Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2013, 17:55   #1
Panasonic CF
 
Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



Moin moin,
ich weiß nicht ob mein Laptop nun von einem Trojaner befallen wurde oder nicht.

Mein Gerät ist ein Panasonic CF-53 mit Windows XP 3te Dings.

Bei mir Popte jedenfalls ein Fenster vom Bundesamt für Internetsicherheit auf:
"Browser wären gesperrt und nur gegen Zahlung von 100.000€, oder eine Freiheitsstrafe von 5 Jahren könnte ich dies wieder rückgängig machen."

Die Seite öffnete dann ein weiteres Fenster in dem ich dann bestätigen sollte das ich diese Seite verlassen möchte. Habe ich angeklickt, kam immer wieder --> Folge ich startete neu.

Danach konnte ich zwar beide Browser(Firefox, I-Net Explorer) öffnen, diese öffneten jedoch keine einzige Seite.

Ich habe dann über mein Telefon danach gegoogelt, kam anhand der Symptome relativ promt auf Chip.
hxxp://m.chip.de/news/GVU-Trojaner-entfernen-So-entsperren-Sie-Windows_54761624.html

Habe dann die erste Anweisung befolgt:

"Entfernen ohne Neuinstallation

Sobald der berüchtigte Sperrbildschirm auf Ihrem Rechner erscheint, ist das System bereits mit dem Trojaner infiziert. Die erste Möglichkeit, den Schädling wieder loszuwerden, ist die Entfernung über den abgesicherten Modus. Dazu schalten Sie Ihren PC über das Gedrückthalten des Netzschalters aus. Anschließend entfernen Sie das Netzwerkkabel und starten Sie den Rechner erneut. Während des Hochfahrens drücken Sie mehrmals die Taste [F8] und wählen aus den Boot-Optionen den Eintrag "Abgesicherter Modus" aus.
Free- gegen Malware: Auch der WindowsUnlocker kann bei der Entfernung helfen. Free- gegen Malware: Auch der WindowsUnlocker kann bei der Entfernung helfen.

Trojaner erkennen und löschen

Sobald Windows geladen wurde, melden Sie sich mit Ihrem Benutzerkonto an und öffnen das Windows-Laufwerk C:\. Über die Suchleiste rechts oben suchen Sie dann nach "*.exe" und sortieren die Ergebnisse nach ihrem Änderungsdatum. Auf diese Weise zeigt Windows die neuesten ausführbaren Dateien an, aus denen Sie anhand einiger Kritierien den Trojaner herausfiltern. Taucht der Sperrbildschirm des GVU Trojaners nach einem Neustart nicht mehr auf, können Sie nun wieder auf Ihre Dateien zugreifen und sie auf ein externes Laufwerk sichern.

Im Abgesicherten Modus erkannte er jedoch mein Passwort nicht. Daraufhin habe ich nochmal neu gestartet, jedoch im normalen Modus. Nun kann ich auch wieder mit meinen Browsern arbeiten.

Kommt mir alles ein bisschen spanisch vor!!!
Kann das der berüchtigte GVU Trojaner sein?
Wenn ja würde ich den natürlich gerne entfernen.
Dies ist mein Firmen Laptop mit extrem vertraulichen Daten drauf, und dazu muss ich bis Montag eine Präsentation fertig haben!

Grüße!

Geändert von Panasonic CF (24.08.2013 um 17:57 Uhr) Grund: Link verkehrt

Alt 24.08.2013, 18:06   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



Hi,

Fimenlaptop? Gibt es ne IT Abteilung in der Firma der wir damit die Arbeit klauen und die dafür bezahlt werden?

Wenn nein: Unsere Tools sind für privaten Gebrauch, da kann was schief gehen. Ausserdem wäre bei Firmenrechnern ne Spende ans Board, im Anschluss, nett

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 24.08.2013, 18:14   #3
Panasonic CF
 
Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



Danke schon mal.

Die IT gibt es sehr wohl.
Die arbeitet nur langsam wie eine Behörde.
Das Problem ist nur, dass die am Wochenende nicht besetzt sind, und es somit bis Montag nicht schaffen würden.
Dazu sitze ich gerade 200Km vom Firmensitz entfernt.

Ich lade das mal runter!
__________________

Alt 24.08.2013, 18:24   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



alles klar
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.08.2013, 18:24   #5
Panasonic CF
 
Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



Das wäre das FRST.exe


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01
Ran by b.feddersen (administrator) on 24-08-2013 19:19:16
Running from C:\Dokumente und Einstellungen\b.feddersen\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira Security Management Center Agent\agent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
(CrypKey (Canada) Ltd.) C:\WINDOWS\system32\crypserv.exe
(Panasonic Corporation) C:\WINDOWS\System32\DVDRAMSV.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\WINDOWS\system32\PnkBstrA.exe
(Quazar Software GmbH) C:\Programme\UPS\Upsman\www\ServiceDriver.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(SafeNet, Inc.) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
() C:\TwinCAT\EventLogger\TcEventLogger.exe
(BECKHOFF Automation) C:\TwinCAT\TCATSysSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Generex GmbH) C:\Programme\UPS\Upsman\upsman.exe
(Ericsson AB) C:\Programme\Mobile Broadband Drivers\WMCore\WMCore.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(ENJSOFT) C:\Programme\7Links\WIFIAN.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Panasonic Corporation) C:\WINDOWS\system32\RAMAsst.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1403152 2011-01-12] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1210640 2011-01-05] (Intel(R) Corporation)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [ROC_roc_dec12] - "C:\Programme\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Wifian] - C:\Programme\7Links\WIFIAN.exe [817480 2011-08-05] (ENJSOFT)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Starter] - C:\Programme\Driver-Soft\DriverGenius\StarterW3i.exe [79728 2012-02-14] (Driver-Soft Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [405583 2005-01-04] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [_nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
ShortcutTarget: RAMASST.lnk -> C:\WINDOWS\system32\RAMAsst.exe (Panasonic Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=96C4028037EC0200
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=96C4028037EC0200
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=96C4028037EC0200
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\b.feddersen\Anwendungsdaten\Mozilla\Firefox\Profiles\exvtjppq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AntiVir Security Management Center Agent; C:\Programme\Avira\Avira Security Management Center Agent\agent.exe [1087745 2012-07-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [375760 2012-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-08-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-08-25] (Avira Operations GmbH & Co. KG)
R2 BrowserProtect; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2847696 2013-07-26] ()
R2 Crypkey License; C:\Windows\System32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.)
R2 DVD-RAM_Service; C:\Windows\System32\DVDRAMSV.exe [172032 2008-07-17] (Panasonic Corporation)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [936208 2011-01-05] (Intel(R) Corporation)
S3 GenRegistrar; C:\Programme\Gemeinsame Dateien\ICONICS\GenRegistrarServer.exe [525728 2009-02-19] (ICONICS, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168 2011-02-22] (Intel Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2006-06-12] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S3 OpcEnum; C:\WINDOWS\system32\OpcEnum.exe [90112 2004-11-22] (OPC Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-12] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2013-08-18] ()
R2 qHTTPs; C:\Programme\UPS\Upsman\www\ServiceDriver.exe [225353 2001-01-25] (Quazar Software GmbH)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2011-01-05] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [915728 2011-01-12] (Intel(R) Corporation)
R2 SentinelKeysServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [317592 2007-03-09] (SafeNet, Inc.)
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-12-21] (SafeNet, Inc)
R2 TcEventLogger; C:\TwinCAT\EventLogger\TcEventLogger.exe [437248 2009-10-06] ()
R2 TwinCAT System Service; C:\TwinCAT\TCATSysSrv.exe [662528 2009-10-06] (BECKHOFF Automation)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280 2011-02-22] (Intel Corporation)
R2 UPSMan; C:\Programme\UPS\Upsman\upsman.exe [3477589 2008-12-04] (Generex GmbH)
R2 WMCoreService; C:\Programme\Mobile Broadband Drivers\WMCore\WMCore.exe [843304 2011-02-23] (Ericsson AB)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-08-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-08-25] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-08-25] (Avira GmbH)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c5132.sys [174248 2010-10-13] (Intel Corporation)
R3 e36wgps; C:\Windows\System32\DRIVERS\e36wgps.sys [87592 2010-12-01] (Ericsson AB)
R3 e36wscard; C:\Windows\System32\DRIVERS\e36wscard.sys [53800 2010-11-19] (Ericsson AB)
R3 HOTKEY; C:\Windows\System32\DRIVERS\hotkey.sys [24640 2009-03-10] (Panasonic Corporation)
R3 Mbm4bus; C:\Windows\System32\DRIVERS\Mbm4bus.sys [122824 2011-02-11] (MCCI Corporation)
R3 Mbm4mdfl; C:\Windows\System32\DRIVERS\Mbm4mdfl.sys [14920 2011-02-11] (MCCI Corporation)
R3 Mbm4mdm; C:\Windows\System32\DRIVERS\Mbm4mdm.sys [138952 2011-02-11] (MCCI Corporation)
R3 Mbm4mgmt; C:\Windows\System32\DRIVERS\Mbm4mgmt.sys [132808 2011-02-11] (MCCI Corporation)
R3 Mbm4NNd5; C:\Windows\System32\DRIVERS\Mbm4NNd5.sys [24904 2011-02-11] (MCCI Corporation)
R3 Mbm4NUn; C:\Windows\System32\DRIVERS\Mbm4NUn.sys [149960 2011-02-11] (MCCI Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R1 meiudf; C:\Windows\System32\Drivers\meiudf.sys [124616 2008-07-17] (Panasonic Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [7391744 2011-01-04] (Intel Corporation)
R1 NetworkX; C:\Windows\system32\ckldrv.sys [19584 2008-03-17] ()
R3 NewMisc; C:\Windows\System32\DRIVERS\newmisc.sys [54800 2010-11-04] (Panasonic Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62336 2010-12-10] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141440 2010-12-10] (Renesas Electronics Corporation)
R2 risdxc; C:\Windows\System32\DRIVERS\risdxc86.sys [73728 2011-01-24] (REDC)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [907496 2010-08-06] (Realtek Semiconductor Corporation                           )
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-25] (Avira GmbH)
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
R2 TcIo; C:\TwinCAT\Driver\TcIo.sys [920576 2009-10-06] (Beckhoff Automation GmbH)
R2 TcIoECat; C:\TwinCAT\Driver\AddDriver\TcIoECat.sys [468992 2009-10-06] (Beckhoff Automation GmbH)
R2 TcIoEth; C:\TwinCAT\Driver\AddDriver\TcIoEth.sys [317440 2009-10-06] (Beckhoff Automation GmbH)
R2 TcIoPNet; C:\TwinCAT\Driver\AddDriver\TcIoPNet.sys [313856 2009-10-06] (Beckhoff Automation GmbH)
R2 TcRouter; C:\TwinCAT\Driver\TcRouter.sys [185344 2009-10-06] (BECKHOFF)
R2 TcRTime; C:\TwinCAT\Driver\TcRTime.sys [163328 2009-10-06] (BECKHOFF Automation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation)
U2 CertPropSvc; 
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 19:18 - 2013-08-24 19:18 - 01070693 _____ (Farbar) C:\Dokumente und Einstellungen\b.feddersen\Desktop\FRST.exe
2013-08-24 19:18 - 2013-08-24 19:18 - 01070693 _____ (Farbar) C:\Dokumente und Einstellungen\b.feddersen\Desktop\FRST(1).exe
2013-08-22 19:35 - 2013-08-22 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Unknown Identity
2013-08-22 19:35 - 2013-08-22 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\mechanic
2013-08-22 19:33 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Legion
2013-08-22 19:33 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Friendship
2013-08-22 19:31 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Alien vs Predator 2
2013-08-22 19:31 - 2013-08-22 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Le Mac
2013-08-22 19:28 - 2009-11-04 19:31 - 729718784 _____ C:\Dokumente und Einstellungen\b.feddersen\Desktop\killshot.dvdrip.md.german.xvid-ntg.avi
2013-08-18 19:39 - 2013-08-18 19:39 - 00103736 _____ C:\WINDOWS\system32\PnkBstrB.exe
2013-08-18 19:39 - 2013-08-18 19:39 - 00066872 _____ C:\WINDOWS\system32\PnkBstrA.exe
2013-08-18 19:39 - 2013-08-18 19:39 - 00022328 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2013-08-17 10:03 - 2013-08-17 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\I am Legend
2013-08-17 09:57 - 2013-08-17 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\COD - Modern Warfear 2
2013-08-17 09:57 - 2013-08-17 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Der Pakt
2013-08-17 09:57 - 2013-08-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Der Plan
2013-08-07 07:50 - 2013-08-07 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Dings
2013-08-05 18:17 - 2013-08-05 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-31 23:49 - 2013-07-31 23:52 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Lisa

==================== One Month Modified Files and Folders =======

2013-08-24 19:18 - 2013-08-24 19:18 - 01070693 _____ (Farbar) C:\Dokumente und Einstellungen\b.feddersen\Desktop\FRST.exe
2013-08-24 19:18 - 2013-08-24 19:18 - 01070693 _____ (Farbar) C:\Dokumente und Einstellungen\b.feddersen\Desktop\FRST(1).exe
2013-08-24 19:14 - 2012-10-31 10:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-24 19:02 - 2011-10-25 10:34 - 02025845 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 18:40 - 2013-05-23 21:30 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-24 18:28 - 2012-01-10 09:44 - 00930467 _____ C:\WINDOWS\setupapi.log
2013-08-24 18:26 - 2013-05-23 21:30 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-24 18:26 - 2012-01-27 21:09 - 00029760 _____ C:\WINDOWS\error.log
2013-08-24 18:26 - 2011-10-26 15:44 - 00000000 ____D C:\TwinCAT
2013-08-24 18:26 - 2011-10-25 10:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 18:26 - 2001-08-23 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 18:25 - 2012-01-27 21:09 - 00006480 _____ C:\WINDOWS\errord.log
2013-08-24 18:25 - 2011-10-27 16:36 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-24 18:18 - 2011-11-23 12:26 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-24 18:13 - 2011-10-25 11:13 - 00000000 ___RD C:\Programme
2013-08-24 17:35 - 2011-10-25 10:31 - 00000000 ____D C:\WINDOWS\Registration
2013-08-24 17:23 - 2011-10-31 15:59 - 00000300 ___SH C:\Dokumente und Einstellungen\b.feddersen\ntuser.ini
2013-08-24 17:23 - 2011-10-25 10:58 - 00032530 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 19:35 - 2013-08-22 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Unknown Identity
2013-08-22 19:35 - 2013-08-22 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\mechanic
2013-08-22 19:33 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Legion
2013-08-22 19:33 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Friendship
2013-08-22 19:33 - 2013-08-22 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Alien vs Predator 2
2013-08-22 19:31 - 2013-08-22 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Le Mac
2013-08-22 16:11 - 2012-08-23 14:26 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-22 08:37 - 2011-10-25 11:16 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-08-18 19:39 - 2013-08-18 19:39 - 00103736 _____ C:\WINDOWS\system32\PnkBstrB.exe
2013-08-18 19:39 - 2013-08-18 19:39 - 00066872 _____ C:\WINDOWS\system32\PnkBstrA.exe
2013-08-18 19:39 - 2013-08-18 19:39 - 00022328 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2013-08-18 19:39 - 2011-10-26 09:53 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-18 17:12 - 2013-04-11 22:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 10:03 - 2013-08-17 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\I am Legend
2013-08-17 10:03 - 2013-08-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\COD - Modern Warfear 2
2013-08-17 10:00 - 2013-08-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Der Pakt
2013-08-17 09:57 - 2013-08-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Der Plan
2013-08-16 22:17 - 2011-10-25 11:16 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-15 21:15 - 2011-11-29 10:46 - 00000000 ____D C:\WINDOWS\system32\cache
2013-08-08 20:40 - 2011-11-23 17:40 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-08-08 20:39 - 2011-11-23 17:40 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-08-07 08:46 - 2013-08-07 07:50 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Dings
2013-08-05 18:17 - 2013-08-05 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-08-05 18:17 - 2011-10-25 10:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-31 23:52 - 2013-07-31 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Lisa
2013-07-30 16:40 - 2013-05-23 21:30 - 00000000 ____D C:\Programme\Google

