20:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-10 20:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---



Die Fixlog ist mir leider abhanden gekommen (( Und wenn ich es jetzt neu ausführe, steht in der Fixlog nichts mehr drinne, da er ja schon alles gemacht hat. Sorry

Noch weiteres zu beachten, oder muss ich noch was laufen lassen?

LG & Danke!

Alt 13.07.2013, 10:21   #14
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



http://download.bleepingcomputer.com...p/wuauserv.reg

Laden und ausführen, erlauben. reboot und frisches FSS und FRST log bitte
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.07.2013, 11:45   #15
friggen09
 
GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Standard

GVU Trojaner, höchstwahrscheinlich 2.07 entfernen



Edit:

FSS
Code:
ATTFilter
Farbar Service Scanner Version: 10-07-2013 01
Ran by Administrator (administrator) on 13-07-2013 at 12:49:50
Running from "F:\"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-10 20:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2004-08-10 20:00] - [2008-04-14 07:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-10 20:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-10 20:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-10 20:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
AegisP(14) Gpc(8) IPSec(6) irda(3) NdisFilt(11) NetBT(7) NETMNT(10) PSched(9) RFCOMM(4) s24trans(13) Tcpip(5) 
0x0D0000000600000001000000020000000300000004000000050000000700000008000000090000000A0000000B0000000D0000000E000000
IpSec Tag value is correct.

**** End of log ****
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 03
Ran by Administrator (administrator) on 13-07-2013 12:51:04
Running from F:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Logitech) c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Avocent Inc.) C:\Acer\Empowering Technology\admServ.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\LGScsiCommandService.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Protector by IB\ExtensionUpdaterService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Vodafone Group) C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avocent Inc.) C:\Acer\Empowering Technology\admtray.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Logitech) C:\WINDOWS\system32\LVCOMSX.EXE
(Acer) C:\Programme\Acer\OrbiCam\CameraAssistant.exe
(Logitech Inc.) C:\WINDOWS\system32\ElkCtrl.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxtray] - C:\WINDOWS\system32\igfxtray.exe [94208 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [59392 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [LaunchApp] - Alaunch [x]
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [SkyTel] - SkyTel.EXE [x]
HKLM\...\Run: [Alcmtr] - ALCMTR.EXE [x]
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-12-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] ()
HKLM\...\Run: [ADMTray.exe] - "C:\Acer\Empowering Technology\admtray.exe" [2462208 2005-10-24] (Avocent Inc.)
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [69632 2005-12-27] (HiTRUST)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [59392 2004-08-10] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [455168 2004-08-10] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [98304 2006-08-31] (Apple Computer, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7577600 2006-06-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-06-12] (NVIDIA Corporation)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [593920 2006-07-20] (Dritek System Inc.)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [225280 2006-06-23] (Logitech)
HKLM\...\Run: [LogitechCameraAssistant] - C:\Programme\Acer\OrbiCam\CameraAssistant.exe [331776 2006-06-26] (Acer)
HKLM\...\Run: [LogitechVideo[inspector]] - C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect [73728 2006-06-26] (Acer)
HKLM\...\Run: [LogitechCameraService(E)] - C:\WINDOWS\system32\ElkCtrl.exe /automation [262144 2004-11-01] (Logitech Inc.)
HKLM\...\Run: [GrooveMonitor] - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg [406016 2003-11-10] ()
HKLM\...\Run: [Pinnacle WebUpdater] - "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=hxxp://cdn.pinnaclesys.com/SupportFiles [x]
HKLM\...\Run: [EEventManager] - "C:\Programme\Epson Software\Event Manager\EEventManager.exe" [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [MSC] - "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] - "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [x]
HKCU\...\Run: [PMCS] - "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [x]
HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" [248208 2013-03-22] (TomTom)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {b4782a6e-5022-11e2-8e2f-0016d44f27ae} - F:\LGAutoRun.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default
FF SelectedSearchEngine: StartWeb
FF Homepage: hxxp://www.google.com/ig?source=gama&hl=de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\searchplugins\bingp.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\Extensions\ich@maltegoetz(2).de
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\u4tpsvmp.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: () - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.426_0

