Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Bundestrojaner und regmonstd auf meinem PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.09.2013, 20:48   #1
KarlMaria
 
Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Beim Surfen ist der Bildschirmweiß geworden, alle Fenster waren plötzlich verschwunden, und danach ist die bekannte Seite des Bundestrojaners aufgegangen.
Da ich das Problem früher schon mal hatte und damals mit einer Anleitung aus dem Internet den PC wieder ans Laufen bekommen habe, wusste ich worum es geht. Die Anleitung vom letzten Jahr hat aber nicht mehr funktioniert.
Seither hatte ich auch regelmäßig folgende Fehlermeldung:
Fehler beim Laden von :\DOKUME~1\Sondern\LOKALE~1\TEMP\juhficngcykjykurhql.bfg
Ich habe den PC im abgesicherten Modus gestartet und letzten Endes über ms.config im Register „Start“ und der Spalte „Befehl“ die Datei „regmonstd“ testweise deaktiviert, weil die mir irgendwie auffällig erschien. Danach läuft der PC wieder.
Nach dem Lesen eurer Website http://www.trojaner-board.de/135631-...itrojaner.html bin ich mir ziemlich sicher, daß das nicht die endgültige Lösung ist.

Könnt ihr helfen das zu reparieren?
(Logs habe ich als Anhang beigefügt)

Alt 19.09.2013, 21:26   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



hi,

Logs bitte in den Thread posten, zur Not Logs aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 19.09.2013, 21:52   #3
KarlMaria
 
Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Hallo Schrauber,
hier die Logs nach Deiner Anleitung:

Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-09-2013
Ran by Sondern at 2013-09-19 20:47:34
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

"Nero SoundTrax Help (Version: 4.0.11.0)
ABBYY FineReader 5.0 Sprint Plus (Version: 5.0.0.3501)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Photoshop Elements 3.0 (Version: 003.000.0000)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Advanced IP Scanner (Version: 2.0.106)
Advertising Center (Version: 0.0.0.1)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 13.0.0.4052)
Biet-O-Matic v2.14.8 (Version: 2.14.8)
Bonjour (Version: 3.0.0.10)
Broadcom Gigabit Integrated Controller (Version: 10.50.03)
calibre (Version: 0.9.17)
CardRecovery 6.00
CCleaner (Version: 3.14)
DolbyFiles (Version: 2.0)
DVR-Compress 2 (Version: 1.0.0)
DVR-Studio Pro 2
EPSON Attach To Email (Version: 1.00.0000)
EPSON Copy Utility 3 (Version: 3.1.0.0)
EPSON Event Manager (Version: 1.00.00)
EPSON File Manager (Version: 1.0.1.0)
EPSON Image Clip Palette (Version: 1.00.00)
EPSON Scan
EPSON Scan Assistant (Version: 1.00.00)
EPSON Send To Web (Version: 2.51.0000)
Falk Device Plugin (Version: 1.0.6.0)
GPS Photo Tagger V1.2.4 (Version: V1.2.4)
Hauppauge German Help Files and Resources
Hauppauge WinTV
Hauppauge WinTV DVB-T EPG Service
Hauppauge WinTV Infrared Remote
Hauppauge WinTV Radio
Hauppauge WinTV Scheduler
Hauppauge WinTV Soft PVR
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ImagXpress (Version: 7.0.74.0)
InterVideo FilterSDK for Hauppauge
IrfanView (remove only) (Version: 4.30)
iTunes (Version: 11.0.2.26)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 30 (Version: 6.0.300)
Malwarebytes Anti-Malware Version 1.60.1.1000 (Version: 1.60.1.1000)
Menu Templates - Starter Kit (Version: 9.0.4.0)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.4518.1014)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Movie Templates - Starter Kit (Version: 9.0.4.0)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 9
Nero BurningROM (Version: 9.0.0.0)
Nero BurnRights (Version: 2.99.6.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.0.3.100)
Nero CoverDesigner Help (Version: 4.0.0.0)
Nero Disc Copy Gadget (Version: 1.53.0.0)
Nero Disc Copy Gadget Help (Version: 2.0.0.0)
Nero DiscSpeed (Version: 4.99.5.105)
Nero DriveSpeed (Version: 3.99.5.105)
Nero Express (Version: 9.0.0.0)
Nero InfoTool (Version: 5.99.5.105)
Nero Installer (Version: 2.0.0.1)
Nero Live (Version: 1.0.160.0)
Nero Live Help (Version: 1.0.160.0)
Nero PhotoSnap (Version: 1.53.2.0)
Nero PhotoSnap Help (Version: 1.53.2.0)
Nero Recode (Version: 3.53.0.0)
Nero Recode Help (Version: 3.53.0.0)
Nero Rescue Agent (Version: 1.99.0.1)
Nero RescueAgent Help (Version: 1.99.0.1)
Nero ShowTime (Version: 4.99.0.0)
Nero StartSmart (Version: 9.0.6.100)
Nero StartSmart Help (Version: 9.0.0.0)
Nero Vision (Version: 6.0.0.100)
Nero Vision (Version: 6.0.3.100)
Nero WaveEditor (Version: 5.0.10.0)
Nero WaveEditor Help (Version: 5.0.10.0)
NeroBurningROM (Version: 9.0.6.100)
NeroExpress (Version: 9.0.6.100)
neroxml (Version: 1.0.0)
NVIDIA Drivers
PERF4990P Referenzhandbuch
QuickTime (Version: 7.73.80.64)
Recuva (Version: 1.45)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SilverFast AFL 6.6.2r5
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.3 (Version: 6.3.107)
SoundMAX (Version: 5.10.01.7270)
SoundTrax (Version: 4.0.11.0)
Sozialrecht 12.1
Spybot - Search & Destroy (Version: 1.6.2)
StarMoney (Version: 2.0)
StarMoney (Version: 4.0.0.203)
StarMoney 7.0  (Version: 7.0)
StarMoney 9.0  (Version: 9.0)
TopfHDRead/Write V0.20
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Virtual COM Port Driver (Version: 1.3.1)
VTPlus32 für WinTV (German)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
XiVA Producer 3.2 (Version: 03.02.0001)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-04-14 14:00 - 2012-11-07 22:35 - 00444829 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 45881921

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 45881921

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/17/2013 06:37:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (09/14/2013 06:58:19 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/14/2013 11:00:55 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/11/2013 06:35:31 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/11/2013 06:00:59 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 52216672

Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 52216672


System errors:
=============
Error: (09/19/2013 08:48:36 PM) (Source: DCOM) (User: KLEMENS)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 08:48:05 PM) (Source: DCOM) (User: KLEMENS)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 08:47:14 PM) (Source: DCOM) (User: KLEMENS)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 07:41:09 PM) (Source: DCOM) (User: KLEMENS)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 07:12:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 07:12:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 07:11:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 07:11:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 07:10:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/19/2013 07:10:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 45881921

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 45881921

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/17/2013 06:37:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (09/14/2013 06:58:19 PM) (Source: Application Hang)(User: )
Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000

Error: (09/14/2013 11:00:55 AM) (Source: Application Hang)(User: )
Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000

Error: (09/11/2013 06:35:31 PM) (Source: Application Hang)(User: )
Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000

Error: (09/11/2013 06:00:59 PM) (Source: Application Hang)(User: )
Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000

Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 52216672

Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 52216672


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3325.54 MB
Available physical RAM: 2189.25 MB
Total Pagefile: 5208.99 MB
Available Pagefile: 3926.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.18 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:195.31 GB) (Free:169.95 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten) (Fixed) (Total:736.2 GB) (Free:259.4 GB) NTFS
Drive g: (Daten 2) (Fixed) (Total:931.51 GB) (Free:110.63 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 2CF32CF2)
Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=736 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 900D900D)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Sondern (administrator) on KLEMENS on 19-09-2013 20:46:44
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [renovator] - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Google Inc.\{1F18A97B-358E-400B-9472-489DF404CB6A}\renovator.exe
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: L - L:\LaunchU3.exe -a
MountPoints2: {c36db35c-0272-11e3-8358-002219163bd8} - L:\LaunchU3.exe -a
MountPoints2: {ceaa405a-11df-11e1-8300-002219163bd8} - L:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\juhficngcykjykurhql.bfg [x]

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S0 cerc6; No ImagePath
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 20:14 - 2013-09-19 20:14 - 00024576 ____H C:\Dokumente und Einstellungen\Sondern\Desktop\~WRL0002.tmp
2013-09-19 19:40 - 2013-09-19 19:40 - 98395704 _____ C:\WINDOWS\system32\樰撻ƌ
2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2013-08-31 13:43 - 2013-08-31 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace
2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-08-31 13:32 - 2013-09-03 13:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-31 13:32 - 2013-09-03 13:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 13:32 - 2013-08-23 20:12 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-31 13:32 - 2013-08-23 20:12 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG
2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics
2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger
2013-08-29 03:00 - 2013-09-11 23:43 - 00033205 _____ C:\WINDOWS\iis6.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-20 19:31 - 2013-09-19 19:06 - 00030250 _____ C:\WINDOWS\setupapi.log

==================== One Month Modified Files and Folders =======

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:46 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern
2013-09-19 20:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 20:18 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype
2013-09-19 20:14 - 2013-09-19 20:14 - 00024576 ____H C:\Dokumente und Einstellungen\Sondern\Desktop\~WRL0002.tmp
2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini
2013-09-19 19:40 - 2013-09-19 19:40 - 98395704 _____ C:\WINDOWS\system32\樰撻ƌ
2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging
2013-09-19 19:09 - 2011-10-15 22:16 - 01745632 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 19:06 - 2013-08-20 19:31 - 00030250 _____ C:\WINDOWS\setupapi.log
2013-09-19 19:05 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-19 19:05 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 19:05 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 19:05 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV
2013-09-19 19:05 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 19:04 - 2011-10-16 00:08 - 00000211 ___SH C:\boot.ini
2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini
2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart
2013-09-19 19:04 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss
2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-19 18:41 - 2011-10-15 22:19 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 09:41 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-19 06:14 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0
2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder
2013-09-13 20:20 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 20:20 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-11 21:23 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Literatur
2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3
2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung
2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument
2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 13:44 - 2013-08-31 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace
2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-08-31 13:36 - 2011-10-15 22:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme
2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG
2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics
2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger
2013-08-31 13:27 - 2011-10-17 20:56 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-25 12:05 - 2011-10-15 23:16 - 00109056 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Mappe1.xls
2013-08-23 20:12 - 2013-08-31 13:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-23 20:12 - 2013-08-31 13:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-20 19:09 - 2011-10-25 17:00 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\b34btbztdb0vavaw.exe
C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 19.09.2013, 21:54   #4
KarlMaria
 
Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Lofs Teil 2:

Avira

Code:
ATTFilter
Exportierte Ereignisse:

19.09.2013 19:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.103.80
      aevdf.dat 7.11.103.80

19.09.2013 19:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.09.2013 19:05 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

19.09.2013 19:05 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.120
      VDF Version:	7.11.103.66

19.09.2013 19:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

19.09.2013 18:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.09.2013 18:41 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.09.2013 18:38 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 
      blockiert.

19.09.2013 13:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase024.vdf 7.11.103.49
      vbase025.vdf 7.11.103.50
      vbase026.vdf 7.11.103.51
      vbase027.vdf 7.11.103.52
      vbase028.vdf 7.11.103.53
      vbase029.vdf 7.11.103.54
      vbase030.vdf 7.11.103.55
      vbase031.vdf 7.11.103.66
      aevdf.dat 7.11.103.66

19.09.2013 13:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.09.2013 07:40 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

19.09.2013 07:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.09.2013 01:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.103.38
      aevdf.dat 7.11.103.38

19.09.2013 01:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.09.2013 19:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.103.28
      aevdf.dat 7.11.103.28

18.09.2013 19:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.09.2013 13:40 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase023.vdf 7.11.102.253
      vbase024.vdf 7.11.102.254
      vbase025.vdf 7.11.102.255
      vbase026.vdf 7.11.103.0
      vbase027.vdf 7.11.103.1
      vbase028.vdf 7.11.103.2
      vbase029.vdf 7.11.103.3
      vbase030.vdf 7.11.103.4
      vbase031.vdf 7.11.103.6
      aevdf.dat 7.11.103.6

18.09.2013 13:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.09.2013 07:40 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.102.248
      aevdf.dat 7.11.102.248

18.09.2013 07:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.09.2013 01:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.102.244
      aevdf.dat 7.11.102.244

18.09.2013 01:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.09.2013 19:41 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:
      vbase031.vdf 7.11.102.236
      aevdf.dat 7.11.102.236

17.09.2013 19:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.09.2013 06:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.102.220
      aevdf.dat 7.11.102.220

17.09.2013 06:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.09.2013 00:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.102.216
      aevdf.dat 7.11.102.216

17.09.2013 00:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.09.2013 18:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.102.198
      aevdf.dat 7.11.102.198

16.09.2013 18:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.09.2013 12:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.102.196
      aevdf.dat 7.11.102.196

16.09.2013 12:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.09.2013 06:35 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.75/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

16.09.2013 06:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.09.2013 00:36 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

16.09.2013 00:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.09.2013 18:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase022.vdf 7.11.102.151
      vbase023.vdf 7.11.102.152
      vbase024.vdf 7.11.102.153
      vbase025.vdf 7.11.102.154
      vbase026.vdf 7.11.102.155
      vbase027.vdf 7.11.102.156
      vbase028.vdf 7.11.102.157
      vbase029.vdf 7.11.102.158
      vbase030.vdf 7.11.102.159
      vbase031.vdf 7.11.102.160
      aevdf.dat 7.11.102.160

15.09.2013 18:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.09.2013 12:35 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

15.09.2013 12:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.09.2013 06:35 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

15.09.2013 06:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.09.2013 00:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.102.144
      aevdf.dat 7.11.102.144

15.09.2013 00:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.09.2013 18:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.102.136
      aevdf.dat 7.11.102.136

14.09.2013 18:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.09.2013 13:37 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	3454
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

14.09.2013 13:36 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

14.09.2013 12:35 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

14.09.2013 12:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.09.2013 06:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.102.124
      aevdf.dat 7.11.102.124

14.09.2013 06:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

14.09.2013 00:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.102.120
      aevdf.dat 7.11.102.120

14.09.2013 00:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.09.2013 18:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.102.100
      aevdf.dat 7.11.102.100

13.09.2013 18:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.09.2013 12:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.102.86
      aevdf.dat 7.11.102.86
      aeheur.dll 8.1.4.630
      aepack.dll 8.3.2.28
      aeexp.dll 8.4.1.62
      aeset.dat 8.2.12.120

13.09.2013 12:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.09.2013 06:35 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

13.09.2013 06:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

13.09.2013 00:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.102.78
      aevdf.dat 7.11.102.78