Files to move or delete:
====================
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\AMPing.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\avg-toolbar.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\avguidx.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\CommonInstaller.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\contentDATs.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\iGearedHelper.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\InstallManager_BAB_BAB.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\SecurityScan_Release.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\setup_fsu_cid.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\ToolbarInstaller.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\UNINSTALL.EXE
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\_is62.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\msiTools.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\UpsCk.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\VSD36.tmp\DotNetFX\dotnetchk.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\VSD35.tmp\DotNetFX\dotnetchk.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\VLC\vlc-2.0.1-win32.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\is-UBIOG.tmp\itdownload.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\is-UBIOG.tmp\_isetup\_shfoldr.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\is-8D467.tmp\_isetup\_shfoldr.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\bin.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\config.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\DomaIQ.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\routes.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\software\FlashPlayer.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\software\IminentSetup.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\DIQ\FlashPlayer_151\software\OptimizerPro.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\bus2F5\BabScheduler3.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\avg@toolbar\components\toolbarhomewmp.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\avg@toolbar\components\FF4\toolbarhomewmp.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\91F1A9AC-BAB0-7891-BDE2-8CCD0D5F09EA\BabMaint.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\91F1A9AC-BAB0-7891-BDE2-8CCD0D5F09EA\BUSolution.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\91F1A9AC-BAB0-7891-BDE2-8CCD0D5F09EA\BUSUninstall.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\91F1A9AC-BAB0-7891-BDE2-8CCD0D5F09EA\ccp.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\91F1A9AC-BAB0-7891-BDE2-8CCD0D5F09EA\ChromeToolbarSetup.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\91F1A9AC-BAB0-7891-BDE2-8CCD0D5F09EA\CrxInstaller.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\91F1A9AC-BAB0-7891-BDE2-8CCD0D5F09EA\GUninstaller.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\91F1A9AC-BAB0-7891-BDE2-8CCD0D5F09EA\MyBabylonTB.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\6.dir\InstallFlashPlayer.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\GoogleEarth.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemyext.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\earthps.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\geplugin.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\ge_expat.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\googleearth.exe.local
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\googleearth_free.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\icudt.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\IGAttrs.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\IGCore.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\IGExportCommon.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\IGGfx.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\IGMath.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\IGOpt.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\IGSg.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\IGUtils.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\Leap.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\msvcp100.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\msvcr100.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\npgeplugin.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\plugin_ax.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\QtCore4.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\QtGui4.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\QtNetwork4.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\QtWebKit4.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\imageformats\qgif4.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\imageformats\qjpeg4.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\optimizations\IGOptExtension.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogles20\D3DCompiler_43.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogles20\d3dx9_43.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogles20\IGAttrs.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogles20\IGGfx.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogles20\IGSg.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogles20\libEGL.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogles20\libGLESv2.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogl\IGAttrs.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogl\IGGfx.dll
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\alchemy\ogl\IGSg.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Und das dann das Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-08-2013 01
Ran by b.feddersen at 2013-08-24 19:19:40
Running from C:\Dokumente und Einstellungen\b.feddersen\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7Links
7-Zip 4.65
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AREVA Wind DataExplorer Version 2.0.0.6 (Version: 2.0.0.6)
AREVA Wind LiveView 1.2.9
AREVA Wind Turbine (HKCU Version: 2.5.7.8)
Autodesk DWF Viewer (Version: 6.5)
Avira Professional Security (Version: 12.1.9.1580)
Avira Security Management Center Agent (Version: )
BrowserProtect
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Display Selector (Version: 1.0.1200.0)
DVD-RAM-Treiber (Version: 5.4.0.3)
DWG TrueView 2010 (Version: 18.0.55.0)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB969084) (Version: 3)
Hotkey Settings (Version: 3.0.1300.0)
Icon Enlarger
ICONICS GENESIS32 (Version: 9.14.180.11)
ICONICS Software Licensing (Version: 9.14.180.05)
Intel PROSet Wireless
Intel(R) Management Engine Components (Version: 7.0.0.1144)
Intel(R) Network Connections Drivers (Version: 15.4)
Intel(R) Processor Graphics (Version: 6.14.10.5328)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.0.2000)
IrfanView (remove only)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft ActiveSync 3.8
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft SQL Server 2005 Backward compatibility (Version: 8.05.1054)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visio Viewer 2010 (Version: 14.0.4763.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Web Publishing Wizard 1.52
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mobile Broadband Drivers (Version: 6.3.3.6)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MultiVis_Win (HKCU Version: 1.8.28.5)
Panasonic Common Components (Version: 2.0.1200.0)
PDFCreator (Version: 0.9.7)
Realtek High Definition Audio Driver (Version: 5.10.0.6662)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.32.0)
RICOH Media Driver v2.12.15.01 (Version: 2.12.15.01)
S4U Connector for SAP OLE DB Provider (Version: 3.0.007)
SCR3xxx Smart Card Reader (Version: 8.41)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483614) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmartView 2.1 (Version: 2.1)
Synaptics Pointing Device Driver (Version: 15.1.22.0)
Tinypic 3.18 (Version: Tinypic 3.18)
TwinCAT (Version: 2.11.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2264107) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
UPS Jump - Nur entfernen
UPS-Test Software (Version: 11.01.0000)
Virtual COM Port Driver (Version: 1.00.0000)
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69)
Visual Basic for Applications (R) Core (Version: 6.4.99.69)
VSC (Version: 3.4.3929)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

