Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundestrojaner OTLPE Logfile yur Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2013, 14:26   #1
MitoEvo
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Hallo,

hab denn Rechner eines bekannten hier.

Er hat sich denn Bundestrojaner eingefangen, man kam ueber WindowsXP nichtmal mehr aufs Desktop.

Hab nun OTLPE gebrannt und drueber laufen lassen.
Wir wollen versuchen denn Rechner zu bereinigen, formatieren nur als allerletztes Mittel.

Kann das hier jemand auswerten und mir die naechsten Schritte nennen?

DIV

gruss - Mito
Angehängte Dateien
Dateityp: txt OTL.Txt (53,6 KB, 112x aufgerufen)

Alt 07.12.2013, 15:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Hallo und

Zitat:
man kam ueber WindowsXP nichtmal mehr aufs Desktop.
Auf dem Rechner ist noch WinXP drauf? Dann müsst ihr euch mal schleunigst Gedanken machen, das durch ein neueres Windows zu ersetzen!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 09.12.2013, 17:36   #3
MitoEvo
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Danke für den Hinweis, werden wir dann wenn es soweit ist in Angriff nehmen, jedoch müssen wir denn Rechner nun erstmal gangbar machen was eben nur mit Hilfe eurer Auswertung gelingt .

Code:
ATTFilter
OTL logfile created on: 12/7/2013 3:06:35 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24.41 Gb Total Space | 0.60 Gb Free Space | 2.47% Space Free | Partition Type: NTFS
Drive D: | 208.46 Gb Total Space | 189.26 Gb Free Space | 90.79% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/12/03 13:27:21 | 000,211,456 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\jrfllecljz.dss -- (winmgmt)
SRV - [2013/11/27 15:01:17 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/11/27 15:00:45 | 001,164,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/11/27 15:00:38 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/09/07 02:13:38 | 000,055,624 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/07/20 07:00:51 | 002,635,776 | ---- | M] (Deutsche Telekom AG) [Auto] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)
SRV - [2009/10/06 18:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009/04/30 06:23:26 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008/08/19 10:06:05 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2008/08/19 09:55:54 | 000,354,560 | ---- | M] (TuneUp Software GmbH) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008/04/04 07:51:32 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2007/10/29 07:00:00 | 000,967,344 | ---- | M] (Salfeld Computer) [Auto] -- C:\WINDOWS\system32\cchservice.exe -- (Windows-CCHook-Service)
SRV - [2007/01/09 11:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2006/04/21 15:06:14 | 000,069,632 | ---- | M] () [Auto] -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe -- (prfldsvc)
SRV - [2005/06/22 13:23:18 | 000,036,864 | ---- | M] () [Auto] -- C:\WINDOWS\system32\LckFldService.exe -- (LckFldService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (ALSysIO)
DRV - [2013/11/27 15:01:23 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/11/27 15:01:23 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/11/27 15:01:23 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/08/05 13:32:05 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011/08/02 11:38:44 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2010/09/16 10:02:33 | 000,035,040 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys -- (TelekomNM3)
DRV - [2010/08/27 06:23:08 | 000,019,200 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2009/10/07 03:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009/10/07 03:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 200(UVC)
DRV - [2009/10/07 03:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/10/07 03:46:12 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009/10/06 18:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008/08/19 14:37:44 | 000,016,512 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2008/04/13 17:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008/01/09 06:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007/08/28 03:55:10 | 004,609,024 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/06/25 04:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007/06/25 04:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007/06/25 04:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007/06/25 04:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007/06/25 04:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007/06/25 04:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007/06/25 04:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007/05/31 02:19:22 | 000,096,896 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006/10/09 09:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006/10/04 03:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006/06/18 16:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/06/14 00:56:00 | 000,012,288 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2006/04/21 02:22:24 | 000,070,912 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Auto] -- C:\WINDOWS\system32\drivers\prvflder.sys -- (Prvflder)
DRV - [2004/03/09 05:18:09 | 000,065,504 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004/03/09 04:45:49 | 000,077,184 | ---- | M] (Protection Technology) [Kernel | System] -- C:\WINDOWS\System32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003/12/01 10:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003/09/06 07:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/11/13 15:03:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/09/28 08:24:06 | 000,000,000 | ---D | M]
 