13.09.2013 00:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.09.2013 18:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase021.vdf 7.11.102.9
      vbase022.vdf 7.11.102.10
      vbase023.vdf 7.11.102.11
      vbase024.vdf 7.11.102.12
      vbase025.vdf 7.11.102.13
      vbase026.vdf 7.11.102.14
      vbase027.vdf 7.11.102.15
      vbase028.vdf 7.11.102.16
      vbase029.vdf 7.11.102.17
      vbase030.vdf 7.11.102.18
      vbase031.vdf 7.11.102.58
      aevdf.dat 7.11.102.58
      avreg.yml 13.6.0.1766

12.09.2013 18:37 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

12.09.2013 18:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.118
      VDF Version:	7.11.102.58

12.09.2013 18:36 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.09.2013 18:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

12.09.2013 18:35 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

12.09.2013 18:35 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.118
      VDF Version:	7.11.101.242

12.09.2013 18:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

11.09.2013 23:43 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.09.2013 23:43 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.09.2013 23:13 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

11.09.2013 23:13 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.118
      VDF Version:	7.11.101.242

11.09.2013 23:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

11.09.2013 23:12 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.09.2013 23:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.09.2013 20:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.101.242
      aevdf.dat 7.11.101.242

11.09.2013 20:05 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.09.2013 14:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.101.234
      aevdf.dat 7.11.101.234

11.09.2013 14:05 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.09.2013 08:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.101.228
      aevdf.dat 7.11.101.228

11.09.2013 08:05 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.09.2013 02:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.101.222
      aevdf.dat 7.11.101.222

11.09.2013 02:05 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.09.2013 20:05 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase020.vdf 7.11.101.169
      vbase021.vdf 7.11.101.170
      vbase022.vdf 7.11.101.171
      vbase023.vdf 7.11.101.172
      vbase024.vdf 7.11.101.173
      vbase025.vdf 7.11.101.174
      vbase026.vdf 7.11.101.175
      vbase027.vdf 7.11.101.176
      vbase028.vdf 7.11.101.177
      vbase029.vdf 7.11.101.178
      vbase030.vdf 7.11.101.179
      vbase031.vdf 7.11.101.210
      aevdf.dat 7.11.101.210

10.09.2013 20:05 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.09.2013 14:08 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

10.09.2013 14:08 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.118
      VDF Version:	7.11.101.154

10.09.2013 14:08 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

10.09.2013 14:07 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.09.2013 14:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.09.2013 14:05 [Updater] Update nicht ausgeführt
      Das Update von Computer KLEMENS (192.168.1.103) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

10.09.2013 14:05 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.09.2013 21:48 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.101.154
      aevdf.dat 7.11.101.154

09.09.2013 21:48 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.09.2013 15:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.101.150
      aevdf.dat 7.11.101.150

09.09.2013 15:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.09.2013 09:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.101.146
      aevdf.dat 7.11.101.146

09.09.2013 09:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.09.2013 03:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.101.142
      aevdf.dat 7.11.101.142

09.09.2013 03:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.09.2013 21:49 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

08.09.2013 21:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.09.2013 17:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sondern\Lokale 
      Einstellungen\Temporary Internet 
      Files\Content.IE5\S76124Y8\cleaners-handhelds[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.GN' [exploit] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

08.09.2013 17:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sondern\Lokale 
      Einstellungen\Temporary Internet 
      Files\Content.IE5\S76124Y8\cleaners-handhelds[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.GN' [exploit] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.09.2013 15:49 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.101.140
      aevdf.dat 7.11.101.140

08.09.2013 15:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.09.2013 09:49 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://62.146.66.184/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

08.09.2013 09:49 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.09.2013 22:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.101.132
      aevdf.dat 7.11.101.132

07.09.2013 22:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.09.2013 16:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.101.106
      aevdf.dat 7.11.101.106

07.09.2013 16:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.09.2013 13:37 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	3447
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

07.09.2013 13:36 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

07.09.2013 10:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase019.vdf 7.11.101.79
      vbase020.vdf 7.11.101.80
      vbase021.vdf 7.11.101.81
      vbase022.vdf 7.11.101.82
      vbase023.vdf 7.11.101.83
      vbase024.vdf 7.11.101.84
      vbase025.vdf 7.11.101.85
      vbase026.vdf 7.11.101.86
      vbase027.vdf 7.11.101.87
      vbase028.vdf 7.11.101.88
      vbase029.vdf 7.11.101.89
      vbase030.vdf 7.11.101.90
      vbase031.vdf 7.11.101.92
      aevdf.dat 7.11.101.92

07.09.2013 10:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.09.2013 04:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.101.76
      aevdf.dat 7.11.101.76

07.09.2013 04:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.09.2013 22:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.101.68
      aevdf.dat 7.11.101.68

06.09.2013 22:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.09.2013 16:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase018.vdf 7.11.101.11
      vbase019.vdf 7.11.101.12
      vbase020.vdf 7.11.101.13
      vbase021.vdf 7.11.101.14
      vbase022.vdf 7.11.101.15
      vbase023.vdf 7.11.101.16
      vbase024.vdf 7.11.101.17
      vbase025.vdf 7.11.101.18
      vbase026.vdf 7.11.101.19
      vbase027.vdf 7.11.101.20
      vbase028.vdf 7.11.101.21
      vbase029.vdf 7.11.101.22
      vbase030.vdf 7.11.101.23
      vbase031.vdf 7.11.101.42
      aevdf.dat 7.11.101.42

06.09.2013 16:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.09.2013 10:46 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.101.8
      aevdf.dat 7.11.101.8
      aegen.dll 8.1.7.14
      aeheur.dll 8.1.4.608
      aescript.dll 8.1.4.148
      aeexp.dll 8.4.1.60
      aeset.dat 8.2.12.118

06.09.2013 10:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.09.2013 04:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.101.4
      aevdf.dat 7.11.101.4

06.09.2013 04:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.09.2013 22:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.100.250
      aevdf.dat 7.11.100.250

05.09.2013 22:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.09.2013 16:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:
      vbase017.vdf 7.11.100.197
      vbase018.vdf 7.11.100.198
      vbase019.vdf 7.11.100.199
      vbase020.vdf 7.11.100.200
      vbase021.vdf 7.11.100.201
      vbase022.vdf 7.11.100.202
      vbase023.vdf 7.11.100.203
      vbase024.vdf 7.11.100.204
      vbase025.vdf 7.11.100.205
      vbase026.vdf 7.11.100.206
      vbase027.vdf 7.11.100.207
      vbase028.vdf 7.11.100.208
      vbase029.vdf 7.11.100.209
      vbase030.vdf 7.11.100.210
      vbase031.vdf 7.11.100.228
      aevdf.dat 7.11.100.228

05.09.2013 16:45 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.09.2013 06:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:
      vbase031.vdf 7.11.100.192
      aevdf.dat 7.11.100.192

05.09.2013 06:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.09.2013 19:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.100.176
      aevdf.dat 7.11.100.176

04.09.2013 19:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.09.2013 13:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase016.vdf 7.11.100.95
      vbase017.vdf 7.11.100.96
      vbase018.vdf 7.11.100.97
      vbase019.vdf 7.11.100.98
      vbase020.vdf 7.11.100.99
      vbase021.vdf 7.11.100.100
      vbase022.vdf 7.11.100.101
      vbase023.vdf 7.11.100.102
      vbase024.vdf 7.11.100.103
      vbase025.vdf 7.11.100.104
      vbase026.vdf 7.11.100.105
      vbase027.vdf 7.11.100.106
      vbase028.vdf 7.11.100.107
      vbase029.vdf 7.11.100.108
      vbase030.vdf 7.11.100.109
      vbase031.vdf 7.11.100.154
      aevdf.dat 7.11.100.154