========================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 AWService; C:\Acer\Empowering Technology\admServ.exe [1314816 2005-10-24] (Avocent Inc.)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-11-28] (Intel Corporation)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2009-12-15] (Mobile Leader Co.,Ltd.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company)
R2 LVPrcSrv; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [86016 2006-06-23] (Logitech)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9158656 2008-12-18] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-04-17] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Protector by IB Updater; C:\Programme\Protector by IB\ExtensionUpdaterService.exe [185856 2012-04-24] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-11-28] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-11-28] (Intel Corporation )
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 VodafoneConnectorService; C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe [233472 2009-12-08] (Vodafone Group)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2012-05-05] (Meetinghouse Data Communications)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2006-08-31] (Windows (R) 2000 DDK provider)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [61056 2006-06-16] (ENE Technology Inc.)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2006-01-23] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2006-01-23] (Acer Value Labs, USA)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [40064 2006-06-16] (ENE Technology Inc.)
R3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [74752 2006-06-16] (ENE Technology Inc.)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 lv321av; C:\Windows\System32\DRIVERS\lv321av.sys [1097728 2006-06-19] (Logitech)
R3 lvmvdrv; C:\WINDOWS\system32\drivers\lvmvdrv.sys [2400128 2006-06-23] ()
R3 LVPrcMon; C:\WINDOWS\system32\drivers\LVPrcMon.sys [16768 2006-06-23] ()
R3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [39424 2006-06-19] (Logitech)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
R3 NdisFilt; C:\Windows\System32\Drivers\NdisFilt.sys [4392 2005-09-13] (OSA Technologies)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NETMNT; C:\Windows\System32\DRIVERS\NETMNT.sys [9600 2005-05-02] ()
S3 NPF; C:\Windows\System32\drivers\npf.sys [32512 2006-01-23] (CACE Technologies)
R1 OsaFsLoc; C:\WINDOWS\system32\drivers\OsaFsLoc.sys [12106 2005-10-15] (OSA Technologies)
R2 osaio; C:\WINDOWS\system32\drivers\osaio.sys [7296 2005-06-30] (OSA Technologies, An Avocent Company)
R2 osanbm; C:\WINDOWS\system32\drivers\osanbm.sys [4010 2005-01-14] (Windows (R) 2000 DDK provider)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
U3 rpcapd; 
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13568 2005-11-28] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [46080 2005-10-31] (SMSC)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.)
R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1429632 2006-04-03] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-07-13 12:49 - 2013-07-13 12:49 - 00000000 ____D C:\WINDOWS\LastGood
2013-07-13 12:49 - 2007-07-27 09:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-07-13 00:43 - 2013-07-13 00:43 - 00263592 ____A (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00175016 ____A (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00175016 ____A (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00144896 ____A (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-13 00:43 - 2013-07-13 00:43 - 00094632 ____A (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-13 00:43 - 2013-07-13 00:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-13 00:38 - 2013-07-13 00:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-12 12:38 - 2013-07-12 12:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-12 12:27 - 2008-04-14 07:52 - 00401920 ____A (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmd.exe
2013-07-12 12:27 - 2008-04-14 07:52 - 00401920 ____A (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2013-07-11 00:53 - 2013-07-11 00:53 - 00020355 ____A C:\AdwCleaner[S1].txt
2013-07-11 00:53 - 2013-07-11 00:53 - 00000269 ____A C:\WINDOWS\DeleteOnReboot.bat
2013-07-11 00:15 - 2013-07-11 00:15 - 00000000 ____D C:\_OTL
2013-07-10 22:28 - 2013-07-10 22:28 - 00000000 ___HD C:\WINDOWS\PIF
2013-07-10 22:18 - 2013-07-10 22:18 - 00000000 ____D C:\FRST
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 ____D C:\Programme\7-Zip
2013-07-10 17:14 - 2013-07-10 17:14 - 00094572 ____A C:\OTL.Txt
2013-07-10 17:14 - 2013-07-10 17:14 - 00046692 ____A C:\Extras.Txt
2013-07-09 16:11 - 2013-07-09 16:11 - 00000000 __SHD C:\FOUND.003
2013-07-08 18:45 - 2013-07-08 18:45 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-07-07 13:08 - 2013-07-07 13:08 - 00000000 ____D C:\Programme\myphotobook.de
2013-06-13 18:56 - 2013-06-13 18:56 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2839229$
2013-06-13 18:49 - 2013-06-13 18:50 - 00012909 ____A C:\WINDOWS\KB2838727-IE8.log

