Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Woher kommt der Wurm ?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 11.07.2013, 18:14   #1
Alf_H
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Ich bin gestern nachmittag weggegangen. Als ich gegen 23:30 Uhr wieder nach Hause kam, meldete mir Avira jede Menge Virenbefall (mit Brontok.D.5.).
Der Virus war gegen 21 uhr gescannt worden. Zu dem Zeitpunkt war ich überhaupt nicht an dem Rechner.
Der Rechner war zwar über WLAN mit dem Netz verbunden, es waren aber keine Programme aktiv.

Ich wundere mich, wie der Wurm überhaupt auf meinen Rechner gekommen ist.
Ich habe garantiert KEINE E-Mail-Anhänge geöffnet, da ich das aus Prinzip nicht mache. (Außer ich habe etwas expliziert bei einem bekannten Absender angefordert.).
Ansonsten habe ich den Avira laufen und auch eine Firewall aktiv. Der Netzwerk/ Router ist auch abgesichert.
Bei Firefox habe ich einen Popub-Blocker und die Sicherheitseinstellungen sind hoch eingestellt. JAVA-Script wird auch nur bei Bedarf/ auf Nachfrage aktiviert.

Daher wundert es mich, daß so ein Virus überhaupt auf den Rechner kommen konnte.

Wie kann der sich selbstständig zu einer bestimmten Zeit aktivieren und bis dahin unbemerkt bleiben ?

Anscheinend repliziert sich der Virus ständig selbst. Wenn ich die infizierten Dateien lösche, sagt Avira zwar das alle ok ist, aber 1-2 min. später erstellt der Virus wieder eine neue infizierte Datei (die ich gerade gelöscht habe) und alles geht von vorne los.

Beseitigen werde ich den schon irgendwie. Dafür gibt es ja ein anderes Board hier (und Google). Im Zweifel über die Systemwiederherstellung. Aber es würde mich mal interessieren, wie der Virus ins System kommt und wie man das (zukünftig) vermeiden kann.

Alt 11.07.2013, 18:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Hallo und

Warum nennst du dein Betriebssystem nicht?

Zitat:
meldete mir Avira jede Menge Virenbefall (mit Brontok.D.5.).
Und die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.07.2013, 19:51   #3
Fragerin
/// TB-Senior
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Vielleicht war der vorher nicht erkannt worden und während du weg warst, hat deine Schutzsoftware sich die neuesten Definitionen geholt und ihn dann gefunden.
__________________
__________________

Alt 11.07.2013, 20:50   #4
Alf_H
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



OS ist Windows XP SP2.

Da der Virus schon seit Jahren in der Wildniss ist, wäre es merkwürdig, wenn der Virenscanner den erst jetzt finden würde.

Wen ich nicht weiterkomme, dann poste ich mal ein Logfile. Da dürfte aber nicht viel drinstehen.
Sind alles .exe-Dateien, die der Virus erstellt hat. Die meisten dürften im Ordner "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" liegen.
Die Datei die immer wieder erstellt wird, heißt "Data gigi.exe". Andere Dateien haben Namen wie "Meine Musik.exe", "Meine Bilder.exe" oder sogar "microsoft.exe". Die Dateien selbst haben aber keine Bedeutung, können also gelöscht werden.
Zur Zeit bin ich im Internet-Cafe an einem sauberen Rechner.
Mal sehen, ob ich den Virus nachher entfernen kann.

Alt 11.07.2013, 21:34   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Zitat:
OS ist Windows XP SP2.
SP2?!
Wieso wenn man fragen darf? Das SP3 ist absolute Pflicht und schon seit satten fünf Jahren verfügbar!

Zitat:
Da der Virus schon seit Jahren in der Wildniss ist, wäre es merkwürdig, wenn der Virenscanner den erst jetzt finden würde.
Du hast ein veraltetes System, welches du (nur) mit einem Virenscanner "absichern" möchtest?
Dir ist klar, dass ein Virenscanner fehlende kritische Updates nicht kompensieren kann?

Zitat:
Sind alles .exe-Dateien, die der Virus erstellt hat. Die meisten dürften im Ordner "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" liegen.
Die Datei die immer wieder erstellt wird, heißt "Data gigi.exe". Andere Dateien haben Namen wie "Meine Musik.exe", "Meine Bilder.exe" oder sogar "microsoft.exe". Die Dateien selbst haben aber keine Bedeutung, können also gelöscht werden.
Ich hab nach den Logs gefragt....

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.07.2013, 21:56   #6
markusg
/// Malware-holic
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Hi,
auch von 5 Jahre alter Schadsoftware kann es unbekannte Variannten geben.
__________________
--> Woher kommt der Wurm ?

Alt 12.07.2013, 14:46   #7
Alf_H
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Jetzt kann ich auch wieder von meinem eigenen Rechner posten, ging ja gestern nur im Internet-Cafe:
Hier mal die Log's:

11.07.2013 23:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 22:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 21:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 20:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 19:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 18:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 18:48 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:25 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 212
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\Data gigi.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\Data gigi.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\Data gigi.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\WASEO.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\WASEO.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\WASEO.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\WASEO.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\WASEO.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\microsoft.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\microsoft.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene
Videos\Eigene Videos.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\microsoft.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\microsoft.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\microsoft.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\WASEO\WASEO.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.07.2013 04:18 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern

------------------------------------------------------------------------------------
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.04.10

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Owner :: NOTEBOOK_SFC1 [Administrator]

11.07.2013 00:49:03
mbam-log-2013-07-11 (00-49-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385966
Laufzeit: 1 Stunde(n), 51 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 18
C:\Dokumente und Einstellungen\All Users\Dokumente\Data gigi.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\SharedDocs.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Eigene Bilder.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Beispielbilder\Beispielbilder.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Eigene Musik.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\Beispielmusik.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Sample Playlists.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sync Playlists\Sync Playlists.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sync Playlists\283891\283891.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Eigene Videos.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\microsoft.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\WASEO.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0132980.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0132981.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0132982.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0132983.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 12.07.2013, 14:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Die Logs bitte in CODE-Tags!