[2013/09/28 08:27:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/09/29 02:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/09/28 20:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/09/28 20:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/09/28 20:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/09/28 20:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/09/28 20:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/09/28 20:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007/10/29 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer)
O4 - HKLM..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [iTunesHelper] D:\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/19 14:25:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/12/03 13:27:21 | 000,211,456 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jrfllecljz.dss
[2009/12/06 12:12:50 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe7.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/12/07 08:39:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/12/07 08:37:11 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/12/07 08:35:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/12/07 08:35:24 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.bxx
[2013/12/07 08:35:20 | 000,000,147 | ---- | M] () -- C:\WINDOWS\System32\swctl.dll
[2013/12/07 08:35:14 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/12/07 08:35:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.fvv
[2013/12/07 08:34:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/12/03 17:52:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013/12/03 17:52:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2013/12/03 13:28:17 | 000,000,405 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.reg
[2013/12/03 13:27:21 | 000,211,456 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jrfllecljz.dss
[2013/12/03 13:24:34 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/11/27 15:01:23 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013/11/27 15:01:23 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013/11/27 15:01:23 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013/11/23 05:40:19 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/12/03 13:28:17 | 000,000,405 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.reg
[2013/12/03 13:27:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.fvv
[2013/12/03 13:27:21 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.bxx
[2012/02/15 13:35:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/18 13:05:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/29 14:11:26 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/01/29 14:11:17 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/01/29 14:11:17 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/01/29 14:09:35 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/05/28 13:38:37 | 000,019,120 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/05/17 11:49:38 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009/10/06 18:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/06 18:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2008/12/18 16:39:44 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2008/12/13 12:55:45 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008/11/29 11:27:23 | 005,235,840 | ---- | C] () -- C:\WINDOWS\System32\httpsurl.dat
[2008/11/29 11:27:22 | 000,000,147 | ---- | C] () -- C:\WINDOWS\System32\swctl.dll
[2008/11/29 11:27:22 | 000,000,145 | -H-- | C] () -- C:\WINDOWS\System32\CTLSW.INI
[2008/11/29 11:27:19 | 000,000,545 | ---- | C] () -- C:\WINDOWS\System32\nochook.ini
[2008/11/29 11:04:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2008/11/29 11:04:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2008/11/29 11:01:14 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\LckFldService.exe
[2008/11/29 11:01:13 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe
[2008/11/21 14:05:02 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008/11/07 09:54:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/09/20 14:02:45 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008/08/19 15:15:43 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/08/19 15:14:36 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/08/19 15:04:16 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/08/19 14:35:51 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/08/19 14:27:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/08/19 14:22:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/08/19 09:40:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/08/19 09:18:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/05/16 04:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2007/10/29 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2007/10/29 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2007/10/29 07:00:00 | 000,449,236 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2007/10/29 07:00:00 | 000,432,928 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2007/10/29 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2007/10/29 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2007/10/29 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2007/10/29 07:00:00 | 000,080,544 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2007/10/29 07:00:00 | 000,067,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2007/10/29 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2007/10/29 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2007/10/29 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2007/10/29 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2007/10/29 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2007/10/29 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2007/10/29 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2013/09/28 08:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2011/07/12 12:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2008/12/13 12:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012/08/27 15:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2008/12/13 12:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2008/11/29 11:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
[2008/08/19 10:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2008/08/19 09:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/11/22 15:04:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
[2010/05/13 06:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/12/24 13:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012/08/27 15:09:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{87B61FE8-334F-4066-B7AA-68DC81782D4D}
[2011/12/05 16:11:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D423354A-E70D-49AC-B74E-9DB73BB8ACA3}
[2012/08/27 14:56:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
[2013/12/07 08:37:11 | 000,000,498 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/09/20 11:51:12 | 098,481,651 | ---- | M] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\扒췗ƌ
[2013/09/20 10:57:08 | 098,481,651 | ---- | C] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\扒췗ƌ
[2013/09/15 14:06:56 | 097,671,483 | ---- | M] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\鵡捄ƌ
[2013/09/15 14:06:56 | 097,671,483 | ---- | C] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\鵡捄ƌ
< End of report >
         
__________________

Geändert von MitoEvo (09.12.2013 um 17:49 Uhr)