04.09.2013 13:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.09.2013 07:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.100.92
      aevdf.dat 7.11.100.92

04.09.2013 07:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.09.2013 01:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.100.88
      aevdf.dat 7.11.100.88

04.09.2013 01:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.09.2013 19:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.100.74
      aevdf.dat 7.11.100.74

03.09.2013 19:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.09.2013 13:42 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      avinet.dll 13.6.20.2174
      avipc.dll 13.6.20.2174
      avmres.dll 13.6.20.2174
      avrestart.exe 13.6.20.2100
      avwinll.dll 13.6.20.2174
      cfglib.dll 13.6.20.2174
      msgclient.dll 13.6.20.2174
      rcimage.dll 13.6.20.2174
      rctext.dll 13.6.20.2174
      restartrc.dll 13.6.20.2174
      scewxmlw.dll 13.6.20.2174
      update.exe 13.6.20.2100
      updaterc.dll 13.6.20.2174
      updext.dll 13.6.20.2174
      updgui.dll 13.6.20.2174
      updguirc.dll 13.6.20.2174
      updrgui.exe 13.6.20.2072
      vbase015.vdf 7.11.100.3
      vbase016.vdf 7.11.100.4
      vbase017.vdf 7.11.100.5
      vbase018.vdf 7.11.100.6
      vbase019.vdf 7.11.100.7
      vbase020.vdf 7.11.100.8
      vbase021.vdf 7.11.100.9
      vbase022.vdf 7.11.100.10
      vbase023.vdf 7.11.100.11
      vbase024.vdf 7.11.100.12
      vbase025.vdf 7.11.100.13
      vbase026.vdf 7.11.100.14
      vbase027.vdf 7.11.100.15
      vbase028.vdf 7.11.100.16
      vbase029.vdf 7.11.100.17
      vbase030.vdf 7.11.100.18
      vbase031.vdf 7.11.100.20
      aevdf.dat 7.11.100.20
      about.htm
      alertcat.htm
      alerttyp.htm
      alertvir.htm
      alldrives.avp
      android.html
      avacl.dll 13.6.20.2174
      avarkt.dll 13.6.20.2174
      avbb.dll 13.6.20.2174
      avcenter.exe 13.6.20.2100
      avconfig.cpl 13.6.20.2174
      avconfig.dll 13.6.20.2174
      avconfig.exe 13.6.20.2124
      avconfigrc.dll 13.6.20.2174
      avesvc.dll 13.6.20.2174
      avesvcr.dll 13.6.20.2174
      avevtlog.dll 13.6.20.2174
      avevtrc.dll 13.6.20.2174
      avgio.dll 13.6.20.2174
      avgnt.exe 13.6.20.2100
      avgntflt.inf
      avgntflt.sys 13.7.1.18
      avguard.exe 13.6.20.2100
      avguard.xml 13.6.20.217
      avipbb.inf
      avipbb.sys 13.7.1.12
      avlode.dll 13.6.20.2174
      avnotify.dll 13.6.20.2174
      avnotify.exe 13.6.20.2100
      avpref.dll 13.6.20.2174
      avreg.dll 13.6.20.2174
      avrep.dll 13.6.20.2174
      avscan.dat
      avscan.exe 13.6.20.2100
      avscanrc.dll 13.6.20.2174
      avscplr.dll 13.6.20.2174
      avshadow.exe 13.6.20.2072
      avsmtp.dll 13.6.20.2174
      avupgsvc.exe 13.6.20.2100
      avwebgrc.dll 13.6.20.2174
      avwebgrd.exe 13.6.20.2188
      avwebloader.dll 13.6.20.2174
      avwebloader.exe 13.6.20.2100
      avwebloadergui.dll 13.6.20.2174
      avwmi.dll 13.6.20.2174
      avwsc.exe 13.6.20.2112
      build.dat 13.0.0.4052
      ccavscanex.dll 13.6.20.2174
      ccavscanexrc.dll 13.6.20.2174
      ccev.dll 13.6.20.2174
      ccevrc.dll 13.6.20.2174
      ccevw.dll 13.6.20.2174
      ccgen.dll 13.6.20.2174
      ccgenrc.dll 13.6.20.2174
      ccgenw.dll 13.6.20.2174
      ccgrdrc.dll 13.6.20.2174
      ccgrdw.dll 13.6.20.2174
      ccguard.dll 13.6.20.2174
      cchips.dll 13.6.20.2174
      cchipsrc.dll 13.6.20.2174
      cclic.dll 13.6.20.2174
      cclicrc.dll 13.6.20.2174
      cclicw.dll 13.6.20.2174
      ccmainrc.dll 13.6.20.2174
      ccmsg.dll 13.6.20.2182
      ccmsgrc.dll 13.6.20.2174
      ccplg.xml
      ccprofil.dll 13.6.20.2174
      ccquamgr.dll 13.6.20.2174
      ccquarc.dll 13.6.20.2174
      ccquaw.dll 13.6.20.2174
      ccreporc.dll 13.6.20.2174
      ccreport.dll 13.6.20.2174
      ccrepow.dll 13.6.20.2174
      ccscanrc.dll 13.6.20.2174
      ccscanw.dll 13.6.20.2174
      ccsched.dll 13.6.20.2174
      ccschedw.dll 13.6.20.2174
      ccscherc.dll 13.6.20.2174
      ccuac.exe 13.6.20.2100
      ccupdate.dll 13.6.20.2174
      ccupdrc.dll 13.6.20.2174
      ccupdw.dll 13.6.20.2174
      ccwebtabs.dll 13.6.20.2174
      ccwebtabsrc.dll 13.6.20.2174
      ccwgrd.dll 13.6.20.2174
      ccwgrdrc.dll 13.6.20.2174
      ccwgrdw.dll 13.6.20.2174
      ccwkrlib.dll 13.6.20.2174
      checkt.exe 13.6.20.2072
      extdlgfw.dll 13.6.20.2174
      fact.exe 13.6.20.2100
      factrc.dll 13.6.20.2174
      gavidb.dll 13.6.20.2174
      gpavgio.dll 13.6.20.2174
      gpevtlog.dll 13.6.20.2174
      gpgavid.dll 13.6.20.2174
      gpgen.dll 13.6.20.2174
      gpgenrep.dll 13.6.20.2174
      gpgrd.dll 13.6.20.2174
      gpgui.dll 13.6.20.2174
      gpipc.dll 13.6.20.2174
      gplegacy.dll 13.6.20.2174
      gpschd.dll 13.6.20.2204
      grdcore.dll 13.6.20.2174
      guardgui.exe 13.6.20.2100
      guardmsg.dll 13.6.20.2174
      ipmgui.exe 13.6.20.2078
      libdb53.dll 13.6.20.2174
      licmgr.dll 13.6.20.2174
      licmgr.exe 13.6.20.2100
      luke.dll 13.6.20.2174
      lukeres.dll 13.6.20.2174
      mgrs.dll 13.6.20.2174
      netnt.dll 13.6.20.2174
      onlcfg.dll 13.6.20.2174
      rchelp.dll 13.4.0.35
      rcnwload_de.dll 13.6.20.2174
      sched.exe 13.6.20.2100
      sched.xml 13.6.20.217
      schedr.dll 13.6.20.2174
      setup.dll 13.6.20.2174
      setup.exe 13.6.20.2184
      setuppending.exe 13.6.20.2100
      shlext.dll 13.6.20.2174
      socialshield.html
      wksstats.dll 13.6.20.2174
      avwin.chm
      avgntflt.sys 13.7.1.18
      avipbb.sys 13.7.1.12

03.09.2013 13:42 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2100
      Engine Version:	
      VDF Version:	