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2013, 18:10   #9
Alf_H
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-07-2013 01
Ran by Owner (administrator) on 12-07-2013 18:00:40
Running from C:\Dokumente und Einstellungen\Owner\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Nero AG) D:\Nero\InCD\InCDsrv.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
() C:\Programme\Winamp\winampa.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\Ltmoh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(FUJITSU LIMITED) C:\Programme\PSUtility\TrayManager.exe
(Lavasoft Limited) C:\Programme\Lavasoft\Ad-Aware\AdAwareService.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Programme\Application Panel Utility\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu Hotkey Utility\IndicatorUty.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Cyberlink Corp.) D:\PowerDVD\PowerDVD8\PDVD8Serv.exe
(cyberlink) C:\Programme\Cyberlink\Shared Files\brs.exe
() D:\WinFax\WFXSWTCH.exe
(Microsoft Corporation) C:\WINDOWS\system32\wfxsnt40.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() D:\WebRadio-Player\phonostarTimer.exe
() C:\Programme\KontextMenüManager\Mmm.exe
() C:\DeskSave\DeskSave.exe
(PESoft) C:\WINDOWS\tinyresmeter097.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hauppauge Computer Works) D:\WinTV\TVServer\HAUPPA~1.EXE
(Macrovision                                                    ) C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Syntek Ltd.) C:\WINDOWS\STK02N\STK02NM.exe
() D:\CDBurner\CDBurnerXP\NMSAccessU.exe
(Hauppauge Computer Works, Inc.) D:\WinTV\WinTV7\WinTVTray.exe
(Symantec Corporation) C:\Norton Utilities\NPROTECT.EXE
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
(GFI Software) C:\Programme\Lavasoft\Ad-Aware\SBAMSvc.exe
(Hauppauge Computer Works) D:\WinTV\TVServer\CAPTUR~4.EXE
(Symantec Corporation) C:\Speed Disk\nopdb.exe
() C:\DOKUME~1\Owner\LOKALE~1\Temp\{44BDF318-9254-4B64-9B52-87869372DE56}\adni18_Live Weather III.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Almico Software (www.almico.com)) C:\Programme\SpeedFan\speedfan.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-01-05] (Synaptics, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - "D:\Acroread\Reader\Reader_sl.exe" [x]
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [741376 2007-11-05] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [Google Desktop Search] - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup [30192 2010-08-27] (Google)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [35328 2007-04-05] ()
HKLM\...\Run: [AGRSMMSG] - AGRSMMSG.exe [x]
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\Ltmoh.exe [188416 2006-06-29] (Agere Systems)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [114688 2006-10-06] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINDOWS\system32\igfxpers.exe [94208 2006-10-06] (Intel Corporation)
HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [PSUtility] - C:\Programme\PSUtility\TrayManager.exe [118784 2006-07-05] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] - C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [73728 2006-01-27] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Programme\Application Panel Utility\QuickTouch.exe [242688 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [IndicatorUtility] - "C:\Programme\Fujitsu Hotkey Utility\IndicatorUty.exe" [81920 2005-08-09] (FUJITSU LIMITED)
HKLM\...\Run: [RemoteControl8] - D:\PowerDVD\PowerDVD8\PDVD8Serv.exe [x]
HKLM\...\Run: [BDRegion] - C:\Programme\Cyberlink\Shared Files\brs.exe [91432 2008-03-21] (cyberlink)
HKLM\...\Run: [WFXSwtch] - d:\WinFax\WFXSWTCH.exe [x]
HKLM\...\Run: [WinFaxAppPortStarter] - wfxsnt40.exe [x]
HKLM\...\Run: [Ad-Aware Browsing Protection] - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [540056 2012-08-08] (Lavasoft)
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [Alcmtr] - ALCMTR.EXE [x]
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - HDAShCut.exe [x]
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [282792 2010-03-02] (Avira GmbH)
Winlogon\Notify\dimsntfy: 
Winlogon\Notify\PSUTY: PSUWNP.dll (FUJITSU LIMITED)
HKCU\...\Run: [NC Scheduler] - C:\Norton Commander für Windows95\NC_SCHED.EXE /Hide [x]
HKCU\...\Run: [NBJ] - "D:\Nero\Nero BackItUp\NBJ.exe" [x]
HKCU\...\Run: [phonostarTimer] - D:\WebRadio-Player\phonostarTimer.exe [x]
HKCU\...\Run: [Mmm] - "C:\Programme\KontextMenüManager\Mmm.exe" [877568 2012-01-18] ()
HKCU\...\Run: [DeskSave] - C:\DeskSave\DeskSave.exe [89088 2008-07-26] ()
HKCU\...\Run: [TinyResMeter] - "C:\WINDOWS\tinyresmeter097.exe" [93184 2012-04-02] (PESoft)
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
MountPoints2: K - K:\.\Setup.exe
MountPoints2: {40a3ca4d-cc7c-11e1-9924-0017426421c1} - H:\AutoRun.exe
MountPoints2: {40a3ca50-cc7c-11e1-9924-0017426421c1} - H:\AutoRun.exe
MountPoints2: {64173dc1-7aa9-11de-b353-806d6172696f} - E:\Setup.exe
MountPoints2: {b06bde03-395b-11e0-9cb4-0013cec2e429} - setupSNK.exe
MountPoints2: {bc984663-3927-11e0-9cb3-0013cec2e429} - setupSNK.exe
MountPoints2: {c3c39078-3d3c-11e1-8bd1-0013cec2e429} - G:\AutoRun.exe
MountPoints2: {d5976d4c-84c6-11e1-b90b-a10bee8062b0} - H:\AutoRun.exe
HKU\Gast\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [ 2010-03-17] (Apple Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fueleer.com?lr=FFFF
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0633EE93-1111-472f-A0FF-E1416B8B2E3B} URL = hxxp://fueleer.com/search?q={searchTerms}&sa=Search&ie=UTF-8&hl=es&cx=&cof=FORID%3A10&lr=FFFF
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=jqsYZ_SWJ11J-Z0Bc_NQ8rJElVM?q={searchTerms}
SearchScopes: HKCU - {8F612B11-0219-4FE2-A138-7178CC8F7370} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll (IE7Pro.com)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  No File
Toolbar: HKCU -No Name - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} -  No File
Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: WinFax PRO IShellExecuteHook - {A213B520-C6C2-11d0-AF9D-008029E1027E} - d:\WinFax\WfxSeh32.Dll [38400 1998-07-27] (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.254.0.100 10.254.0.150