Alt 10.12.2013, 08:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.*
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jrfllecljz.*
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - bitte prüfen und Bescheid geben ob dem so ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2013, 16:10   #5
MitoEvo
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Code:
ATTFilter
Error: Unable to interpret <OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12/7/2013 3:06:35 PM - Run > in the current context!
Error: Unable to interpret <OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE> in the current context!
Error: Unable to interpret <Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM> in the current context!
Error: Unable to interpret <Internet Explorer (Version = 6.0.2900.5512)> in the current context!
Error: Unable to interpret <Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free> in the current context!
Error: Unable to interpret <2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free> in the current context!
Error: Unable to interpret <Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme> in the current context!
Error: Unable to interpret <Drive C: | 24.41 Gb Total Space | 0.60 Gb Free Space | 2.47% Space Free | Partition Type: NTFS> in the current context!
Error: Unable to interpret <Drive D: | 208.46 Gb Total Space | 189.26 Gb Free Space | 90.79% Space Free | Partition Type: NTFS> in the current context!
Error: Unable to interpret <Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <Computer Name: REATOGO | User Name: SYSTEM> in the current context!
Error: Unable to interpret <Boot Mode: Normal | Scan Mode: All users> in the current context!
Error: Unable to interpret <Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days> in the current context!
Error: Unable to interpret <Using ControlSet: ControlSet001> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Win32 Services (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <SRV - [2013/12/03 13:27:21 | 000,211,456 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\jrfllecljz.dss -- (winmgmt)> in the current context!
Error: Unable to interpret <SRV - [2013/11/27 15:01:17 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)> in the current context!
Error: Unable to interpret <SRV - [2013/11/27 15:00:45 | 001,164,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)> in the current context!
Error: Unable to interpret <SRV - [2013/11/27 15:00:38 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)> in the current context!
Error: Unable to interpret <SRV - [2013/09/07 02:13:38 | 000,055,624 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)> in the current context!
Error: Unable to interpret <SRV - [2012/07/20 07:00:51 | 002,635,776 | ---- | M] (Deutsche Telekom AG) [Auto] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)> in the current context!
Error: Unable to interpret <SRV - [2009/10/06 18:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)> in the current context!
Error: Unable to interpret <SRV - [2009/04/30 06:23:26 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)> in the current context!
Error: Unable to interpret <SRV - [2008/08/19 10:06:05 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)> in the current context!
Error: Unable to interpret <SRV - [2008/08/19 09:55:54 | 000,354,560 | ---- | M] (TuneUp Software GmbH) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)> in the current context!
Error: Unable to interpret <SRV - [2008/04/04 07:51:32 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)> in the current context!
Error: Unable to interpret <SRV - [2007/10/29 07:00:00 | 000,967,344 | ---- | M] (Salfeld Computer) [Auto] -- C:\WINDOWS\system32\cchservice.exe -- (Windows-CCHook-Service)> in the current context!
Error: Unable to interpret <SRV - [2007/01/09 11:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)> in the current context!
Error: Unable to interpret <SRV - [2006/04/21 15:06:14 | 000,069,632 | ---- | M] () [Auto] -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe -- (prfldsvc)> in the current context!
Error: Unable to interpret <SRV - [2005/06/22 13:23:18 | 000,036,864 | ---- | M] () [Auto] -- C:\WINDOWS\system32\LckFldService.exe -- (LckFldService)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Driver Services (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] --  -- (WDICA)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System] --  -- (PCIDump)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System] --  -- (lbrtfdc)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System] --  -- (i2omgmt)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System] --  -- (Changer)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand] --  -- (ALSysIO)> in the current context!
Error: Unable to interpret <DRV - [2013/11/27 15:01:23 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)> in the current context!
Error: Unable to interpret <DRV - [2013/11/27 15:01:23 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)> in the current context!
Error: Unable to interpret <DRV - [2013/11/27 15:01:23 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)> in the current context!
Error: Unable to interpret <DRV - [2013/08/05 13:32:05 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)> in the current context!
Error: Unable to interpret <DRV - [2011/08/02 11:38:44 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)> in the current context!
Error: Unable to interpret <DRV - [2010/09/16 10:02:33 | 000,035,040 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys -- (TelekomNM3)> in the current context!
Error: Unable to interpret <DRV - [2010/08/27 06:23:08 | 000,019,200 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)> in the current context!
Error: Unable to interpret <DRV - [2009/10/07 03:49:50 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)> in the current context!