==================== One Month Modified Files and Folders =======

2013-07-13 12:49 - 2013-07-13 12:49 - 00000000 ____D C:\WINDOWS\LastGood
2013-07-13 12:49 - 2012-05-07 09:45 - 00421659 ____A C:\WINDOWS\KB952069.log
2013-07-13 12:49 - 2006-08-31 02:40 - 01436729 ____A C:\WINDOWS\WindowsUpdate.log
2013-07-13 12:48 - 2012-05-05 11:31 - 00051048 ____A C:\WINDOWS\system32\nvapps.xml
2013-07-13 12:47 - 2006-08-31 02:40 - 00000006 ___AH C:\WINDOWS\Tasks\SA.DAT
2013-07-13 12:47 - 2006-08-30 20:45 - 00000159 ____A C:\WINDOWS\wiadebug.log
2013-07-13 12:46 - 2006-08-31 02:40 - 00032338 ____A C:\WINDOWS\SchedLgU.Txt
2013-07-13 12:46 - 2006-08-31 02:40 - 00000012 ____A C:\WINDOWS\bthservsdp.dat
2013-07-13 12:46 - 2006-08-30 20:45 - 00000050 ____A C:\WINDOWS\wiaservc.log
2013-07-13 12:44 - 2006-08-31 02:20 - 01338302 ____A C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-13 00:55 - 2013-05-25 12:57 - 00000386 ___AH C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-07-13 00:55 - 2013-05-25 12:57 - 00000358 ___AH C:\WINDOWS\Tasks\MpIdleTask.job
2013-07-13 00:45 - 2006-08-30 21:44 - 00004502 ____A C:\WINDOWS\regopt.log
2013-07-13 00:45 - 2006-08-30 20:39 - 00262144 ____A C:\WINDOWS\system32\config\userdiff
2013-07-13 00:45 - 2006-08-30 20:39 - 00001024 ___AH C:\WINDOWS\system32\config\userdiff.LOG
2013-07-13 00:43 - 2013-07-13 00:43 - 00263592 ____A (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00175016 ____A (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00175016 ____A (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-13 00:43 - 2013-07-13 00:43 - 00144896 ____A (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-13 00:43 - 2013-07-13 00:43 - 00094632 ____A (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-13 00:43 - 2013-07-13 00:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-13 00:43 - 2012-11-17 12:51 - 00867240 ____A (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-13 00:43 - 2012-11-17 12:51 - 00789416 ____A (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-13 00:38 - 2013-07-13 00:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-13 00:30 - 2012-08-19 17:37 - 00000884 ____A C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-13 00:21 - 2013-01-21 18:59 - 00460083 ____A C:\WINDOWS\setupapi.log
2013-07-12 13:47 - 2012-08-23 13:42 - 00001028 ____A C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3058220586-1749392860-212625970-500Core.job
2013-07-12 12:38 - 2013-07-12 12:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-11 00:53 - 2013-07-11 00:53 - 00020355 ____A C:\AdwCleaner[S1].txt
2013-07-11 00:53 - 2013-07-11 00:53 - 00000269 ____A C:\WINDOWS\DeleteOnReboot.bat
2013-07-11 00:15 - 2013-07-11 00:15 - 00000000 ____D C:\_OTL
2013-07-10 22:28 - 2013-07-10 22:28 - 00000000 ___HD C:\WINDOWS\PIF
2013-07-10 22:18 - 2013-07-10 22:18 - 00000000 ____D C:\FRST
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 ____D C:\Programme\7-Zip
2013-07-10 17:14 - 2013-07-10 17:14 - 00094572 ____A C:\OTL.Txt
2013-07-10 17:14 - 2013-07-10 17:14 - 00046692 ____A C:\Extras.Txt
2013-07-09 16:11 - 2013-07-09 16:11 - 00000000 __SHD C:\FOUND.003
2013-07-09 13:24 - 2012-05-05 12:45 - 00228715 ____A C:\WINDOWS\spupdsvc.log
2013-07-09 13:24 - 2006-08-30 20:53 - 00316640 ____A C:\WINDOWS\WMSysPr9.prx
2013-07-08 20:18 - 2013-04-07 13:25 - 00056055 ____A C:\WINDOWS\Wudf01000Inst.log
2013-07-08 20:18 - 2013-04-07 13:23 - 00142892 ____A C:\WINDOWS\WMFDist11.log
2013-07-08 20:18 - 2012-05-11 16:28 - 00072749 ____A C:\WINDOWS\avmfwlanci.log
2013-07-08 20:18 - 2006-08-30 21:36 - 00199100 ____A C:\WINDOWS\updspapi.log
2013-07-08 18:45 - 2013-07-08 18:45 - 00000000 ____D C:\Programme\TomTom HOME 2
2013-07-07 13:08 - 2013-07-07 13:08 - 00000000 ____D C:\Programme\myphotobook.de
2013-07-06 11:47 - 2006-08-31 02:39 - 00001158 ____A C:\WINDOWS\system32\wpa.dbl
2013-06-27 19:50 - 2013-02-03 16:58 - 00009248 ____A C:\WINDOWS\wmsetup.log
2013-06-18 18:07 - 2012-12-20 19:12 - 00000449 ____A C:\WINDOWS\cdplayer.ini
2013-06-13 18:56 - 2013-06-13 18:56 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2839229$
2013-06-13 18:56 - 2013-06-12 17:05 - 00019753 ____A C:\WINDOWS\KB2839229.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00100504 ____A C:\WINDOWS\ocgen.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00069751 ____A C:\WINDOWS\comsetup.log
2013-06-13 18:56 - 2013-02-14 18:09 - 00001374 ____A C:\WINDOWS\imsins.log
2013-06-13 18:56 - 2006-08-31 02:26 - 01583178 ____A C:\WINDOWS\iis6.log
2013-06-13 18:56 - 2006-08-31 02:26 - 00668892 ____A C:\WINDOWS\tsoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 01475294 ____A C:\WINDOWS\FaxSetup.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00449824 ____A C:\WINDOWS\msmqinst.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00296678 ____A C:\WINDOWS\ntdtcsetup.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00267995 ____A C:\WINDOWS\netfxocm.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00165713 ____A C:\WINDOWS\plusoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00145786 ____A C:\WINDOWS\MedCtrOC.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00081316 ____A C:\WINDOWS\ehOCGen.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00080351 ____A C:\WINDOWS\ocmsn.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00073602 ____A C:\WINDOWS\tabletoc.log
2013-06-13 18:56 - 2006-08-31 02:17 - 00072741 ____A C:\WINDOWS\msgsocm.log
2013-06-13 18:50 - 2013-06-13 18:49 - 00012909 ____A C:\WINDOWS\KB2838727-IE8.log
2013-06-13 18:50 - 2012-05-05 12:40 - 73381792 ____A (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-06-13 18:50 - 2006-08-30 21:36 - 00001374 ____A C:\WINDOWS\imsins.BAK
2013-06-13 18:30 - 2012-05-09 20:19 - 00692104 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-13 18:30 - 2012-05-09 20:19 - 00071048 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 20:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-10 20:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-10 20:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-10 20:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Brauchst du noch etwas? Oder kann ich Ihn nun zurück geben?