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\hvt0ctzn.Nacht
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Picasa\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=6.0.11.2897 - D:\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2955 - D:\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1675 - D:\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Extension: No Name - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{2F5B2A85-B30D-4AA3-8BE9-3C68549F9E01}] C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\{2F5B2A85-B30D-4AA3-8BE9-3C68549F9E01}\
FF Extension: XULRunner - C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\{2F5B2A85-B30D-4AA3-8BE9-3C68549F9E01}\
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [804536 2011-09-22] (Acronis)
R2 Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AdAwareService.exe [1236368 2012-09-20] (Lavasoft Limited)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2012-03-29] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [135336 2010-02-24] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [267432 2010-04-20] (Avira GmbH)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2001-11-23] (brother Industries Ltd)
S3 DfSdkS; C:\Programme\Ashampoo WinOptimizer 6\Dfsdks.exe [406016 2009-08-24] (mst software GmbH, Germany)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-05-12] (Google)
R2 HauppaugeTVServer; D:\WinTV\TVServer\HAUPPA~1.EXE [552448 2010-07-26] (Hauppauge Computer Works)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; D:\Nero\InCD\InCDsrv.exe [880128 2006-03-23] (Nero AG)
R2 InstallShield Licensing Service; C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe [85184 2010-03-23] (Macrovision                                                    )
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-11-05] (Mozilla Foundation)
R2 NMSAccess; D:\CDBurner\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 NProtectService; C:\Norton Utilities\NPROTECT.EXE [135168 2001-08-10] (Symantec Corporation)
R2 SBAMSvc; C:\Programme\Lavasoft\Ad-Aware\SBAMSvc.exe [3289032 2011-12-19] (GFI Software)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.)
R2 Speed Disk service; C:\Speed Disk\nopdb.exe [176161 2001-08-09] (Symantec Corporation)
S3 TDslMgrService; C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH)
S2 uploadmgr; C:\Windows\PCHealth\HelpCtr\Binaries\pchsvc.dll [38912 2006-02-28] (Microsoft Corporation)
S3 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
S4 wfxsvc; C:\WINDOWS\system32\WFXSVC.EXE [129536 2000-09-28] (Symantec Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [99648 2008-09-04] (SlySoft, Inc.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [60936 2010-02-16] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [124784 2010-03-01] (Avira GmbH)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132352 2005-04-05] (Broadcom Corporation)
R2 BrPar; C:\Windows\System32\drivers\BrPar.sys [19537 2000-07-24] (Brother Industries Ltd.)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [20872 2011-07-27] (IVT Corporation.)
R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-07-21] (FUJITSU LIMITED)
S3 Bulk1528; C:\Windows\System32\Drivers\Bulk1528.sys [14080 2009-10-20] (SunPlus)
S2 Ca1528av; C:\Windows\System32\Drivers\Ca1528av.sys [516480 2008-12-16] (Digital Camera)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [9336 2007-03-08] (Sonic Solutions)
S1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [9464 2007-03-08] (Sonic Solutions)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24392 2008-07-21] (Elaborate Bytes AG)
R1 FileDisk; C:\Windows\System32\Drivers\FileDisk.sys [12928 2005-10-16] (Bo Brantén)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [54016 2010-01-27] (Hauppauge Computer Works, Inc.)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-10-12] (Huawei Technologies Co., Ltd.)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [102016 2006-03-23] (Nero AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [29440 2006-03-23] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [8704 2006-03-23] (Nero AG)
S1 incdrm; C:\Windows\System32\Drivers\incdrm.sys [33536 2006-03-23] (Nero AG)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15360 2004-08-03] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85376 2004-08-03] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R3 NPDriver; C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [34354 2001-08-10] (Symantec Corporation)
S3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.)
R1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 sbaphd; C:\Windows\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software)
R2 sbapifs; C:\Windows\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2006-02-28] ()
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2004-08-03] (Microsoft Corporation)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15360 2004-08-03] (Microsoft Corporation)
R3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [57664 2001-08-27] (Symantec Corporation)
R3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)
S3 VirtualFD; D:\VFD (Virtuelles Diskettenlaufwerk)\vfd.sys [9887 2005-04-04] (Ken Kato)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [525840 2011-12-18] (Check Point Software Technologies LTD)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2206720 2006-06-26] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19328 2004-08-03] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-06] (Marvell)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; D:\PowerDVD\PowerDVD8\000.fcl [41456 2008-02-01] (Cyberlink Corp.)
S2 Aspi32; System32\drivers\aspi32.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 SNIF0010; \??\C:\WINDOWS\TEMP\SniF0010.sys [x]
S3 SNIF0011; \??\C:\WINDOWS\TEMP\SniF0011.sys [x]
S3 Tosrfcom; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: SSHNAS -> No Registry Path.