Error: Unable to interpret <DRV - [2009/10/07 03:49:38 | 006,756,632 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 200(UVC)> in the current context!
Error: Unable to interpret <DRV - [2009/10/07 03:47:55 | 000,266,008 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)> in the current context!
Error: Unable to interpret <DRV - [2009/10/07 03:46:12 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)> in the current context!
Error: Unable to interpret <DRV - [2009/10/06 18:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)> in the current context!
Error: Unable to interpret <DRV - [2008/08/19 14:37:44 | 000,016,512 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)> in the current context!
Error: Unable to interpret <DRV - [2008/04/13 17:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)> in the current context!
Error: Unable to interpret <DRV - [2008/01/09 06:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)> in the current context!
Error: Unable to interpret <DRV - [2007/08/28 03:55:10 | 004,609,024 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)> in the current context!
Error: Unable to interpret <DRV - [2007/06/25 04:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)> in the current context!
Error: Unable to interpret <DRV - [2007/06/25 04:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)> in the current context!
Error: Unable to interpret <DRV - [2007/06/25 04:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)> in the current context!
Error: Unable to interpret <DRV - [2007/06/25 04:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)> in the current context!
Error: Unable to interpret <DRV - [2007/06/25 04:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)> in the current context!
Error: Unable to interpret <DRV - [2007/06/25 04:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)> in the current context!
Error: Unable to interpret <DRV - [2007/06/25 04:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)> in the current context!
Error: Unable to interpret <DRV - [2007/05/31 02:19:22 | 000,096,896 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)> in the current context!
Error: Unable to interpret <DRV - [2006/10/09 09:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)> in the current context!
Error: Unable to interpret <DRV - [2006/10/04 03:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)> in the current context!
Error: Unable to interpret <DRV - [2006/06/18 16:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)> in the current context!
Error: Unable to interpret <DRV - [2006/06/14 00:56:00 | 000,012,288 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)> in the current context!
Error: Unable to interpret <DRV - [2006/04/21 02:22:24 | 000,070,912 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Auto] -- C:\WINDOWS\system32\drivers\prvflder.sys -- (Prvflder)> in the current context!
Error: Unable to interpret <DRV - [2004/03/09 05:18:09 | 000,065,504 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)> in the current context!
Error: Unable to interpret <DRV - [2004/03/09 04:45:49 | 000,077,184 | ---- | M] (Protection Technology) [Kernel | System] -- C:\WINDOWS\System32\drivers\prodrv06.sys -- (prodrv06)> in the current context!
Error: Unable to interpret <DRV - [2003/12/01 10:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)> in the current context!
Error: Unable to interpret <DRV - [2003/09/06 07:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Standard Registry (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Internet Explorer ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  > in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Mozilla Plugins\npitunes.dll ()> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/11/13 15:03:51 | 000,000,000 | ---D | M]> in the current context!
Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/09/28 08:24:06 | 000,000,000 | ---D | M]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2013/09/28 08:27:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions> in the current context!
Error: Unable to interpret <[2011/09/29 02:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll> in the current context!
Error: Unable to interpret <[2011/09/28 20:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml> in the current context!
Error: Unable to interpret <[2011/09/28 20:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml> in the current context!
Error: Unable to interpret <[2011/09/28 20:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml> in the current context!
Error: Unable to interpret <[2011/09/28 20:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml> in the current context!
Error: Unable to interpret <[2011/09/28 20:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml> in the current context!
Error: Unable to interpret <[2011/09/28 20:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <O1 HOSTS File: ([2007/10/29 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1       localhost> in the current context!
Error: Unable to interpret <O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE (SEIKO EPSON CORPORATION)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [iTunesHelper] D:\iTunesHelper.exe (Apple Inc.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()> in the current context!
Error: Unable to interpret <O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)> in the current context!
Error: Unable to interpret <O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1> in the current context!
Error: Unable to interpret <O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)> in the current context!
Error: Unable to interpret <O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)> in the current context!
Error: Unable to interpret <O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)> in the current context!
Error: Unable to interpret <O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)> in the current context!
Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp> in the current context!
Error: Unable to interpret <O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp> in the current context!
Error: Unable to interpret <O32 - HKLM CDRom: AutoRun - 1> in the current context!
Error: Unable to interpret <O32 - AutoRun File - [2008/08/19 14:25:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]> in the current context!
Error: Unable to interpret <O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]> in the current context!
Error: Unable to interpret <O34 - HKLM BootExecute: (autocheck autochk *) -  File not found> in the current context!
Error: Unable to interpret <O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()> in the current context!
Error: Unable to interpret <O35 - HKLM\..comfile [open] -- "%1" %*> in the current context!
Error: Unable to interpret <O35 - HKLM\..exefile [open] -- "%1" %*> in the current context!
Error: Unable to interpret <O37 - HKLM\...com [@ = comfile] -- "%1" %*> in the current context!
Error: Unable to interpret <O37 - HKLM\...exe [@ = exefile] -- "%1" %*> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files/Folders - Created Within 30 Days ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2013/12/03 13:27:21 | 000,211,456 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jrfllecljz.dss> in the current context!
Error: Unable to interpret <[2009/12/06 12:12:50 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe7.dll> in the current context!
Error: Unable to interpret <[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]> in the current context!
Error: Unable to interpret <[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files - Modified Within 30 Days ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2013/12/07 08:39:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job> in the current context!
Error: Unable to interpret <[2013/12/07 08:37:11 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job> in the current context!
Error: Unable to interpret <[2013/12/07 08:35:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl> in the current context!
Error: Unable to interpret <[2013/12/07 08:35:24 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.bxx> in the current context!
Error: Unable to interpret <[2013/12/07 08:35:20 | 000,000,147 | ---- | M] () -- C:\WINDOWS\System32\swctl.dll> in the current context!
Error: Unable to interpret <[2013/12/07 08:35:14 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job> in the current context!
Error: Unable to interpret <[2013/12/07 08:35:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.fvv> in the current context!
Error: Unable to interpret <[2013/12/07 08:34:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat> in the current context!
Error: Unable to interpret <[2013/12/03 17:52:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs> in the current context!
Error: Unable to interpret <[2013/12/03 17:52:23 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad> in the current context!
Error: Unable to interpret <[2013/12/03 13:28:17 | 000,000,405 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.reg> in the current context!
Error: Unable to interpret <[2013/12/03 13:27:21 | 000,211,456 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jrfllecljz.dss> in the current context!
Error: Unable to interpret <[2013/12/03 13:24:34 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat> in the current context!
Error: Unable to interpret <[2013/11/27 15:01:23 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys> in the current context!
Error: Unable to interpret <[2013/11/27 15:01:23 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys> in the current context!
Error: Unable to interpret <[2013/11/27 15:01:23 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys> in the current context!
Error: Unable to interpret <[2013/11/23 05:40:19 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK> in the current context!
Error: Unable to interpret <[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]> in the current context!
Error: Unable to interpret <[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files Created - No Company Name ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2013/12/03 13:28:17 | 000,000,405 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.reg> in the current context!
Error: Unable to interpret <[2013/12/03 13:27:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.fvv> in the current context!
Error: Unable to interpret <[2013/12/03 13:27:21 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.bxx> in the current context!
Error: Unable to interpret <[2012/02/15 13:35:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll> in the current context!
Error: Unable to interpret <[2011/10/18 13:05:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat> in the current context!
Error: Unable to interpret <[2011/01/29 14:11:26 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin> in the current context!
Error: Unable to interpret <[2011/01/29 14:11:17 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin> in the current context!
Error: Unable to interpret <[2011/01/29 14:11:17 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin> in the current context!
Error: Unable to interpret <[2011/01/29 14:09:35 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin> in the current context!
Error: Unable to interpret <[2010/05/28 13:38:37 | 000,019,120 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat> in the current context!
Error: Unable to interpret <[2010/05/17 11:49:38 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini> in the current context!
Error: Unable to interpret <[2009/10/06 18:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys> in the current context!
Error: Unable to interpret <[2009/10/06 18:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll> in the current context!