03.09.2013 13:42 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.20.2174
      Engine Version:	8.2.12.114
      VDF Version:	7.11.100.20

03.09.2013 13:42 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.20.2100

03.09.2013 13:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.09.2013 13:41 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.09.2013 13:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.09.2013 07:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.99.254
      aevdf.dat 7.11.99.254

03.09.2013 07:36 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.254

03.09.2013 07:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

03.09.2013 01:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.99.250
      aevdf.dat 7.11.99.250

03.09.2013 01:36 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.250

03.09.2013 01:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.09.2013 19:36 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.99.234
      aevdf.dat 7.11.99.234

02.09.2013 19:36 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.234

02.09.2013 19:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.09.2013 13:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase014.vdf 7.11.99.167
      vbase015.vdf 7.11.99.168
      vbase016.vdf 7.11.99.169
      vbase017.vdf 7.11.99.170
      vbase018.vdf 7.11.99.171
      vbase019.vdf 7.11.99.172
      vbase020.vdf 7.11.99.173
      vbase021.vdf 7.11.99.174
      vbase022.vdf 7.11.99.175
      vbase023.vdf 7.11.99.176
      vbase024.vdf 7.11.99.177
      vbase025.vdf 7.11.99.178
      vbase026.vdf 7.11.99.179
      vbase027.vdf 7.11.99.180
      vbase028.vdf 7.11.99.181
      vbase029.vdf 7.11.99.182
      vbase030.vdf 7.11.99.183
      vbase031.vdf 7.11.99.206
      aevdf.dat 7.11.99.206

02.09.2013 13:37 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.206

02.09.2013 13:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.09.2013 07:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.99.164
      aevdf.dat 7.11.99.164

02.09.2013 07:37 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.164

02.09.2013 07:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.09.2013 01:36 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.75/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

02.09.2013 01:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.09.2013 19:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.99.160
      aevdf.dat 7.11.99.160

01.09.2013 19:37 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.160

01.09.2013 19:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.09.2013 13:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.99.152
      aevdf.dat 7.11.99.152

01.09.2013 13:37 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.152

01.09.2013 13:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.09.2013 07:36 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

01.09.2013 07:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.09.2013 01:36 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.18/update" 
      wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

01.09.2013 01:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.08.2013 19:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.99.150
      aevdf.dat 7.11.99.150

31.08.2013 19:37 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.150

31.08.2013 19:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.08.2013 13:39 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	3331
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

31.08.2013 13:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase005.vdf 7.11.98.186
      vbase006.vdf 7.11.98.187
      vbase007.vdf 7.11.98.188
      vbase008.vdf 7.11.98.189
      vbase009.vdf 7.11.98.190
      vbase010.vdf 7.11.98.191
      vbase011.vdf 7.11.98.192
      vbase012.vdf 7.11.98.193
      vbase013.vdf 7.11.99.52
      vbase014.vdf 7.11.99.53
      vbase015.vdf 7.11.99.54
      vbase016.vdf 7.11.99.55
      vbase017.vdf 7.11.99.56
      vbase018.vdf 7.11.99.57
      vbase019.vdf 7.11.99.58
      vbase020.vdf 7.11.99.59
      vbase021.vdf 7.11.99.60
      vbase022.vdf 7.11.99.61
      vbase023.vdf 7.11.99.62
      vbase024.vdf 7.11.99.63
      vbase025.vdf 7.11.99.64
      vbase026.vdf 7.11.99.65
      vbase027.vdf 7.11.99.66
      vbase028.vdf 7.11.99.67
      vbase029.vdf 7.11.99.68
      vbase030.vdf 7.11.99.69
      vbase031.vdf 7.11.99.138
      aevdf.dat 7.11.99.138
      antivir0.rdf 10.0.1.40
      aehelp.dll 8.1.27.6
      aeheur.dll 8.1.4.588
      aescript.dll 8.1.4.146
      aeexp.dll 8.4.1.54
      aeset.dat 8.2.12.114
      avlode.rdf 13.0.1.42

31.08.2013 13:38 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.114
      VDF Version:	7.11.99.138

31.08.2013 13:36 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

31.08.2013 13:36 [Browser-Schutz] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.08.2013 13:32 [Browser-Schutz] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.06.07.1550
      Engine Version:	8.2.12.110
      VDF Version:	7.11.97.234 

31.08.2013 13:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.1550

31.08.2013 13:32 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.1550
      Engine Version:	8.2.12.110
      VDF Version:	7.11.97.234

31.08.2013 13:32 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.1550
      Engine Version:	8.2.12.110
      VDF Version:	7.11.97.234
         
Gmer
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-19 21:32:27
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-2 ST310005 rev.JC4B 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Sondern\LOKALE~1\Temp\ugtdqpoc.sys


---- System - GMER 2.1 ----

SSDT   B85F6704                                                                                                                                          ZwClose
SSDT   B85F66BE                                                                                                                                          ZwCreateKey
SSDT   B85F670E                                                                                                                                          ZwCreateSection
SSDT   B85F66B4                                                                                                                                          ZwCreateThread
SSDT   B85F66C3                                                                                                                                          ZwDeleteKey
SSDT   B85F66CD                                                                                                                                          ZwDeleteValueKey
SSDT   B85F66FF                                                                                                                                          ZwDuplicateObject
SSDT   B85F66D2                                                                                                                                          ZwLoadKey
SSDT   B85F66A0                                                                                                                                          ZwOpenProcess
SSDT   B85F66A5                                                                                                                                          ZwOpenThread
SSDT   B85F6727                                                                                                                                          ZwQueryValueKey
SSDT   B85F66DC                                                                                                                                          ZwReplaceKey
SSDT   B85F6718                                                                                                                                          ZwRequestWaitReplyPort
SSDT   B85F66D7                                                                                                                                          ZwRestoreKey
SSDT   B85F6713                                                                                                                                          ZwSetContextThread
SSDT   B85F671D                                                                                                                                          ZwSetSecurityObject
SSDT   B85F66C8                                                                                                                                          ZwSetValueKey
SSDT   B85F6722                                                                                                                                          ZwSystemDebugControl
SSDT   B85F66AF                                                                                                                                          ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                          section is writeable [0xB4D4A360, 0x33026D, 0xE8000020]
?      C:\DOKUME~1\Sondern\LOKALE~1\Temp\ugtdqpod.sys                                                                                                    Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. !