26-05-2013 18:41:01 Systemprüfpunkt
28-05-2013 00:11:52 Systemprüfpunkt
29-05-2013 00:32:44 Systemprüfpunkt
30-05-2013 01:21:30 Systemprüfpunkt
31-05-2013 01:25:34 Systemprüfpunkt
01-06-2013 03:50:14 Systemprüfpunkt
02-06-2013 04:08:47 Systemprüfpunkt
03-06-2013 04:14:35 Systemprüfpunkt
04-06-2013 04:45:21 Systemprüfpunkt
05-06-2013 13:39:22 Systemprüfpunkt
06-06-2013 13:43:10 Systemprüfpunkt
07-06-2013 20:01:02 Systemprüfpunkt
10-06-2013 17:38:29 Systemprüfpunkt
14-06-2013 01:02:10 Systemprüfpunkt
23-06-2013 15:24:47 Systemprüfpunkt
27-06-2013 21:38:06 Systemprüfpunkt
02-07-2013 19:43:05 Systemprüfpunkt
03-07-2013 21:03:29 Systemprüfpunkt
04-07-2013 22:24:10 Systemprüfpunkt
10-07-2013 17:57:07 Systemprüfpunkt
17-07-2013 00:03:25 Systemprüfpunkt
18-07-2013 00:45:49 Systemprüfpunkt
19-07-2013 00:48:24 Systemprüfpunkt
29-07-2013 11:21:07 Systemprüfpunkt
30-07-2013 11:50:52 Systemprüfpunkt
31-07-2013 17:06:54 Systemprüfpunkt
02-08-2013 16:54:02 Systemprüfpunkt
03-08-2013 17:29:58 Systemprüfpunkt
04-08-2013 18:36:03 Systemprüfpunkt
05-08-2013 19:07:45 Systemprüfpunkt
06-08-2013 19:26:10 Systemprüfpunkt
08-08-2013 18:11:08 Systemprüfpunkt
10-08-2013 13:40:19 Systemprüfpunkt
11-08-2013 15:58:44 Systemprüfpunkt
12-08-2013 16:33:51 Systemprüfpunkt
13-08-2013 16:34:38 Systemprüfpunkt
15-08-2013 16:10:57 Systemprüfpunkt
16-08-2013 16:45:06 Systemprüfpunkt
17-08-2013 21:32:06 Systemprüfpunkt
18-08-2013 23:08:32 Systemprüfpunkt
19-08-2013 23:48:20 Systemprüfpunkt
20-08-2013 23:59:40 Systemprüfpunkt
22-08-2013 00:16:08 Systemprüfpunkt
23-08-2013 01:16:14 Systemprüfpunkt
24-08-2013 01:39:30 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-23 12:00 - 2001-08-23 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/24/2013 06:29:02 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (08/24/2013 06:29:02 PM) (Source: UserInit) (User: )
Description: Folgendes Skript konnte nicht ausgeführt werden: avira.bat. Das System kann die angegebene Datei nicht finden.

Error: (08/24/2013 06:26:03 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (08/24/2013 06:26:02 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (08/24/2013 05:27:25 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (08/24/2013 05:27:25 PM) (Source: UserInit) (User: )
Description: Folgendes Skript konnte nicht ausgeführt werden: avira.bat. Das System kann die angegebene Datei nicht finden.

Error: (08/24/2013 05:24:45 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (08/24/2013 05:24:45 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (08/24/2013 05:09:18 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (08/24/2013 05:09:08 PM) (Source: UserInit) (User: )
Description: Folgendes Skript konnte nicht ausgeführt werden: avira.bat. Das System kann die angegebene Datei nicht finden.


System errors:
=============
Error: (08/24/2013 06:26:04 PM) (Source: 0) (User: )
Description: \Device\ACPIEC

Error: (08/24/2013 06:26:02 PM) (Source: NETLOGON) (User: )
Description: Es steht kein Domänencontroller für die Domäne MULTIBRID aus folgendem Grund zur
Verfügung: 
%%1311.

Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und
versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht.

Error: (08/24/2013 06:23:02 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
avkmgr
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
NetworkX
RasAcd
Rdbss
ssmdrv
Tcpip

Error: (08/24/2013 06:23:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "UPSMan" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/24/2013 06:23:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/24/2013 06:23:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nachrichtendienst" ist vom Dienst "NetBIOS-Schnittstelle" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/24/2013 06:23:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/24/2013 06:23:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/24/2013 06:23:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/24/2013 05:24:47 PM) (Source: 0) (User: )
Description: \Device\ACPIEC


Microsoft Office Sessions:
=========================
Error: (08/24/2013 06:29:02 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (08/24/2013 06:29:02 PM) (Source: UserInit)(User: )
Description: avira.batDas System kann die angegebene Datei nicht finden.

Error: (08/24/2013 06:26:03 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (08/24/2013 06:26:02 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (08/24/2013 05:27:25 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (08/24/2013 05:27:25 PM) (Source: UserInit)(User: )
Description: avira.batDas System kann die angegebene Datei nicht finden.

Error: (08/24/2013 05:24:45 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (08/24/2013 05:24:45 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (08/24/2013 05:09:18 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (08/24/2013 05:09:08 PM) (Source: UserInit)(User: )
Description: avira.batDas System kann die angegebene Datei nicht finden.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3241.2 MB
Available physical RAM: 1970.96 MB
Total Pagefile: 5125.84 MB
Available Pagefile: 3737.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.6 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:117.19 GB) (Free:48.66 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (VERBATIM) (Fixed) (Total:465.65 GB) (Free:88.06 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: CB6ECF74)
Partition 1: (Active) - (Size=117 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=181 GB) - (Type=06)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 6FF7F7BF)
Partition 1: (Not Active) - (Size=466 GB) - (Type=0C)

==================== End Of Log ============================
         


Alt 24.08.2013, 18:26   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



AAAAAAARRRRGGGGHHHHH

Sag deinem knickrigen Chef er soll mal Kohle für nen anständigen Laptop raus reissen, wie kann man 2013 noch XP benutzen


Ja da is einige Arbeit, wenn Du dran bleibst (und ich auch ) sind wir bis morgen durch und Du kannst mit nem schniecken System deine Präsi halten Montag.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen

Alt 24.08.2013, 18:59   #7
Panasonic CF
 
Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



Ist halt ein Problem, dass wir Programme haben die von einigen Nerds in der Firma geschrieben wurden mit denen wir bestimmte Anlagen steuern können.
Genau so Software von Zulieferern.
Sollen wohl nur auf XP laufen