==================== One Month Created Files and Folders ========

2013-07-12 18:00 - 2013-07-12 18:00 - 01218598 _____ (Farbar) C:\Dokumente und Einstellungen\Owner\Desktop\FRST.exe
2013-07-12 18:00 - 2013-07-12 18:00 - 00000000 ____D C:\FRST
2013-07-11 04:19 - 2013-07-11 04:33 - 00000775 _____ C:\resolve.log
2013-07-11 04:18 - 2013-07-11 04:18 - 00054016 _____ C:\WINDOWS\system32\Drivers\lnbf.sys
2013-06-30 19:37 - 2013-06-30 19:37 - 00000000 ____D C:\Programme\Dropbox
2013-06-27 03:25 - 2013-06-27 04:52 - 00001316 _____ C:\Dokumente und Einstellungen\Owner\Desktop\Starbase Datenverarbeitung.lnk
2013-06-20 05:24 - 2013-06-20 05:24 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log
2013-06-20 05:24 - 2013-06-12 21:48 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-20 05:24 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-20 05:24 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-20 05:24 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

==================== One Month Modified Files and Folders =======

2013-07-12 18:00 - 2013-07-12 18:00 - 01218598 _____ (Farbar) C:\Dokumente und Einstellungen\Owner\Desktop\FRST.exe
2013-07-12 18:00 - 2013-07-12 18:00 - 00000000 ____D C:\FRST
2013-07-12 17:44 - 2012-07-11 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-12 17:41 - 2009-07-27 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-12 17:40 - 2009-07-27 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Owner\Startmenü\Programme
2013-07-12 17:40 - 2009-07-27 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Owner\Startmenü
2013-07-12 17:38 - 2013-01-24 18:15 - 00000000 ____D C:\Programme\SpeedFan
2013-07-12 17:29 - 2009-07-27 13:40 - 01347688 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-12 17:28 - 2009-11-30 21:20 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-07-12 17:28 - 2009-07-27 14:34 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-07-12 17:28 - 2009-07-27 14:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-12 17:27 - 2012-04-02 00:45 - 00006672 _____ C:\WINDOWS\TinyResMeter.ini
2013-07-12 17:26 - 2009-07-27 13:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-12 17:26 - 2006-02-28 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-12 17:25 - 2009-07-27 15:30 - 37748736 _____ C:\WINDOWS\system32\config\software.bak
2013-07-12 17:25 - 2009-07-27 15:30 - 08388608 _____ C:\WINDOWS\system32\config\system.bak
2013-07-12 17:25 - 2009-07-27 15:30 - 00290816 _____ C:\WINDOWS\system32\config\default.bak
2013-07-12 17:25 - 2009-07-27 14:31 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-12 17:25 - 2009-07-27 14:31 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-12 17:25 - 2009-07-27 13:53 - 18087936 _____ C:\Dokumente und Einstellungen\Owner\NTUSER.bak
2013-07-12 17:24 - 2009-07-27 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Owner\ntuser.ini
2013-07-12 17:24 - 2009-07-27 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Owner
2013-07-12 17:24 - 2009-07-27 13:50 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-12 17:23 - 2010-12-15 13:22 - 00020480 _____ C:\Dokumente und Einstellungen\Owner\NTUSER.tmp.LOG
2013-07-12 17:22 - 2010-12-15 13:22 - 00032768 _____ C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-12 17:22 - 2010-12-15 13:22 - 00008192 _____ C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-12 17:22 - 2010-12-15 13:22 - 00001024 _____ C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-12 17:21 - 2010-12-15 13:22 - 00008192 _____ C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-12 17:17 - 2010-07-17 15:40 - 00000000 ____D C:\WINDOWS\ERDNT
2013-07-12 16:19 - 2009-08-13 23:54 - 00000000 ____D C:\Programme\Firefox
2013-07-12 11:30 - 2012-01-10 21:31 - 00000282 _____ C:\WINDOWS\Tasks\Rainlendar.job
2013-07-12 11:30 - 2010-02-21 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\Owner\.rainlendar2
2013-07-12 10:08 - 2009-09-02 05:37 - 00000797 _____ C:\WINDOWS\ULead32.ini
2013-07-12 03:43 - 2009-10-15 00:50 - 00000000 ____D C:\Hilf
2013-07-12 02:16 - 2012-01-14 18:00 - 00000238 _____ C:\WINDOWS\Tasks\Tagebuch.job
2013-07-11 04:33 - 2013-07-11 04:19 - 00000775 _____ C:\resolve.log
2013-07-11 04:18 - 2013-07-11 04:18 - 00054016 _____ C:\WINDOWS\system32\Drivers\lnbf.sys
2013-07-11 04:18 - 2010-07-08 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2013-07-11 04:18 - 2009-07-27 14:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-11 02:32 - 2010-03-23 15:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-10 23:55 - 2009-07-27 13:38 - 00000000 ____D C:\WINDOWS\Registration
2013-07-10 16:16 - 2009-08-16 06:28 - 00000000 ____D C:\Winword
2013-07-09 03:19 - 2009-08-16 11:34 - 00000000 ____D C:\Excel
2013-07-08 01:33 - 2011-06-03 22:27 - 00788430 _____ C:\WINDOWS\setupapi.log
2013-07-07 03:08 - 2010-03-15 12:46 - 00000000 ____D C:\LingoPad
2013-07-05 04:23 - 2009-08-14 13:14 - 00000000 ____D C:\Programme\Mozilla Sunbird
2013-07-01 01:38 - 2012-04-09 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Owner\Startmenü\Programme\Autostart
2013-06-30 19:37 - 2013-06-30 19:37 - 00000000 ____D C:\Programme\Dropbox
2013-06-30 19:37 - 2009-07-27 14:32 - 00000000 ____D C:\Programme
2013-06-27 18:39 - 2009-12-27 11:07 - 00000202 _____ C:\WINDOWS\NeroDigital.ini
2013-06-27 04:52 - 2013-06-27 03:25 - 00001316 _____ C:\Dokumente und Einstellungen\Owner\Desktop\Starbase Datenverarbeitung.lnk
2013-06-27 03:17 - 2006-02-28 14:00 - 00000477 _____ C:\WINDOWS\system.ini
2013-06-26 21:15 - 2009-08-16 11:47 - 00000000 ____D C:\Access
2013-06-20 13:23 - 2009-12-27 12:53 - 00000107 _____ C:\Dokumente und Einstellungen\Owner\default.pls
2013-06-20 05:24 - 2013-06-20 05:24 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log
2013-06-20 05:24 - 2010-01-14 01:52 - 00000000 ____D C:\Programme\Java
2013-06-17 00:02 - 2009-08-13 23:28 - 00000000 ____D C:\Programme\Free Download Manager
2013-06-13 22:10 - 2009-08-19 01:01 - 00000203 _____ C:\WINDOWS\KTEL.INI
2013-06-13 22:06 - 2009-09-19 22:20 - 00000000 ____D C:\Programme\KlickTel
2013-06-12 21:48 - 2013-06-20 05:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-12 21:48 - 2012-06-30 03:54 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-06-12 21:48 - 2012-03-19 16:31 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-06-12 21:43 - 2013-06-20 05:24 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-12 21:43 - 2013-06-20 05:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-12 21:43 - 2013-06-20 05:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-12 21:35 - 2012-06-30 03:54 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-12 00:48 - 2012-04-01 17:10 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-12 00:48 - 2012-01-06 03:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2006-02-28 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2006-02-28 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2006-02-28 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2010-07-08 22:03] - [2009-02-09 11:48] - 0111104 ____A (Microsoft Corporation) a07ca23ea361a01e627d911cf139b950 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2010-07-08 22:03] - [2006-02-28 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2010-07-08 22:03] - [2006-02-28 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-07-2013 01
Ran by Owner at 2013-07-12 18:02:10
Running from C:\Dokumente und Einstellungen\Owner\Desktop
Boot Mode: Normal
==========================================================