---- User code sections - GMER 2.1 ----

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxParamW                                                                       7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!SetWindowsHookExW                                                                     7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!CallNextHookEx                                                                        7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!CreateWindowExW                                                                       7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!UnhookWindowsHookEx                                                                   7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxIndirectParamW                                                               7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxIndirectA                                                                   7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxParamA                                                                       7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxExW                                                                         7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxExA                                                                         7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxIndirectParamA                                                               7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxIndirectW                                                                   7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] ole32.dll!CoCreateInstance                                                                       774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[220] ole32.dll!OleLoadFromStream                                                                      774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxParamW                                                                       7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!SetWindowsHookExW                                                                     7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!CallNextHookEx                                                                        7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!CreateWindowExW                                                                       7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!UnhookWindowsHookEx                                                                   7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxIndirectParamW                                                               7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxIndirectA                                                                   7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxParamA                                                                       7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxExW                                                                         7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxExA                                                                         7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxIndirectParamA                                                               7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxIndirectW                                                                   7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] ole32.dll!CoCreateInstance                                                                       774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[700] ole32.dll!OleLoadFromStream                                                                      774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxParamW                                                                      7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!SetWindowsHookExW                                                                    7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!CallNextHookEx                                                                       7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!CreateWindowExW                                                                      7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!UnhookWindowsHookEx                                                                  7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxIndirectParamW                                                              7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxIndirectA                                                                  7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxParamA                                                                      7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxExW                                                                        7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxExA                                                                        7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxIndirectParamA                                                              7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxIndirectW                                                                  7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] ole32.dll!CoCreateInstance                                                                      774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[2108] ole32.dll!OleLoadFromStream                                                                     774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxParamW                                                                      7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!SetWindowsHookExW                                                                    7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!CallNextHookEx                                                                       7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!CreateWindowExW                                                                      7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!UnhookWindowsHookEx                                                                  7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxIndirectParamW                                                              7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxIndirectA                                                                  7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxParamA                                                                      7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxExW                                                                        7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxExA                                                                        7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxIndirectParamA                                                              7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxIndirectW                                                                  7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] ole32.dll!CoCreateInstance                                                                      774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3260] ole32.dll!OleLoadFromStream                                                                     774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxParamW                                                                      7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!CreateWindowExW                                                                      7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxIndirectParamW                                                              7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxIndirectA                                                                  7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxParamA                                                                      7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxExW                                                                        7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxExA                                                                        7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxIndirectParamA                                                              7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxIndirectW                                                                  7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxParamW                                                                      7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!SetWindowsHookExW                                                                    7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!CallNextHookEx                                                                       7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!CreateWindowExW                                                                      7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!UnhookWindowsHookEx                                                                  7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxIndirectParamW                                                              7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxIndirectA                                                                  7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxParamA                                                                      7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxExW                                                                        7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxExA                                                                        7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxIndirectParamA                                                              7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxIndirectW                                                                  7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] ole32.dll!CoCreateInstance                                                                      774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[4048] ole32.dll!OleLoadFromStream                                                                     774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll

---- Registry - GMER 2.1 ----

Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}                                   
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}@pahkcmcamhdadjfkagekbgbhjjogehob  0x61 0x61 0x00 0x00 
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}@pabpckcocccejelfjjnllpmbbponhadi  0x61 0x61 0x00 0x00 

---- EOF - GMER 2.1 ----
         

Alt 20.09.2013, 11:10   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 19:29   #6
KarlMaria
 
Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



ComboFix ist durchgelaufen. Hier der Log:

Code:
ATTFilter
ComboFix 13-09-19.01 - Sondern 20.09.2013  14:16:38.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Sondern\Desktop\Trojaner-Board\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Sondern\Anwendungsdaten\data.dat
c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Sondern\Anwendungsdaten\mcafee.ini
c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Toolbar4
c:\programme\smoney_m_18_0_01234567_0001234567_h_.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-20 bis 2013-09-20  ))))))))))))))))))))))))))))))
.
.
2013-09-19 18:46 . 2013-09-19 18:46	--------	d-----w-	C:\FRST
2013-08-31 11:44 . 2008-04-13 22:15	26112	-c--a-w-	c:\windows\system32\dllcache\usbser.sys
2013-08-31 11:44 . 2008-04-13 22:15	26112	----a-w-	c:\windows\system32\drivers\usbser.sys
2013-08-31 11:41 . 2013-08-31 11:41	--------	d-----w-	c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 11:36 . 2013-08-31 11:36	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2013-08-31 11:36 . 2013-08-31 11:36	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-08-31 11:32 . 2013-09-03 11:41	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-31 11:32 . 2013-09-03 11:41	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-31 11:32 . 2013-08-23 18:12	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-08-31 11:32 . 2013-08-31 11:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 11:32 . 2013-08-31 11:32	--------	d-----w-	c:\programme\Avira
2013-08-31 11:29 . 2013-08-31 11:29	--------	d-----w-	c:\programme\STMicroelectronics
2013-08-31 11:27 . 2013-08-31 11:27	--------	d-----w-	c:\programme\iTravel-Tech
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 01:18 . 2013-08-18 14:37	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-20 01:18 . 2011-10-17 20:16	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 01:56 . 2008-04-14 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2008-04-14 12:00	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2008-04-14 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-07-31 00:41 . 2008-04-14 12:00	810496	----a-w-	c:\windows\system32\wmvdmod.dll
2013-07-10 10:37 . 2008-04-14 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-01-01 13:07 . 2012-01-01 13:07	3562624	----a-w-	c:\programme\ccsetup314.exe
2011-12-31 13:46 . 2011-12-31 13:46	16409960	----a-w-	c:\programme\spybotsd162.exe
2011-12-21 22:37 . 2011-12-21 22:36	1223948	----a-w-	c:\programme\ipscan-win32-3.0-beta6.exe
2011-10-23 15:50 . 2011-10-23 15:50	38958968	----a-w-	c:\programme\QuickTimeInstaller.exe
2011-10-22 21:09 . 2011-10-22 21:09	1441489	----a-w-	c:\programme\DVR-Compress Setup120ger.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-05-15 688128]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2010-01-08 1044480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-12 13578240]
"EEventManager"="c:\programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2004-08-05 118784]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-03 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-20 113664]
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe /QUIET [2011-10-15 110647]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sondern^Startmenü^Programme^Autostart^regmonstd.lnk]
path=c:\dokumente und einstellungen\Sondern\Startmenü\Programme\Autostart\regmonstd.lnk
backup=c:\windows\pss\regmonstd.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\StarMoney 9.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 9.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 cerc6;cerc6; [x]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-20 118784]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2013-02-28 161384]
R4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-09-03 815160]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-08-23 37352]
S1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [2008-04-18 12928]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2013-09-03 84024]
S2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-05-30 437248]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-08 554160]
S2 StarMoney 9.0 OnlineUpdate;StarMoney 9.0 OnlineUpdate;c:\programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [2013-06-13 663184]
S3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [2008-04-18 182400]
S3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\Drivers\hcw88rc5.sys [2008-04-18 12288]
S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2008-04-18 320256]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2008-04-18 74624]
S3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2008-04-18 394880]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [2008-04-18 17280]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - UGTDQPOC
*NewlyCreated* - UGTDQPOD
*Deregistered* - ugtdqpoc
*Deregistered* - ugtdqpod
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-18 01:18]
.
2013-09-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 217.0.43.17 217.0.43.49
FF - ProfilePath - c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-renovator - c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Google Inc.\{1F18A97B-358E-400B-9472-489DF404CB6A}\renovator.exe
HKLM-Run-nwiz - nwiz.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-20 14:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1e,0a,4d,ee,34,8d,32,4b,a8,43,28,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1e,0a,4d,ee,34,8d,32,4b,a8,43,28,\
.
[HKEY_USERS\S-1-5-21-1957994488-861567501-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pahkcmcamhdadjfkagekbgbhjjogehob"=hex:61,61,00,00
"pabpckcocccejelfjjnllpmbbponhadi"=hex:61,61,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(816)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-09-20  14:21:12
ComboFix-quarantined-files.txt  2013-09-20 12:21
.
Vor Suchlauf: 8 Verzeichnis(se), 182.388.862.976 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 182.982.569.984 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F8F442B5C49C74DA9A42F8B004673483
72B8CE41AF0DE751C946802B3ED844B4
         

Alt 21.09.2013, 10:41   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2013, 11:58   #8
KarlMaria
 
Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Guten Morgen Schrauber,
erst mal vorab vielen Dank für deien Unterstützung bisher.
Ich habe deine Anweisungen abgearbeitet. Hier die 4 logs:


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sondern :: KLEMENS [Administrator]