Code:
ATTFilter
ComboFix 13-08-22.01 - b.feddersen 24.08.2013  19:44:24.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3241.2265 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\b.feddersen\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\00af67012f274b7f.fb
c:\windows\system32\Cache\11bab0faf6c24ae6.fb
c:\windows\system32\Cache\12943a8a7dadf10c.fb
c:\windows\system32\Cache\21589a5b69449348.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\274ba50acf1ab0dd.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7a5eea654a0fa217.fb
c:\windows\system32\Cache\7e45df6982763a86.fb
c:\windows\system32\Cache\91e7c0160121fb42.fb
c:\windows\system32\Cache\921528118d7c7eb1.fb
c:\windows\system32\Cache\936c74c7ed307092.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\ad2ac4b2214130c2.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\IcoZipDll.DLL
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Security
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-24 bis 2013-08-24  ))))))))))))))))))))))))))))))
.
.
2013-08-24 17:19 . 2013-08-24 17:19	--------	d-----w-	C:\FRST
2013-08-18 17:39 . 2013-08-18 17:39	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2013-08-18 17:39 . 2013-08-18 17:39	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2013-08-18 17:39 . 2013-08-18 17:39	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2013-08-05 16:17 . 2013-08-05 16:17	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-13 19:14 . 2012-10-31 08:47	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-13 19:14 . 2011-11-23 15:41	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-28 13:05 . 2013-06-30 09:30	163328	----a-w-	c:\windows\system32\FlashPlayerUpdateService.exe
2009-10-30 11:28 . 2011-11-19 18:03	135592	----a-w-	c:\programme\vlc.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 405583]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-10-29 1938728]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-02 142360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-02 176152]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-02 145944]
"NUSB3MON"="c:\programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2011-01-12 1403152]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2011-01-05 1210640]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-25 348664]
"Wifian"="c:\programme\7Links\WIFIAN.exe" [2011-08-05 817480]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-06 20065936]
"Starter"="c:\programme\Driver-Soft\DriverGenius\StarterW3i.exe" [2012-02-14 79728]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
RAMASST.lnk - c:\windows\system32\RAMAsst.exe [2011-10-25 266240]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\GenAgent.exe"=
"c:\\WINDOWS\\system32\\OpcEnum.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\AddFileDlg.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\CabArc.Exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\Gwx32.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\ICONICS TrendWorX32 Tuning Wizard.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\MAKECAB.EXE"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\PeriodicTimer.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\PWX32.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\SymbolLibrary.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\TagVerify.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\Twx32Cfg.EXE"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\TWXBgTrend.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\TWXHDA32.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\TWXLog32.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\TWXSQLUpsize.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\WEBWizard.exe"=
"c:\\Programme\\ICONICS\\GENESIS32\\Bin\\wpie415-x86.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\AppSetupUtility.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\Awx32ServerConfigurator.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\awx32svr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\AWXLog32.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\AWXLogCfg.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\CKS.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\DataSpy.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\DBOPCServerConfigurator.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\DBOPCServerRuntime.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GASClient.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GASConfig.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GASEngine.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GenBroker.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GenBrokerConf.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GenRegistrarServer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GenRegMon.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GenStatistics.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\GenTray.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\IcoFirewallUtility.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\IcoSecureDesktop.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\LASConfig.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\LASEngine.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\Login.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\MonitorWorX.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\MonitorWorXViewer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\SecureKeyCnfg.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\security.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\SETUPEX.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\SimOPC.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\SNMPConfigurator.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\SNMPRuntime.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\SNMPRuntimeService.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\SOAPWizard.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\StopGenesis.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\TDM.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\TSQ.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\UDMConfig.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\UDMRuntime.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\UniBrowser.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\UniBrowserDS.exe"=
"c:\\Programme\\Gemeinsame Dateien\\ICONICS\\UTMRuntime.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programme\\UPS\\Upsman\\upsman.exe"=
"c:\\Programme\\UPS\\Upsman\\www\\ServiceDriver.exe"=
"c:\\Programme\\7Links\\WIFIAN.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:DCOM
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.08.2012 08:28 36000]
R2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\programme\Avira\Avira Security Management Center Agent\agent.exe [28.10.2011 11:06 1087745]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.08.2012 08:28 86224]
R2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [02.08.2013 00:51 2847696]
R2 qHTTPs;UPSMAN HTTP;c:\programme\UPS\Upsman\www\ServiceDriver.exe [23.01.2013 12:43 225353]
R2 risdxc;risdxc;c:\windows\system32\drivers\risdxc86.sys [25.10.2011 14:46 73728]
R2 SentinelKeysServer;Sentinel Keys Server;c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [09.03.2007 02:00 317592]
R2 TcEventLogger;TcEventLogger;c:\twincat\EventLogger\TcEventLogger.exe [26.10.2011 15:44 437248]
R2 TcIo;TwinCAT IO Server;c:\twincat\Driver\TcIo.sys [26.10.2011 15:44 920576]
R2 TcIoECat;TwinCAT IoECat;c:\twincat\Driver\AddDriver\TcIoECat.sys [26.10.2011 15:44 468992]
R2 TcIoEth;TwinCAT IoEth;c:\twincat\Driver\AddDriver\TcIoEth.sys [26.10.2011 15:44 317440]
R2 TcIoPNet;TwinCAT IoPNet;c:\twincat\Driver\AddDriver\TcIoPNet.sys [26.10.2011 15:44 313856]
R2 TcRouter;TwinCAT Router Server;c:\twincat\Driver\TCRouter.sys [26.10.2011 15:44 185344]
R2 TcRTime;TwinCAT Realtime Server;c:\twincat\Driver\TCRtime.sys [26.10.2011 15:44 163328]
R2 TwinCAT System Service;TwinCAT System Service;c:\twincat\TCATSysSrv.exe [26.10.2011 15:44 662528]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [25.10.2011 14:22 2656280]
R2 UPSMan;UPSMan;c:\programme\UPS\Upsman\upsman.exe [23.01.2013 12:43 3477589]
R2 WMCoreService;Mobile Broadband Service;c:\programme\Mobile Broadband Drivers\WMCore\WMCore.exe servicemode --> c:\programme\Mobile Broadband Drivers\WMCore\WMCore.exe servicemode [?]
R3 e36wgps; Mobile Broadband GPS Port;c:\windows\system32\drivers\e36wgps.sys [26.10.2011 16:11 87592]
R3 e36wscard; Mobile Broadband USIM Port;c:\windows\system32\drivers\e36wscard.sys [26.10.2011 16:10 53800]
R3 Mbm4bus;F5521gw Mobile Broadband Device (WDM);c:\windows\system32\drivers\Mbm4bus.sys [26.10.2011 16:10 122824]
R3 Mbm4mdfl; Mobile Broadband Data Modem Filter;c:\windows\system32\drivers\Mbm4mdfl.sys [26.10.2011 16:10 14920]
R3 Mbm4mdm; Mobile Broadband Data Modem Driver;c:\windows\system32\drivers\Mbm4mdm.sys [26.10.2011 16:10 138952]
R3 Mbm4mgmt; Mobile Broadband Device Management Driver (WDM);c:\windows\system32\drivers\Mbm4mgmt.sys [26.10.2011 16:10 132808]
R3 Mbm4NNd5;F5521gw Mobile Broadband Network Adapter (NDIS);c:\windows\system32\drivers\Mbm4NNd5.sys [26.10.2011 16:11 24904]
R3 Mbm4NUn;F5521gw Mobile Broadband Network Adapter (WDM);c:\windows\system32\drivers\Mbm4NUn.sys [26.10.2011 16:10 149960]
R3 MEI;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECI.sys [25.10.2011 14:22 41088]
R3 NETwNx32;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwNx32.sys [25.10.2011 16:11 7391744]
R3 NewMisc;Panasonic Misc Driver;c:\windows\system32\drivers\newmisc.sys [04.11.2010 18:03 54800]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [10.12.2010 13:50 62336]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [10.12.2010 13:50 141440]
S3 AIDA32Driver;AIDA32Driver;\??\c:\dokumente und einstellungen\b.feddersen\Lokale Einstellungen\Temp\Aida32\aida32.sys --> c:\dokumente und einstellungen\b.feddersen\Lokale Einstellungen\Temp\Aida32\aida32.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25.10.2011 14:47 1691480]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192cu.sys [06.08.2010 07:45 907496]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]
S4 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [27.08.2012 08:28 375760]
S4 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [27.08.2012 08:28 465360]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-31 13:05]
.
2013-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-05-23 19:30]
.
2013-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-05-23 19:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=96C4028037EC0200
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\b.feddersen\Anwendungsdaten\Mozilla\Firefox\Profiles\exvtjppq.default-1377358248250\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - 
.
.
------- Dateityp-Verknüpfung -------
.
.scr=DWGTrueViewScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ROC_roc_dec12 - c:\programme\AVG Secure Search\ROC_roc_dec12.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-24 19:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(5512)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\crypserv.exe
c:\windows\System32\DVDRAMSV.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PnkBstrA.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Mobile Broadband Drivers\WMCore\WMCore.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Windows Desktop Search\WindowsSearch.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-24  19:55:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-24 17:55
.
Vor Suchlauf: 16 Verzeichnis(se), 52.160.106.496 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 54.761.275.392 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A0CA0762E3F771FCD6CED3E242A3603B
A36C5E4F47E84449FF07ED3517B43A31
         



Was heißt denn einige Arbeit?
So ca die Nacht durch?