3GP Video Converter 3 (Version: 3.1.8.0720b)
ACDSee 32
Acronis*True*Image*Home 2011 (Version: 14.0.6942)
Ad-Aware Antivirus (Version: 10.3.45.3935)
Ad-Aware Browsing Protection (Version: 1.0.1.41)
Adobe AIR (Version: 3.2.0.2070)
Adobe Audition 1.5 (Version: 1.5)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.1 - Deutsch (Version: 9.1.0)
Adobe SVG Viewer 3.0 (Version:  3.0)
Advanced Grapher 2.2 (Version: 2.2)
Agere Systems HDA Modem
ALF-BanCo 4
Any Video Converter Professional 3.3.9
AnyDVD
AoA Audio Extractor 1.0
AoA DVD Ripper
AoADVDCreator
Apple Application Support (Version: 1.2.1)
Apple Software Update (Version: 2.1.1.116)
Applian FLV and Media Player 3.1.1.12 (Version: 3.1.1.12)
ArcSoft MediaImpression (Version: 1.2.33.353)
Ashampoo WinOptimizer 6.60 (Version: 6.6.0)
Audomate
Avidemux 2.5 (32-bit) (Version: 2.5.6.7716)
Avira AntiVir Personal - Free Antivirus (Version: 10.0.0.567)
AVS Screen Capture version 2.0.1
AVS Update Manager 1.0
AVS Video Recorder 2.4
AVS Video ReMaker 4.0.4.134
AVS4YOU Software Navigator 1.4
Backgammon Pro für Windows
Black Jack free 2.0 (Version: 2.0)
BLZ Bankleitzahlen 1.0
Broadcom Gigabit Ethernet (Version: 1.00.0000)
Brother 1450
Brother MFL-Pro Suite (Version: 1.00)
Brownie
CCleaner (Version: 3.05)
CDBurnerXP (Version: 4.3.8.2474)
CDCopy
CIB pdf brewer (Version: 2.6.0034)
CloneDVD2
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Concord WinFax Plugin v3.0
ConvertXtoDVD 2.1.14.223 (Version: 2.1.14.223)
CVE-2012-4969
CyberLink PowerDVD 8 (Version: 8.0.1531)
Date Cracker 2000
DB Fahrplaninformation 2013
Deluxe Pacman version 1.95 (Version: 1.95)
DiaryActivity
Dkill95
Drive Image (Version: 6.00.000)
DriveImage XML (Private Edition) (Version: 2.22)
Dropbox (HKCU Version: 2.2.8)
DSL-Manager
DupDetector (Version: 3.2.0.1)
DVDx 2 (Version: 2.20)
EasyScreenCaptureVideo (Version: 1.00.0000)
EC Software TNT Screen Capture 2.1
eMule
ERUNT 1.1j
Exif-Viewer 2.40  (Version: 2.40)
FastStone Capture 7.3 (Version: 7.3)
FavOrg
FileMenu Tools
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
foobar2000 v1.0.2.1 (Version: 1.0.2.1)
Foxit Reader (Version: 3.1.1.901)
Free Download Manager 3.9.2
Free DVD Creator version 2.0 (Version: 2.0)
FUJIFILM MyFinePix Studio 3.0
Fujitsu Hotkey Utility
Fujitsu System Extension Utility
Funktion
Garmin Trip and Waypoint Manager v5 (Version: 5.0.0.0)
Google Desktop (Version: 5.9.1005.12335)
GPL Ghostscript 8.70
Hauppauge WinTV 7 (Version: v7.0.28208)
Hauppauge WinTV Infrared Remote (Version: 2.66.28188)
HDClone 4.1 Basic Edition
High Definition Audio - KB888111 (Version: 20040219.000000)
HijackThis 2.0.2 (Version: 2.0.2)
Hotfix für Windows XP (KB910728) (Version: 1)
Icons from File 3.4 (Version: 3.4)
IconSaver
IE7Pro (Version: 2.4.7)
InCD (Version: 4.3.23.2)
Inkscape 0.47 (Version: 0.47)
INnHelfer (Version: 3.1.1)
Intel(R) Graphics Media Accelerator Driver
IrfanView (remove only) (Version: 4.32)
IsoBuster 2.5.5 (Version: 2.5.5)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 37 (Version: 6.0.370)
Junk Mail filter update (Version: 14.0.8117.416)
KeyExtender 3.99
KFZ-Kennzeichen 1.0
klickTel OEM Frühjahr 2009 (Version: 1.00.0000)
K-Lite Mega Codec Pack 8.8.0 (Version: 8.8.0)
LifeBook Application Panel
LingoPad 2.6 (Build 360) (Version: 2.6)
LiveReg (Symantec Corporation) (Version: 2.0.6.1314)
LiveUpdate 1.6 (Symantec Corporation)
LogoManager Pro Suite
Loksim3D (Version: 2.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 8.56.5.3)
Messenger Plus! Live (Version: 4.83.0.372)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mixer (Version: 5.0.1)
Mmm
Mobile Partner (Version: 16.002.03.01.40)
Moorhuhnjagd
Morgan Stream Switcher
Move Media Player