Geändert von friggen09 (13.07.2013 um 11:53 Uhr)

Antwort

Themen zu GVU Trojaner, höchstwahrscheinlich 2.07 entfernen
abgesicherte, abgesicherten, bild, bildschirm, bildschirm an, datensicherung, desktop, entferne, entfernen, folge, folgende, heute, infiziert, laptop, modus, neu, neuinstallation, nötig, rechner, sicherung, troja, trojaner, wahrscheinlich, windows, windows xp, zugriff



Ähnliche Themen: GVU Trojaner, höchstwahrscheinlich 2.07 entfernen


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. Bka-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (43)
  3. GVU-Trojaner entfernen
    Log-Analyse und Auswertung - 01.11.2012 (11)
  4. Windows Uptdate Trojaner "Neuer Verschlüsselung Trojaner" Verschlüsseung entfernen, WIE?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (3)
  5. GVU-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  6. GUV-Trojaner entfernen
    Log-Analyse und Auswertung - 05.09.2012 (1)
  7. WIN 7 GVU Trojaner entfernen
    Log-Analyse und Auswertung - 07.08.2012 (13)
  8. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (3)
  9. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Mülltonne - 04.08.2012 (1)
  10. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  11. GVU-Trojaner v2.04 entfernen (Windows XP) Trojaner mit Urheberrechtsverletzung
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  12. Trojaner Kozy - desktop schwarz daten weg - wie kann ich den trojaner entfernen?
    Log-Analyse und Auswertung - 30.04.2011 (1)
  13. Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (2)
  14. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
  15. Höchstwahrscheinlich Virtumonde~
    Log-Analyse und Auswertung - 27.01.2009 (1)
  16. Router höchstwahrscheinlich ge"hackt"
    Netzwerk und Hardware - 21.12.2006 (2)
  17. Höchstwahrscheinlich Infiziert - Zeit für die Impfung ;)
    Log-Analyse und Auswertung - 12.02.2006 (2)

Zum Thema GVU Trojaner, höchstwahrscheinlich 2.07 entfernen - Moin Moin, habe heute einen Laptop bekommen, der mit dem GVU Trojaner infiziert ist. Auf ihm läuft noch Windows XP, in den abgesicherten Modus komme ich leider nicht. Habe mit - GVU Trojaner, höchstwahrscheinlich 2.07 entfernen...
Archiv
Du betrachtest: GVU Trojaner, höchstwahrscheinlich 2.07 entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.