21.09.2013 12:27:41
mbam-log-2013-09-21 (12-27-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238966
Laufzeit: 3 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 12:38:51
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Sondern - KLEMENS
# Gestartet von : C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v22.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2261 octets] - [21/09/2013 12:37:52]
AdwCleaner[S0].txt - [2182 octets] - [21/09/2013 12:38:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2242 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Sondern on 21.09.2013 at 12:44:10,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\mozilla\firefox\profiles\64zqcauk.default\prefs.js

user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1335538700533");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1335538700533");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent112", "1335538700533");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.09.2013 at 12:46:21,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013
Ran by Sondern (administrator) on KLEMENS on 21-09-2013 12:51:54
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
() C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Sondern\LOKALE~1\Temp\catchme.sys [x]
S0 cerc6; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt
2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 12:37 - 2013-09-21 12:38 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 11:14 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche
2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt
2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons
2013-09-20 14:15 - 2013-09-19 19:04 - 00000211 _____ C:\Boot.bak
2013-09-20 14:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-20 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-20 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-20 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-20 14:09 - 2013-09-20 14:21 - 00000000 ____D C:\Qoobox
2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung
2013-09-20 14:08 - 2013-09-20 14:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-09-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2013-08-31 13:43 - 2013-08-31 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace
2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-08-31 13:32 - 2013-09-03 13:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-31 13:32 - 2013-09-03 13:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 13:32 - 2013-08-23 20:12 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-31 13:32 - 2013-08-23 20:12 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG
2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics
2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger
2013-08-29 03:00 - 2013-09-11 23:43 - 00033205 _____ C:\WINDOWS\iis6.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log

==================== One Month Modified Files and Folders =======

2013-09-21 12:51 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt
2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 12:41 - 2013-08-20 19:31 - 00031623 _____ C:\WINDOWS\setupapi.log
2013-09-21 12:41 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype
2013-09-21 12:41 - 2011-10-15 22:16 - 01771224 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-21 12:40 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-21 12:40 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-21 12:40 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-21 12:40 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV
2013-09-21 12:40 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-21 12:39 - 2011-10-15 22:19 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-21 12:38 - 2013-09-21 12:37 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-21 12:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-21 11:16 - 2013-09-21 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche
2013-09-21 11:13 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Buchwünsche
2013-09-21 00:25 - 2011-10-15 23:05 - 00002607 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Microsoft Office Outlook 2003.lnk
2013-09-20 22:27 - 2011-10-15 22:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt
2013-09-20 14:21 - 2013-09-20 14:09 - 00000000 ____D C:\Qoobox
2013-09-20 14:20 - 2013-09-20 14:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-20 14:20 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-20 14:19 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme
2013-09-20 14:19 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons
2013-09-20 14:15 - 2011-10-16 00:08 - 00000327 __RSH C:\boot.ini
2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung
2013-09-20 14:09 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme
2013-09-20 03:18 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 03:18 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 21:57 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern
2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini
2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging
2013-09-19 19:04 - 2013-09-20 14:15 - 00000211 _____ C:\Boot.bak
2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini
2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart
2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss
2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-19 09:41 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder
2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3
2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung
2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument
2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 13:44 - 2013-08-31 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace
2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-08-31 13:36 - 2011-10-15 22:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG
2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics
2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger
2013-08-31 13:27 - 2011-10-17 20:56 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-25 12:05 - 2011-10-15 23:16 - 00109056 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Mappe1.xls
2013-08-23 20:12 - 2013-08-31 13:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-23 20:12 - 2013-08-31 13:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Gruß
KarlMaria

Alt 21.09.2013, 16:43   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2013, 23:35   #10
KarlMaria
 
Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Hallo Schrauber,

hier die beiden Logfiles. Ich ha beu ESET alle angeschlossenen Laufwerke markiert, deshal hat der Scan länger gedauert.
10 auffällige Befunde sind gefunden worden. Müssen die nicht entfernt werden?

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d37d1fe5ac350347a4d32d747e27db6d
# engine=15210
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-21 05:07:31
# local_time=2013-09-21 07:07:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 20288 150454556 13066 0
# scanned=39684
# found=3
# cleaned=0
# scan_time=1070
sh=80028A263B375EFE3E76FD0158E60CDFF4D7F953 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NTP trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\41da3f1d-633b0f3d"
sh=68061F4EF34A23A6B694CC98E262A118CDE5FC89 ft=1 fh=a19891438d9a35dd vn="Win32/Reveton.U trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\2a9186f-7a405545"
sh=4787F4E7BA4D16CF569C41C77D55FDE806F90CBA ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PQI trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\65fa2845-6628cac7"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d37d1fe5ac350347a4d32d747e27db6d
# engine=15210
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-21 08:56:52
# local_time=2013-09-21 10:56:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 12448 150468317 5224 0
# scanned=382645
# found=10
# cleaned=0
# scan_time=11453
sh=80028A263B375EFE3E76FD0158E60CDFF4D7F953 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NTP trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\41da3f1d-633b0f3d"
sh=68061F4EF34A23A6B694CC98E262A118CDE5FC89 ft=1 fh=a19891438d9a35dd vn="Win32/Reveton.U trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\2a9186f-7a405545"
sh=4787F4E7BA4D16CF569C41C77D55FDE806F90CBA ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PQI trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\65fa2845-6628cac7"
sh=A6A4621D745A126C5180EF29D8C747E6451921FF ft=1 fh=b7537c3024221ed3 vn="Win32/LockScreen.AVP trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sondern\Anwendungsdaten\data.dat.vir"
sh=113724D9DAACF3BCA2A464AD4547EAC8B35ADDD1 ft=1 fh=4ea15eac298c3808 vn="a variant of Win32/Kryptik.BBDA trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sondern\Anwendungsdaten\mcafee.ini.vir"
sh=113724D9DAACF3BCA2A464AD4547EAC8B35ADDD1 ft=1 fh=4ea15eac298c3808 vn="a variant of Win32/Kryptik.BBDA trojan" ac=I fn="C:\System Volume Information\_restore{DD20AB22-AD90-41F1-8EDC-7C382CD515A9}\RP609\A0047798.ini"
sh=6A535E878AEFA7E5B28937AD396CF1924EA18AF3 ft=1 fh=4b40bc36f432b069 vn="Win32/Conficker.AA worm" ac=I fn="M:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
sh=61F80D1B249537C58853AD81A65E21B324489E88 ft=1 fh=7e76e5728061abb9 vn="a variant of Win32/Peerfrag.GH worm" ac=I fn="M:\DEZURNA\sladjepla.exe"
sh=5F9D8988181FECC94E1FCDD29C901FB9CD5AC72D ft=1 fh=fd278b7d6cf9707a vn="Win32/AutoRun.KS worm" ac=I fn="M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe"
sh=6A535E878AEFA7E5B28937AD396CF1924EA18AF3 ft=1 fh=4b40bc36f432b069 vn="Win32/Conficker.AA worm" ac=I fn="P:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
         
Beim Versuch SecurityCheck auszuführen kommt nach dem ersten Betätigen einer taste die Fehlermeldung: UNSUPPORTED OPERATING SYSTEM! ABORTED!
Dann geht es nicht weiter.

Gruß

KarlMaria

Hallo Schrauber,

ich bin jetzt bis zum 29.09. nicht zu Hause und kann das Projekt vorher wohl nicht mehr mit Deiner Hilfe beenden.
Ist es Dir recht wenn ich mich am 29./30.09. wieder bei Dir melde und wir dann fortsetzen?
Bis dahin schon mal vielen Dank für Deine Unterstützung.
Grüße

KarlMaria

Alt 22.09.2013, 13:15   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Externe Sachen wieder so anklemmen wie die bei ESET dran waren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
M:\RECYCLER
M:\DEZURNA\sladjepla.exe
M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe
P:\RECYCLER
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.10.2013, 19:55   #12
KarlMaria
 
Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Hallo Schrauber, ich bin endlich wieder zurück.
ich hoffe wir können da weiter machen, wo ich unterbrechen mußte.