Mozilla Firefox 12.0 (x86 de) (Version: 12.0)
Mozilla Maintenance Service (Version: 12.0)
Mozilla Sunbird (0.9) (Version: 0.9 (de))
Mp3tag v2.50 (Version: v2.50)
MSN
MSVC80_x86 (Version: 1.0.1.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Nero 6 Ultra Edition
Nero Digital
Ninotech Path Copy 4.0
Nokia Connectivity Cable Driver (Version: 7.1.17.0)
Nokia PC Suite (Version: 7.1.30.9)
Norton Commander
Norton Speed Disk 6.0 for Windows NT
Norton Utilities 2002 for Windows
O2Micro Flash Memory Card Windows Driver (Version: 2.2)
O2Micro Smartcard Driver (Version: 2.26.0000)
Octoshape add-in for Adobe Flash Player
OpenOffice.org 3.3 (Version: 3.3.9567)
Oxygen Phone Manager II fuer Nokia handys
Paint Shop Pro 6.0 Evaluation
Paint.NET v2.72 (Version: 2.72.0)
PartitionMagic (Version: 8.00.000)
PC Connectivity Solution (Version: 9.23.3.0)
PDF Blender
phonostar-Player Version 3.02.2
Picasa 3 (Version: 3.8)
Power Saving Utility (Version: 2.16.000)
PowerQuest Drive Image 2002 (Version: 6.00.000)
PowerQuest PartitionMagic 8.0 (Version: 8.00.000)
ProductTools_ND (Version: 3.01.0002)
Quick View Plus (Shared Components) (Version: 2.80.2)
QuickMix
QuickTime (Version: 7.66.71.0)
Quintec PLZ 2.37
RADIOandDJ Version 4.1.51
Rainlendar2 (remove only)
RealPlayer
Realtek High Definition Audio Driver (Version: 2.02)
Rename Us 3.03 (Version: 3.03)
Routenplaner (Version: 1.00.0000)
R-Studio 5.3 (Version: 5.3.132965)
SDExplorer 3.1 (Version: 3.1)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB896688) (Version: 1)
Sicherheitsupdate für Windows XP (KB900725) (Version: 1)
Sicherheitsupdate für Windows XP (KB904706) (Version: 1)
Sicherheitsupdate für Windows XP (KB933566) (Version: 1)
SimpleOCR 3.1
Skat 3000 SE
SPCA1528 PC Driver (Version: 2.2.4.0)
SpeedFan (remove only)
Spotify (HKCU Version: 0.9.0.133.gd18ed589)
Spybot - Search & Destroy (Version: 1.6.2)
SqrSoft® Advanced Crossfading (remove only)
STK02N 2.3 (Version: 2.3)
StreamDown 6.8.0.0
Sudoku XP
SUPER © Version 2008.bld.30 (Mar 22, 2008) (Version: Version 2008.bld.30 (Mar 22, 2008))
Symantec WinFax PRO
Synaptics Pointing Device Driver (Version: 8.2.11.0)
TeamSpeak 3 Client
TeamViewer 4 (Version: 4.1.6507 )
Tilgungsplan Version 4.3 (Version: 4.3)
Total Commander (Remove or Repair)
TPlayer V1R10
Tweak UI
Uninstall Manager 1.6 (Version: 1.6)
Update für Windows XP (KB898461) (Version: 1)
USB TO UART Driver 2.00.6 (Version: 2.00.6)
VC 9.0 Runtime (Version: 1.0.0)
VcView Convert (Version: 2.74)
Virtual DJ - Atomix Productions
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WAV to MP3 Encoder (Version: 1.0.0)
WebFldrs XP (Version: 9.50.7523)
WebTemp 3.37 (kostenlose Version)
Winamp (remove only)
Winamp Color Themes Pack 2.0 (Version: 2.0)
Windows Driver Package - Intel (NETw3x32) net  (07/02/2006 10.5.1.57) (Version: 07/02/2006 10.5.1.57)
Windows Driver Package - Intel (w29n51) net  (06/26/2006 9.0.4.17) (Version: 06/26/2006 9.0.4.17)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows XP-Hotfix - KB891781 (Version: 20050110.165439)
Windows XP-Hotfix - KB896626 (Version: 2)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 4.1) (Version: 06/01/2009 4.1)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.3) (Version: 06/01/2009 7.01.0.3)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinHTTrack Website Copier 3.43-9 (Version: 3.43.9)
WinImage
WinRAR
WinTuner 2002
WinZip (Version:  8.1  (4331g))
XnView 1.97.4 (Version: 1.97.4)
XviD MPEG-4 Codec
Zip Motion Block Video codec (Remove Only)
ZoneAlarm Firewall (Version: 10.1.079.000)
ZoneAlarm Free (Version: 10.1.065.000)
ZoneAlarm Security (Version: 10.1.079.000)
ZoneAlarm Toolbar
Zusi 2.3 DEMO (Version: 2.3)
Zusi 3.0.2 (Beta-Demo) (Version: 3)
 