Error: Unable to interpret <[2008/12/18 16:39:44 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat> in the current context!
Error: Unable to interpret <[2008/12/13 12:55:45 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache> in the current context!
Error: Unable to interpret <[2008/11/29 11:27:23 | 005,235,840 | ---- | C] () -- C:\WINDOWS\System32\httpsurl.dat> in the current context!
Error: Unable to interpret <[2008/11/29 11:27:22 | 000,000,147 | ---- | C] () -- C:\WINDOWS\System32\swctl.dll> in the current context!
Error: Unable to interpret <[2008/11/29 11:27:22 | 000,000,145 | -H-- | C] () -- C:\WINDOWS\System32\CTLSW.INI> in the current context!
Error: Unable to interpret <[2008/11/29 11:27:19 | 000,000,545 | ---- | C] () -- C:\WINDOWS\System32\nochook.ini> in the current context!
Error: Unable to interpret <[2008/11/29 11:04:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat> in the current context!
Error: Unable to interpret <[2008/11/29 11:04:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll> in the current context!
Error: Unable to interpret <[2008/11/29 11:01:14 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\LckFldService.exe> in the current context!
Error: Unable to interpret <[2008/11/29 11:01:13 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe> in the current context!
Error: Unable to interpret <[2008/11/21 14:05:02 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll> in the current context!
Error: Unable to interpret <[2008/11/07 09:54:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini> in the current context!
Error: Unable to interpret <[2008/09/20 14:02:45 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys> in the current context!
Error: Unable to interpret <[2008/08/19 15:15:43 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI> in the current context!
Error: Unable to interpret <[2008/08/19 15:14:36 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT> in the current context!
Error: Unable to interpret <[2008/08/19 15:04:16 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini> in the current context!
Error: Unable to interpret <[2008/08/19 14:35:51 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe> in the current context!
Error: Unable to interpret <[2008/08/19 14:27:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat> in the current context!
Error: Unable to interpret <[2008/08/19 14:22:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat> in the current context!
Error: Unable to interpret <[2008/08/19 09:40:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI> in the current context!
Error: Unable to interpret <[2008/08/19 09:18:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat> in the current context!
Error: Unable to interpret <[2008/05/16 04:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,449,236 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,432,928 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,080,544 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,067,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin> in the current context!
Error: Unable to interpret <[2007/10/29 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== LOP Check ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2013/09/28 08:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1> in the current context!
Error: Unable to interpret <[2011/07/12 12:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest> in the current context!
Error: Unable to interpret <[2008/12/13 12:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software> in the current context!
Error: Unable to interpret <[2012/08/27 15:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager> in the current context!
Error: Unable to interpret <[2008/12/13 12:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony> in the current context!
Error: Unable to interpret <[2008/11/29 11:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System> in the current context!
Error: Unable to interpret <[2008/08/19 10:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online> in the current context!
Error: Unable to interpret <[2008/08/19 09:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software> in the current context!
Error: Unable to interpret <[2011/11/22 15:04:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}> in the current context!
Error: Unable to interpret <[2010/05/13 06:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}> in the current context!
Error: Unable to interpret <[2009/12/24 13:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}> in the current context!
Error: Unable to interpret <[2012/08/27 15:09:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{87B61FE8-334F-4066-B7AA-68DC81782D4D}> in the current context!
Error: Unable to interpret <[2011/12/05 16:11:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D423354A-E70D-49AC-B74E-9DB73BB8ACA3}> in the current context!
Error: Unable to interpret <[2012/08/27 14:56:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}> in the current context!
Error: Unable to interpret <[2013/12/07 08:37:11 | 000,000,498 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Purity Check ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files - Unicode (All) ==========> in the current context!
Error: Unable to interpret <[2013/09/20 11:51:12 | 098,481,651 | ---- | M] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\扒췗ƌ> in the current context!
Error: Unable to interpret <[2013/09/20 10:57:08 | 098,481,651 | ---- | C] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\扒췗ƌ> in the current context!
Error: Unable to interpret <[2013/09/15 14:06:56 | 097,671,483 | ---- | M] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\鵡捄ƌ> in the current context!
Error: Unable to interpret <[2013/09/15 14:06:56 | 097,671,483 | ---- | C] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\鵡捄ƌ> in the current context!
Error: Unable to interpret << End of report >
         