Alt 24.08.2013, 19:28   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



Dann viel Spass im April wenn der Support für XP endgültig rum ist und Ihr euch die Maschinen allesamt versaut

Einige Arbeit bedeutet dass wir paar Scans und Fixes machen müssen. Das zeitaufwendigste wird der Onlinescan sein.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.08.2013, 20:56   #9
Panasonic CF
 
Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



So hier mbam:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
b.feddersen :: SLBHV-T003 [Administrator]

24.08.2013 20:47:39
mbam-log-2013-08-24 (20-47-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 281003
Laufzeit: 6 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www2.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=96C4028037EC0200 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Weiteres folgt

So dann hätten wir noch den ADW Clenaer:

Code:
ATTFilter
# AdwCleaner v3.001 - Report created 24/08/2013 at 21:21:29
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : b.feddersen - SLBHV-T003
# Running from : C:\Dokumente und Einstellungen\b.feddersen\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
Folder Deleted : C:\Dokumente und Einstellungen\service\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\j.luebken\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\b.feddersen\IECompatCache
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
File Deleted : C:\Dokumente und Einstellungen\b.feddersen\Anwendungsdaten\Mozilla\Firefox\Profiles\i0u9qr6g.default\searchplugins\Babylon.xml
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Dokumente und Einstellungen\b.feddersen\Anwendungsdaten\Mozilla\Firefox\Profiles\i0u9qr6g.default\searchplugins\BrowserProtect.xml

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Key Deleted : HKCU\Software\5208dddb03ee543
Key Deleted : HKLM\SOFTWARE\5208dddb03ee543
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\8tvd3u4m.default\prefs.js ]


[ File : C:\Dokumente und Einstellungen\service\Anwendungsdaten\Mozilla\Firefox\Profiles\5e2fdpg3.default\prefs.js ]


[ File : C:\Dokumente und Einstellungen\b.feddersen\Anwendungsdaten\Mozilla\Firefox\Profiles\exvtjppq.default-1377358248250\prefs.js ]


[ File : C:\Dokumente und Einstellungen\b.feddersen\Anwendungsdaten\Mozilla\Firefox\Profiles\i0u9qr6g.default\prefs.js ]

Line Deleted : user_pref("extensions.delta.admin", false);
Line Deleted : user_pref("extensions.delta.aflt", "babsst");
Line Deleted : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Line Deleted : user_pref("extensions.delta.autoRvrt", "false");
Line Deleted : user_pref("extensions.delta.dfltLng", "en");
Line Deleted : user_pref("extensions.delta.excTlbr", false);
Line Deleted : user_pref("extensions.delta.ffxUnstlRst", true);
Line Deleted : user_pref("extensions.delta.id", "96c44292000000000000028037ec0200");
Line Deleted : user_pref("extensions.delta.instlDay", "15825");
Line Deleted : user_pref("extensions.delta.instlRef", "sst");
Line Deleted : user_pref("extensions.delta.newTab", false);
Line Deleted : user_pref("extensions.delta.prdct", "delta");
Line Deleted : user_pref("extensions.delta.prtnrId", "delta");
Line Deleted : user_pref("extensions.delta.rvrt", "false");
Line Deleted : user_pref("extensions.delta.smplGrp", "none");
Line Deleted : user_pref("extensions.delta.tlbrId", "base");
Line Deleted : user_pref("extensions.delta.tlbrSrchUrl", "");
Line Deleted : user_pref("extensions.delta.vrsn", "1.8.16.16");
Line Deleted : user_pref("extensions.delta.vrsni", "1.8.16.16");
Line Deleted : user_pref("extensions.delta.vrsnTs", "1.8.16.1621:00:54");

*************************

AdwCleaner[R0].txt - [3842 octets] - [24/08/2013 21:20:03]
AdwCleaner[S0].txt - [3845 octets] - [24/08/2013 21:21:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3905 octets] ##########
         