Hier das Fixlog.txt:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-09-2013
Ran by Sondern at 2013-10-01 20:51:15 Run:3
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
M:\RECYCLER
M:\DEZURNA\sladjepla.exe
M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe
P:\RECYCLER
         
*****************

"M:\RECYCLER" => File/Directory not found.
M:\DEZURNA\sladjepla.exe => Moved successfully.
M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe => Moved successfully.
P:\RECYCLER => Moved successfully.

==== End of Fixlog ====
         
Jetzt noch ein frisches FRST.lig:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013 (ATTENTION: ====> FRST version is 11 days old and could be outdated)
Ran by Sondern (administrator) on KLEMENS on 01-10-2013 20:53:32
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
() C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)
R3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Sondern\LOKALE~1\Temp\catchme.sys [x]
S0 cerc6; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 19:47 - 2013-10-01 20:41 - 98612549 _____ C:\WINDOWS\system32\颔ಥƌ
2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt
2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 12:37 - 2013-09-21 12:38 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 11:14 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche
2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt
2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons
2013-09-20 14:15 - 2013-09-19 19:04 - 00000211 _____ C:\Boot.bak
2013-09-20 14:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-20 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-20 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-20 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-20 14:09 - 2013-09-20 14:21 - 00000000 ____D C:\Qoobox
2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung
2013-09-20 14:08 - 2013-09-20 14:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-10-01 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt

==================== One Month Modified Files and Folders =======

2013-10-01 20:53 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-10-01 20:51 - 2011-10-15 22:16 - 01844956 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-01 20:46 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype
2013-10-01 20:41 - 2013-09-30 19:47 - 98612549 _____ C:\WINDOWS\system32\颔ಥƌ
2013-09-30 22:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-30 19:45 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-30 19:45 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-30 19:45 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-30 19:45 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV
2013-09-30 19:45 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-30 19:45 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-28 06:17 - 2011-10-15 22:19 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-26 19:57 - 2013-07-06 17:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 09:39 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-21 23:03 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme
2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt
2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 12:41 - 2013-08-20 19:31 - 00031623 _____ C:\WINDOWS\setupapi.log
2013-09-21 12:38 - 2013-09-21 12:37 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-21 11:16 - 2013-09-21 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche
2013-09-21 11:13 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Buchwünsche
2013-09-21 00:25 - 2011-10-15 23:05 - 00002607 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Microsoft Office Outlook 2003.lnk
2013-09-20 22:27 - 2011-10-15 22:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt
2013-09-20 14:21 - 2013-09-20 14:09 - 00000000 ____D C:\Qoobox
2013-09-20 14:20 - 2013-09-20 14:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-20 14:20 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-20 14:19 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons
2013-09-20 14:15 - 2011-10-16 00:08 - 00000327 __RSH C:\boot.ini
2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung
2013-09-20 14:09 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme
2013-09-20 03:18 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 03:18 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 21:57 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern
2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini
2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging
2013-09-19 19:04 - 2013-09-20 14:15 - 00000211 _____ C:\Boot.bak
2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini
2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart
2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss
2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder
2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3
2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung
2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument
2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Ich hoffe ich habs richtig erledigt.
Gruß KArlMaria

Alt 02.10.2013, 07:21   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.10.2013, 17:41   #14
KarlMaria
 
Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Hallo Schrauber,

ich hab den Rechner heruntergafahren und neu gestartet.
Auf den ersten Blick ist alles OK.

Beim Öffnen des Online-Banking-Programms StarMoney 9.0 bekomme ich jetzt eine Fehlermeldung:
"Der Star Money Online-Update Dienst konnte nicht gestartet werden, da das Profilverzeichnis nicht existiert."

Die anderen Programme hab ich noch nicht alle getestet.

Ich hab aber noch eine Frage:
Beim Versuch SecurityCheck auszuführen kam ja nach dem ersten Betätigen einer Taste die Fehlermeldung: UNSUPPORTED OPERATING SYSTEM! ABORTED!
Dann ging es nicht weiter.

Müssen wir diesen Schritt nicht mehr durchführen?

Wenn das so ist: ist jetzt der PC mit allen angeschlossenen Devices Trojaner-frei?

Gruß

KarlMaria

Alt 03.10.2013, 07:37   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Bundestrojaner und regmonstd auf meinem PC - Standard

Windows XP: Bundestrojaner und regmonstd auf meinem PC



Securitycheck ignorieren, ist ne Zicke. Lösch bitte FRST und lade es neu, scanne nochmal und poste das Logfile.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP: Bundestrojaner und regmonstd auf meinem PC
abgesicherten, anleitung, bundestrojaner, deaktiviert, exp/js.expack.gn, fehlermeldung, folgende, java/exploit.agent.ntp, java/exploit.agent.pqi, modus, nicht mehr, problem, pup.optional.iminent.a, regmonstd, reparieren, verschwunden, win32/autorun.ks, win32/conficker.aa, win32/kryptik.bbda, win32/lockscreen.avp, win32/peerfrag.gh, win32/reveton.u, windows, windows xp



Ähnliche Themen: Windows XP: Bundestrojaner und regmonstd auf meinem PC


  1. Windows 8.1 Trojaner (Bundestrojaner)
    Log-Analyse und Auswertung - 11.10.2015 (7)
  2. Windows 8: Bundestrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (13)
  3. Bundestrojaner Windows 7
    Log-Analyse und Auswertung - 26.01.2015 (11)
  4. Windows 7: Umleitung auf Bundestrojaner-Site
    Log-Analyse und Auswertung - 07.01.2015 (11)
  5. Bundestrojaner Windows 7
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  6. Windows-probleme nach Bundestrojaner
    Alles rund um Windows - 29.10.2013 (5)
  7. Windows XP: PC bleibt bei Bundestrojaner hängen.
    Log-Analyse und Auswertung - 23.10.2013 (3)
  8. Bundestrojaner auf Windows-XP Rechner
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (7)
  9. Bundestrojaner GVU Windows 7 64 bit
    Log-Analyse und Auswertung - 12.10.2013 (8)
  10. Bundestrojaner auf Windows XP - OTL.Txt dabei
    Log-Analyse und Auswertung - 28.09.2013 (24)
  11. Bundestrojaner überschreibt Windows BootManager
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (11)
  12. Windows Update Trojaner Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (22)
  13. Bundestrojaner Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (7)
  14. Bundestrojaner vs. Windows 7 x64 + OTL-Log
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (3)
  15. Bundestrojaner Windows 7 blockiert
    Log-Analyse und Auswertung - 08.04.2012 (29)
  16. Ukash 100€ Bundestrojaner Windows Vista sp 2
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (2)
  17. Bundestrojaner (Windows 7 64-Bit)
    Log-Analyse und Auswertung - 16.03.2012 (1)

Zum Thema Windows XP: Bundestrojaner und regmonstd auf meinem PC - Beim Surfen ist der Bildschirmweiß geworden, alle Fenster waren plötzlich verschwunden, und danach ist die bekannte Seite des Bundestrojaners aufgegangen. Da ich das Problem früher schon mal hatte und damals - Windows XP: Bundestrojaner und regmonstd auf meinem PC...
Archiv
Du betrachtest: Windows XP: Bundestrojaner und regmonstd auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.