--- --- --- > in the current context! ========== FILES ========== C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.bxx moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.fvv moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zjlcellfrj.reg moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jrfllecljz.dss moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 12112013_170755
Prima, der lästige Bildschirm ist tatsächlich verschwunden vielen Dank dafür!!!! Wie gehen wir nun am besten mit der weiteren Bereinigung vor?

gruss mito
Malwarebytes oder was soll ich nun tun?


Geändert von MitoEvo (11.12.2013 um 16:21 Uhr)

Alt 11.12.2013, 16:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Bundestrojaner OTLPE Logfile yur Auswertung

Alt 11.12.2013, 16:41   #7
MitoEvo
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-12-2013 01
Ran by Reiner F (administrator) on REINER-PC on 11-12-2013 17:35:28
Running from C:\Dokumente und Einstellungen\Reiner F\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16384512 2007-08-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [EPSON Stylus DX6000 Series] - C:\WINDOWS\Temp\E_S48.tmp [132 2008-11-08] ()
HKLM\...\Run: [ChicoSys] - C:\WINDOWS\system32\cc32\webtmr.exe [4745144 2008-10-16] (Salfeld Computer)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [57344 2007-03-15] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-11-04] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - D:\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2006-06-01] (Nero AG)
HKCU\...\Run: [T-Online_Software_6\WLAN-Access Finder] - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe [671796 2008-04-08] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
HKCU\...\Run: [EPSON Stylus DX6000 Series] - C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Temp\E_S5.tmp [106 2008-11-17] ()
HKCU\...\Run: [CCWinTray] - C:\WINDOWS\tray\wintmr.exe [5697976 2008-10-16] (Salfeld Computer)
HKCU\...\Run: [Sony Ericsson PC Suite] - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [434176 2009-09-24] (Sony Ericsson Mobile Communications AB)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-05-13] (Google Inc.)
HKCU\...\Run: [Logitech Vid] - C:\Programme\Logitech\Logitech Vid\Vid.exe [5458704 2009-07-16] (Logitech Inc.)
HKCU\...\Policies\system: [NoDispCPL] 0
HKCU\...\Policies\system: [NoDispAppearancePage] 0
HKCU\...\Policies\system: [NoDispBackgroundPage] 0
HKCU\...\Policies\system: [NoDispScrSavPage] 0
HKCU\...\Policies\system: [NoDispSettingsPage] 0
HKCU\...\Policies\system: [NoAdminPage] 0
HKCU\...\Policies\system: [NoConfigPage] 0
HKCU\...\Policies\system: [NoDevMgrPage] 0
HKCU\...\Policies\system: [NoFileSysPage] 0
HKCU\...\Policies\system: [NoProfilePage] 0
HKCU\...\Policies\system: [NoVirtMemPage] 0
HKCU\...\Policies\Explorer: [NoLogOff] 0
HKCU\...\Policies\Explorer: [NoFind] 0
HKCU\...\Policies\Explorer: [NoSMMyDocs] 0
HKCU\...\Policies\Explorer: [NoSMMyPictures] 0
HKCU\...\Policies\Explorer: [NoStartMenuMyMusic] 0
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 0
HKCU\...\Policies\Explorer: [NoSetFolders] 0
HKCU\...\Policies\Explorer: [NoFavoritesMenu] 0
HKCU\...\Policies\Explorer: [NoCommonGroups] 0
HKCU\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKCU\...\Policies\Explorer: [NoInternetIcon] 0
HKCU\...\Policies\Explorer: [NoNetHood] 0
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoSetTaskbar] 0
HKCU\...\Policies\Explorer: [NoTrayContextMenu] 0
HKCU\...\Policies\Explorer: [NoViewContextMenu] 0
HKCU\...\Policies\Explorer: [NoStartBanner] 0
HKCU\...\Policies\Explorer: [NoFileMenu] 0
HKCU\...\Policies\Explorer: [NoNetConnectDisconnect] 0
HKCU\...\Policies\Explorer: [NoFolderOptions] 0
HKCU\...\Policies\Explorer: [NoWindowsUpdate] 0
HKCU\...\Policies\Explorer: [NoAddPrinter] 0
HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKCU\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Policies\Explorer: [NoSimpleStartMenu] 0
HKCU\...\Policies\Explorer: [NoChangeStartMenu] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
MountPoints2: {066e63c6-6e2a-11dd-a819-001d7d037889} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL infrom.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Reiner F\Startmenü\Programme\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Dokumente und Einstellungen\Reiner F\Startmenü\Programme\Autostart\zjlcellfrj.lnk
ShortcutTarget: zjlcellfrj.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\jrfllecljz.dss (No File)
BootExecute: autocheck autochk * lsdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Reiner F\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9dpvrg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Reiner F\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9dpvrg.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 aawservice; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [611664 2008-08-19] (Lavasoft)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate1c9d3eb7ead01d4; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-05-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-05-13] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-13] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
R2 LckFldService; C:\WINDOWS\system32\LckFldService.exe [36864 2005-06-22] ()
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-06-08] (Nero AG)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 prfldsvc; C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe [69632 2006-04-21] ()
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [354560 2008-08-19] (TuneUp Software GmbH)
R2 Windows-CCHook-Service; C:\WINDOWS\system32\cchservice.exe [967344 2007-10-29] (Salfeld Computer)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\jrfllecljz.dss [x]