==================== Restore Points  =========================

17-05-2013 13:30:18 Systemprüfpunkt
18-05-2013 13:48:09 Systemprüfpunkt
19-05-2013 23:56:31 Systemprüfpunkt
21-05-2013 00:48:57 Systemprüfpunkt
22-05-2013 15:08:34 Systemprüfpunkt
23-05-2013 18:02:12 Systemprüfpunkt
24-05-2013 19:13:49 Systemprüfpunkt
25-05-2013 19:36:29 Systemprüfpunkt
26-05-2013 19:55:20 Systemprüfpunkt
27-05-2013 20:18:42 Systemprüfpunkt
28-05-2013 21:07:35 Systemprüfpunkt
29-05-2013 21:57:03 Systemprüfpunkt
30-05-2013 22:07:37 Systemprüfpunkt
01-06-2013 00:23:59 Systemprüfpunkt
02-06-2013 02:22:24 Systemprüfpunkt
03-06-2013 13:46:51 Systemprüfpunkt
04-06-2013 16:16:09 Systemprüfpunkt
06-06-2013 14:09:23 Systemprüfpunkt
07-06-2013 17:48:46 Systemprüfpunkt
08-06-2013 18:15:50 Systemprüfpunkt
10-06-2013 01:02:11 Systemprüfpunkt
11-06-2013 03:38:45 Systemprüfpunkt
12-06-2013 15:47:23 Systemprüfpunkt
14-06-2013 14:01:11 Systemprüfpunkt
15-06-2013 18:30:07 Systemprüfpunkt
17-06-2013 00:35:42 Systemprüfpunkt
18-06-2013 14:08:10 Systemprüfpunkt
19-06-2013 14:49:44 Systemprüfpunkt
20-06-2013 03:24:04 Java 7 Update 25 wird installiert
21-06-2013 03:32:57 Systemprüfpunkt
22-06-2013 18:20:44 Systemprüfpunkt
23-06-2013 20:31:01 Systemprüfpunkt
24-06-2013 21:12:17 Systemprüfpunkt
25-06-2013 21:20:00 Systemprüfpunkt
27-06-2013 15:35:44 Systemprüfpunkt
28-06-2013 16:32:17 Systemprüfpunkt
30-06-2013 01:27:50 Systemprüfpunkt
01-07-2013 04:28:14 Systemprüfpunkt
02-07-2013 14:05:29 Systemprüfpunkt
03-07-2013 14:19:17 Systemprüfpunkt
04-07-2013 14:49:17 Systemprüfpunkt
05-07-2013 18:18:42 Systemprüfpunkt
06-07-2013 18:44:14 Systemprüfpunkt
08-07-2013 03:12:38 Systemprüfpunkt
09-07-2013 14:25:45 Systemprüfpunkt
10-07-2013 14:59:06 Systemprüfpunkt
11-07-2013 15:48:27 Systemprüfpunkt

==================== Hosts content: ==========================

2012-06-09 18:05 - 2012-06-09 18:07 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Rainlendar.job => C:\Programme\Rainlendar\Rainlendar2.exe
Task: C:\WINDOWS\Tasks\Tagebuch.job => D:\Tagebuch\DiaryActivity.exe

==================== Faulty Device Manager Devices =============

Name: DSL-Manager Miniport #11
Description: DSL-Manager Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: T-Systems
Service: TSMPacket
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (07/08/2013 01:30:32 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: 404 (HTTP-Antwortstatus).