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by b.feddersen on 24.08.2013 at 21:31:48,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.08.2013 at 21:33:24,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Und Frst:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01
Ran by b.feddersen (administrator) on 24-08-2013 21:34:24
Running from C:\Dokumente und Einstellungen\b.feddersen\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Avira Security Management Center Agent\agent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(CrypKey (Canada) Ltd.) C:\WINDOWS\system32\crypserv.exe
(Panasonic Corporation) C:\WINDOWS\System32\DVDRAMSV.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\WINDOWS\system32\PnkBstrA.exe
(Quazar Software GmbH) C:\Programme\UPS\Upsman\www\ServiceDriver.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(SafeNet, Inc.) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
() C:\TwinCAT\EventLogger\TcEventLogger.exe
(BECKHOFF Automation) C:\TwinCAT\TCATSysSrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Generex GmbH) C:\Programme\UPS\Upsman\upsman.exe
(Ericsson AB) C:\Programme\Mobile Broadband Drivers\WMCore\WMCore.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(ENJSOFT) C:\Programme\7Links\WIFIAN.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Panasonic Corporation) C:\WINDOWS\system32\RAMAsst.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Thisisu) C:\Dokumente und Einstellungen\b.feddersen\Eigene Dateien\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1403152 2011-01-12] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1210640 2011-01-05] (Intel(R) Corporation)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Wifian] - C:\Programme\7Links\WIFIAN.exe [817480 2011-08-05] (ENJSOFT)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [405583 2005-01-04] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [_nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
ShortcutTarget: RAMASST.lnk -> C:\WINDOWS\system32\RAMAsst.exe (Panasonic Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\b.feddersen\Anwendungsdaten\Mozilla\Firefox\Profiles\exvtjppq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AntiVir Security Management Center Agent; C:\Programme\Avira\Avira Security Management Center Agent\agent.exe [1087745 2012-07-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [375760 2012-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-08-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-08-25] (Avira Operations GmbH & Co. KG)
R2 Crypkey License; C:\Windows\System32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.)
R2 DVD-RAM_Service; C:\Windows\System32\DVDRAMSV.exe [172032 2008-07-17] (Panasonic Corporation)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [936208 2011-01-05] (Intel(R) Corporation)
S3 GenRegistrar; C:\Programme\Gemeinsame Dateien\ICONICS\GenRegistrarServer.exe [525728 2009-02-19] (ICONICS, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168 2011-02-22] (Intel Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2006-06-12] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S3 OpcEnum; C:\WINDOWS\system32\OpcEnum.exe [90112 2004-11-22] (OPC Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-12] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2013-08-18] ()
R2 qHTTPs; C:\Programme\UPS\Upsman\www\ServiceDriver.exe [225353 2001-01-25] (Quazar Software GmbH)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2011-01-05] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [915728 2011-01-12] (Intel(R) Corporation)
R2 SentinelKeysServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [317592 2007-03-09] (SafeNet, Inc.)
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [206400 2006-12-21] (SafeNet, Inc)
R2 TcEventLogger; C:\TwinCAT\EventLogger\TcEventLogger.exe [437248 2009-10-06] ()
R2 TwinCAT System Service; C:\TwinCAT\TCATSysSrv.exe [662528 2009-10-06] (BECKHOFF Automation)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280 2011-02-22] (Intel Corporation)
R2 UPSMan; C:\Programme\UPS\Upsman\upsman.exe [3477589 2008-12-04] (Generex GmbH)
R2 WMCoreService; C:\Programme\Mobile Broadband Drivers\WMCore\WMCore.exe [843304 2011-02-23] (Ericsson AB)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-08-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-08-25] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-08-25] (Avira GmbH)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c5132.sys [174248 2010-10-13] (Intel Corporation)
R3 e36wgps; C:\Windows\System32\DRIVERS\e36wgps.sys [87592 2010-12-01] (Ericsson AB)
R3 e36wscard; C:\Windows\System32\DRIVERS\e36wscard.sys [53800 2010-11-19] (Ericsson AB)
R3 HOTKEY; C:\Windows\System32\DRIVERS\hotkey.sys [24640 2009-03-10] (Panasonic Corporation)
R3 Mbm4bus; C:\Windows\System32\DRIVERS\Mbm4bus.sys [122824 2011-02-11] (MCCI Corporation)
R3 Mbm4mdfl; C:\Windows\System32\DRIVERS\Mbm4mdfl.sys [14920 2011-02-11] (MCCI Corporation)
R3 Mbm4mdm; C:\Windows\System32\DRIVERS\Mbm4mdm.sys [138952 2011-02-11] (MCCI Corporation)
R3 Mbm4mgmt; C:\Windows\System32\DRIVERS\Mbm4mgmt.sys [132808 2011-02-11] (MCCI Corporation)
R3 Mbm4NNd5; C:\Windows\System32\DRIVERS\Mbm4NNd5.sys [24904 2011-02-11] (MCCI Corporation)
R3 Mbm4NUn; C:\Windows\System32\DRIVERS\Mbm4NUn.sys [149960 2011-02-11] (MCCI Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R1 meiudf; C:\Windows\System32\Drivers\meiudf.sys [124616 2008-07-17] (Panasonic Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [7391744 2011-01-04] (Intel Corporation)
R1 NetworkX; C:\Windows\system32\ckldrv.sys [19584 2008-03-17] ()
R3 NewMisc; C:\Windows\System32\DRIVERS\newmisc.sys [54800 2010-11-04] (Panasonic Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62336 2010-12-10] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141440 2010-12-10] (Renesas Electronics Corporation)
R2 risdxc; C:\Windows\System32\DRIVERS\risdxc86.sys [73728 2011-01-24] (REDC)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [907496 2010-08-06] (Realtek Semiconductor Corporation                           )
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-25] (Avira GmbH)
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
R2 TcIo; C:\TwinCAT\Driver\TcIo.sys [920576 2009-10-06] (Beckhoff Automation GmbH)
R2 TcIoECat; C:\TwinCAT\Driver\AddDriver\TcIoECat.sys [468992 2009-10-06] (Beckhoff Automation GmbH)
R2 TcIoEth; C:\TwinCAT\Driver\AddDriver\TcIoEth.sys [317440 2009-10-06] (Beckhoff Automation GmbH)
R2 TcIoPNet; C:\TwinCAT\Driver\AddDriver\TcIoPNet.sys [313856 2009-10-06] (Beckhoff Automation GmbH)
R2 TcRouter; C:\TwinCAT\Driver\TcRouter.sys [185344 2009-10-06] (BECKHOFF)
R2 TcRTime; C:\TwinCAT\Driver\TcRTime.sys [163328 2009-10-06] (BECKHOFF Automation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation)
S3 AIDA32Driver; \??\C:\Dokumente und Einstellungen\b.feddersen\Lokale Einstellungen\Temp\Aida32\aida32.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc; 
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 20:50 - 2013-08-24 21:21 - 00000000 ____D C:\AdwCleaner
2013-08-24 20:44 - 2013-08-24 20:44 - 00114688 _____ C:\WINDOWS\Minidump\Mini082413-02.dmp
2013-08-24 20:40 - 2013-08-24 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Anwendungsdaten\Malwarebytes
2013-08-24 20:39 - 2013-08-24 20:39 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-24 20:39 - 2013-08-24 20:39 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 20:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-24 20:31 - 2013-08-24 20:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-24 19:55 - 2013-08-24 19:55 - 00020669 _____ C:\ComboFix.txt
2013-08-24 19:48 - 2013-08-24 19:48 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-24 19:48 - 2013-08-24 19:48 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-24 19:48 - 2013-08-24 19:48 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-24 19:48 - 2013-08-24 19:48 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-24 19:48 - 2013-08-24 19:48 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-24 19:43 - 2013-08-24 19:43 - 00000000 _RSHD C:\cmdcons
2013-08-24 19:43 - 2011-10-27 16:32 - 00000211 _____ C:\Boot.bak
2013-08-24 19:43 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-24 19:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-24 19:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-24 19:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-24 19:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-24 19:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-24 19:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-24 19:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-24 19:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-24 19:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-24 19:40 - 2013-08-24 19:55 - 00000000 ____D C:\Qoobox
2013-08-24 19:40 - 2013-08-24 19:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-24 19:40 - 2013-08-24 19:40 - 00000000 ___RD C:\Dokumente und Einstellungen\b.feddersen\Startmenü\Programme\Verwaltung
2013-08-24 19:28 - 2013-08-24 19:27 - 00114688 _____ C:\WINDOWS\Minidump\Mini082413-01.dmp
2013-08-24 19:19 - 2013-08-24 19:19 - 00028504 _____ C:\Dokumente und Einstellungen\b.feddersen\Desktop\Addition.txt
2013-08-24 19:19 - 2013-08-24 19:19 - 00000000 ____D C:\FRST
2013-08-24 19:18 - 2013-08-24 19:18 - 01070693 _____ (Farbar) C:\Dokumente und Einstellungen\b.feddersen\Desktop\FRST.exe
2013-08-24 19:18 - 2013-08-24 19:18 - 01070693 _____ (Farbar) C:\Dokumente und Einstellungen\b.feddersen\Desktop\FRST(1).exe
2013-08-22 19:35 - 2013-08-22 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Unknown Identity
2013-08-22 19:35 - 2013-08-22 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\mechanic
2013-08-22 19:33 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Legion
2013-08-22 19:33 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Friendship
2013-08-22 19:31 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Alien vs Predator 2
2013-08-22 19:31 - 2013-08-22 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Le Mac
2013-08-22 19:28 - 2009-11-04 19:31 - 729718784 _____ C:\Dokumente und Einstellungen\b.feddersen\Desktop\killshot.dvdrip.md.german.xvid-ntg.avi
2013-08-18 19:39 - 2013-08-18 19:39 - 00103736 _____ C:\WINDOWS\system32\PnkBstrB.exe
2013-08-18 19:39 - 2013-08-18 19:39 - 00066872 _____ C:\WINDOWS\system32\PnkBstrA.exe
2013-08-18 19:39 - 2013-08-18 19:39 - 00022328 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2013-08-17 10:03 - 2013-08-17 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\I am Legend
2013-08-17 09:57 - 2013-08-17 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\COD - Modern Warfear 2
2013-08-17 09:57 - 2013-08-17 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Der Pakt
2013-08-17 09:57 - 2013-08-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Der Plan
2013-08-07 07:50 - 2013-08-07 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Dings
2013-08-05 18:17 - 2013-08-05 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-31 23:49 - 2013-07-31 23:52 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Lisa