System errors:
=============
Error: (07/12/2013 05:29:43 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (07/12/2013 05:29:12 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (07/12/2013 05:28:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079

Error: (07/12/2013 05:28:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SPCA1528 Video Camera Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/12/2013 05:28:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aspi32" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/12/2013 02:34:12 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (07/12/2013 02:33:36 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 10.24.83.42 über die 
Netzwerkkarte mit der Netzwerkadresse 00C0A8C60ACF ist verloren gegangen.

Error: (07/12/2013 00:39:50 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (07/12/2013 00:39:18 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 10.24.83.42 über die 
Netzwerkkarte mit der Netzwerkadresse 00C0A8C60ACF ist verloren gegangen.

Error: (07/12/2013 11:28:43 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.


Microsoft Office Sessions:
=========================
Error: (07/08/2013 01:30:32 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt404 (HTTP-Antwortstatus)


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 2038.42 MB
Available physical RAM: 1201.98 MB
Total Pagefile: 2639.12 MB
Available Pagefile: 1779.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.77 MB

==================== Drives ================================

Drive c: (Samsung1 (System WIN XP)) (Fixed) (Total:44.71 GB) (Free:22.1 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Samsung2) (Fixed) (Total:50.68 GB) (Free:46.14 GB) NTFS
Drive e: (Samsung3) (Fixed) (Total:126.69 GB) (Free:86.38 GB) NTFS
Drive f: (Samsung4) (Fixed) (Total:76.01 GB) (Free:35.96 GB) NTFS
Drive g: (Utilities 2010-2) (CDROM) (Total:2.8 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 2A222A21)
Partition 1: (Active) - (Size=45 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=253 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 14.07.2013, 18:05   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Zitat:
Microsoft Windows XP Professional Service Pack 2
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2013, 01:57   #11
Alf_H
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Ist mein privater Laptop.
Das win XP habe ich dazu bekommen. Habe inzwischen mehr Lizenzen als Rechner, da ich den Laptop schon öfters mal ausgetauscht habe.
Habe mir noch Gedanken über den Unterschied zwischen Heim- & Professionel-Version gemacht.
Kenne allerdings nur Freaks, die die Prof-Version haben.

Alt 15.07.2013, 14:30   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Woher kommt der Wurm ? - Standard

Woher kommt der Wurm ?



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Woher kommt der Wurm ?
absender, aktiviere, aktivieren, avira, bestimmte, bestimmten, dateien, erstellt, firefox, firewall, gelöscht, infizierte, melde, nachfrage, programme, router, sicherheitseinstellungen, trojan.dropper, unbemerkt, virus, wlan, worm/brontok.659874, worm/brontok.d.5, wurm ?, überhaupt



Ähnliche Themen: Woher kommt der Wurm ?


  1. Woher könnt ihr das?
    Diskussionsforum - 06.01.2015 (11)
  2. Win 7 / 27 Pup.Optional-Funde - Woher?
    Log-Analyse und Auswertung - 15.12.2013 (1)
  3. woher kommt die Abbey Road
    Netzwerk und Hardware - 17.11.2013 (3)
  4. GVU Trojaner Woher die fix.txt ?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (10)
  5. GVU Trojaner -Woher weis ich ,ob er wirklich weg ist?
    Log-Analyse und Auswertung - 26.08.2013 (13)
  6. Metropolitan Police - wie kommt er auf den PC und woher?
    Diskussionsforum - 04.07.2011 (37)
  7. Wie kommt man an Tools für Trojaner Entfernung wenn man nicht mehr ins Netz kommt?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (10)
  8. was kann / macht troyan.agent / woher kommt er?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (1)
  9. Teredo Tunneling, IPv6 woher?
    Alles rund um Windows - 29.07.2009 (11)
  10. Woher kommen diese Dateien ?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  11. 800 MB Upload pro tag woher??
    Log-Analyse und Auswertung - 18.06.2008 (0)
  12. Woher kriege ich n Treiber???
    Netzwerk und Hardware - 11.09.2007 (1)
  13. XTBHXOCJ.EXE - loader242 ?! Woher kommt diese exe immer? HILFE!
    Plagegeister aller Art und deren Bekämpfung - 01.11.2006 (10)
  14. Virus verschicken! woher??
    Mülltonne - 11.12.2005 (2)
  15. Woher kommen die kleinen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (2)
  16. POPUP woher kommt der ständig???
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (1)

Zum Thema Woher kommt der Wurm ? - Ich bin gestern nachmittag weggegangen. Als ich gegen 23:30 Uhr wieder nach Hause kam, meldete mir Avira jede Menge Virenbefall (mit Brontok.D.5.). Der Virus war gegen 21 uhr gescannt worden. - Woher kommt der Wurm ?...
Archiv
Du betrachtest: Woher kommt der Wurm ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.