==================== One Month Modified Files and Folders =======

2013-08-24 21:33 - 2013-08-24 21:33 - 00000587 _____ C:\Dokumente und Einstellungen\b.feddersen\Desktop\JRT.txt
2013-08-24 21:25 - 2011-10-25 10:34 - 01059536 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 21:24 - 2012-01-10 09:44 - 00941452 _____ C:\WINDOWS\setupapi.log
2013-08-24 21:23 - 2013-05-23 21:30 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-24 21:23 - 2011-10-26 15:44 - 00000000 ____D C:\TwinCAT
2013-08-24 21:23 - 2001-08-23 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 21:22 - 2012-01-27 21:09 - 00030504 _____ C:\WINDOWS\error.log
2013-08-24 21:22 - 2012-01-27 21:09 - 00006642 _____ C:\WINDOWS\errord.log
2013-08-24 21:22 - 2011-10-25 10:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 21:21 - 2013-08-24 20:50 - 00000000 ____D C:\AdwCleaner
2013-08-24 21:21 - 2011-10-31 15:59 - 00000300 ___SH C:\Dokumente und Einstellungen\b.feddersen\ntuser.ini
2013-08-24 21:21 - 2011-10-25 11:19 - 00000000 ____D C:\Dokumente und Einstellungen\service
2013-08-24 21:21 - 2011-10-25 10:58 - 00032530 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-24 21:14 - 2012-10-31 10:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-24 20:44 - 2013-08-24 20:44 - 00114688 _____ C:\WINDOWS\Minidump\Mini082413-02.dmp
2013-08-24 20:44 - 2012-03-02 15:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-24 20:44 - 2011-10-27 16:36 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-24 20:40 - 2013-08-24 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Anwendungsdaten\Malwarebytes
2013-08-24 20:40 - 2013-05-23 21:30 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-24 20:39 - 2013-08-24 20:39 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-24 20:39 - 2013-08-24 20:39 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 20:39 - 2011-10-25 11:13 - 00000000 ___RD C:\Programme
2013-08-24 20:31 - 2013-08-24 20:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-24 19:55 - 2013-08-24 19:55 - 00020669 _____ C:\ComboFix.txt
2013-08-24 19:55 - 2013-08-24 19:40 - 00000000 ____D C:\Qoobox
2013-08-24 19:54 - 2013-08-24 19:40 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-24 19:51 - 2001-08-23 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-24 19:48 - 2013-08-24 19:48 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-24 19:48 - 2013-08-24 19:48 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-24 19:48 - 2013-08-24 19:48 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-24 19:48 - 2013-08-24 19:48 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-24 19:48 - 2013-08-24 19:48 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-24 19:48 - 2011-10-25 12:11 - 40108032 _____ C:\WINDOWS\system32\config\software.bak
2013-08-24 19:48 - 2011-10-25 12:11 - 06029312 _____ C:\WINDOWS\system32\config\system.bak
2013-08-24 19:48 - 2011-10-25 12:11 - 02097152 _____ C:\WINDOWS\system32\config\default.bak
2013-08-24 19:48 - 2011-10-25 11:12 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-24 19:43 - 2013-08-24 19:43 - 00000000 _RSHD C:\cmdcons
2013-08-24 19:43 - 2011-10-25 12:11 - 00000327 __RSH C:\boot.ini
2013-08-24 19:40 - 2013-08-24 19:40 - 00000000 ___RD C:\Dokumente und Einstellungen\b.feddersen\Startmenü\Programme\Verwaltung
2013-08-24 19:40 - 2011-10-31 15:59 - 00000000 ___RD C:\Dokumente und Einstellungen\b.feddersen\Startmenü\Programme
2013-08-24 19:27 - 2013-08-24 19:28 - 00114688 _____ C:\WINDOWS\Minidump\Mini082413-01.dmp
2013-08-24 19:19 - 2013-08-24 19:19 - 00028504 _____ C:\Dokumente und Einstellungen\b.feddersen\Desktop\Addition.txt
2013-08-24 19:19 - 2013-08-24 19:19 - 00000000 ____D C:\FRST
2013-08-24 19:18 - 2013-08-24 19:18 - 01070693 _____ (Farbar) C:\Dokumente und Einstellungen\b.feddersen\Desktop\FRST.exe
2013-08-24 19:18 - 2013-08-24 19:18 - 01070693 _____ (Farbar) C:\Dokumente und Einstellungen\b.feddersen\Desktop\FRST(1).exe
2013-08-24 18:18 - 2011-11-23 12:26 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-24 17:35 - 2011-10-25 10:31 - 00000000 ____D C:\WINDOWS\Registration
2013-08-22 19:35 - 2013-08-22 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Unknown Identity
2013-08-22 19:35 - 2013-08-22 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\mechanic
2013-08-22 19:33 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Legion
2013-08-22 19:33 - 2013-08-22 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Friendship
2013-08-22 19:33 - 2013-08-22 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Alien vs Predator 2
2013-08-22 19:31 - 2013-08-22 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Le Mac
2013-08-22 16:11 - 2012-08-23 14:26 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-22 08:37 - 2011-10-25 11:16 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-08-18 19:39 - 2013-08-18 19:39 - 00103736 _____ C:\WINDOWS\system32\PnkBstrB.exe
2013-08-18 19:39 - 2013-08-18 19:39 - 00066872 _____ C:\WINDOWS\system32\PnkBstrA.exe
2013-08-18 19:39 - 2013-08-18 19:39 - 00022328 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2013-08-18 19:39 - 2011-10-26 09:53 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-18 17:12 - 2013-04-11 22:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 10:03 - 2013-08-17 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\I am Legend
2013-08-17 10:03 - 2013-08-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\COD - Modern Warfear 2
2013-08-17 10:00 - 2013-08-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Der Pakt
2013-08-17 09:57 - 2013-08-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Der Plan
2013-08-16 22:17 - 2011-10-25 11:16 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-08 20:40 - 2011-11-23 17:40 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-08-08 20:39 - 2011-11-23 17:40 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-08-07 08:46 - 2013-08-07 07:50 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Dings
2013-08-05 18:17 - 2013-08-05 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-08-05 18:17 - 2011-10-25 10:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-31 23:52 - 2013-07-31 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\b.feddersen\Desktop\Lisa
2013-07-30 16:40 - 2013-05-23 21:30 - 00000000 ____D C:\Programme\Google

Files to move or delete:
====================
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\B3179~1.FED\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Ob XP oder nicht stört mich persönlich ja kein bisschen
Da soll sich unsere sogenannte IT drum kümmern :P

Ich hoffe es ist möglich das morgen weiter zu führen.
Hab einen recht anstrengenden Tag hinter mir, mir fallen schon fast die Augen zu

Ich hoffe das ist in Ordnung

Grüße

Alt 25.08.2013, 06:11   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Standard

Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen



Jetzt kommt der lange Part


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen
benutzerkonto, browser, dateien, explorer, externes laufwerk, firefox, folge, gesperrt, infiziert., laptop, malware, neustart, nicht mehr, passwort, pop up, rechner, rückgängig, schädling, seite, sicherheit, spanisch, starten, suche, system, trojaner, windows, windows xp, zahlung, öffnen



Ähnliche Themen: Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen


  1. Kann keine seite mehr aufrufen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (18)
  2. Alle Browser öffnen Werbung in neuen Fenstern, und auf aktueller Seite?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.02.2015 (1)
  3. Browser Chrome Tabs öffnen selbständig, Seite wechselnd umgeleitet, Sound schaltet ein, Superfish.com als PUP nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (17)
  4. Windows 8: Guter ping. Kann jedoch keine Webseite öffnen im Browser öffnen|Steamshop geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (20)
  5. Ich kann keine Seite mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (1)
  6. Unerwünschte Werbeleisten im Chrome Browser, öffnen sich ständig neu beim wechseln der Seite
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  7. Trojaner-kann keine Dateien mehr öffnen-alle verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (5)
  8. Kann keine Dateien mehr öffnen nach Trojaner angriff
    Alles rund um Windows - 06.07.2012 (3)
  9. Nach Trojaner lassen sich keine Bilder mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Trojaner? Kann keine Excel, Word, PDF, JPEG etc. Dateien mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (3)
  11. keine programme mehr zu öffnen--kein inetexplorer-keine Fehlermeldung->virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (4)
  12. Browser zeigt nach einer gewissen Zeit keine Seite mehr an/Programme reagieren nicht
    Alles rund um Windows - 09.11.2009 (3)
  13. browser öffnen keine google links!?
    Log-Analyse und Auswertung - 06.09.2009 (2)
  14. kann keine datenträger mehr öffnen-->keine win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  15. IExporer kann keine seite öffnen aber icq,msn, teamspeak können connecten???
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (1)
  16. browser findet keine seite!!!! *argg*
    Plagegeister aller Art und deren Bekämpfung - 23.09.2005 (2)
  17. Ie läd keine Seite mehr.Firefox jedoch !
    Alles rund um Windows - 04.07.2004 (1)

Zum Thema Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen - Moin moin, ich weiß nicht ob mein Laptop nun von einem Trojaner befallen wurde oder nicht. Mein Gerät ist ein Panasonic CF-53 mit Windows XP 3te Dings. Bei mir Popte - Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen...
Archiv
Du betrachtest: Möglicherweise GVU-Trojaner? Pop up kam, Browser wollte keine Seite mehr öffnen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.