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [20400 1999-10-21] (EnTech Taiwan)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 gdrv; C:\WINDOWS\gdrv.sys [16512 2008-08-19] (Windows (R) 2000 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [77184 2004-03-09] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [65504 2004-03-09] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
R2 Prvflder; C:\Windows\System32\DRIVERS\prvflder.sys [70912 2006-04-21] (Windows (R) 2000 DDK provider)
S3 s117bus; C:\Windows\System32\DRIVERS\s117bus.sys [82984 2007-06-25] (MCCI Corporation)
S3 s117mdfl; C:\Windows\System32\DRIVERS\s117mdfl.sys [14888 2007-06-25] (MCCI Corporation)
S3 s117mdm; C:\Windows\System32\DRIVERS\s117mdm.sys [108456 2007-06-25] (MCCI Corporation)
S3 s117mgmt; C:\Windows\System32\DRIVERS\s117mgmt.sys [100264 2007-06-25] (MCCI Corporation)
S3 s117nd5; C:\Windows\System32\DRIVERS\s117nd5.sys [22952 2007-06-25] (MCCI Corporation)
S3 s117obex; C:\Windows\System32\DRIVERS\s117obex.sys [98344 2007-06-25] (MCCI Corporation)
S3 s117unic; C:\Windows\System32\DRIVERS\s117unic.sys [98856 2007-06-25] (MCCI Corporation)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 ALSysIO; \??\C:\DOKUME~1\REINER~1\LOKALE~1\Temp\ALSysIO.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-11 23:07 - 2013-12-11 23:07 - 00000000 ____D C:\_OTL
2013-12-11 17:35 - 2013-12-11 17:36 - 00016581 _____ C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST.txt
2013-12-11 17:27 - 2013-12-11 17:27 - 00000000 ____D C:\FRST
2013-12-11 17:25 - 2013-12-11 17:25 - 01061389 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST.exe
2013-12-07 21:08 - 2013-12-07 21:08 - 00054846 _____ C:\OTL.Txt
2013-11-23 11:40 - 2013-11-23 11:40 - 00009697 _____ C:\WINDOWS\KB2900986.log
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-23 11:39 - 2013-11-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-23 11:39 - 2013-11-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-23 11:13 - 2013-11-23 11:40 - 00017862 _____ C:\WINDOWS\KB2868626.log
2013-11-23 11:12 - 2013-11-23 11:40 - 00018603 _____ C:\WINDOWS\KB2888505.log
2013-11-23 11:12 - 2013-11-23 11:40 - 00014289 _____ C:\WINDOWS\KB2862152.log
2013-11-23 11:11 - 2013-11-23 11:39 - 00014251 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-11 23:07 - 2013-12-11 23:07 - 00000000 ____D C:\_OTL
2013-12-11 17:36 - 2013-12-11 17:35 - 00016581 _____ C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST.txt
2013-12-11 17:36 - 2008-08-19 20:24 - 01374526 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-11 17:34 - 2008-11-29 17:27 - 00006470 ____H C:\net.ini
2013-12-11 17:27 - 2013-12-11 17:27 - 00000000 ____D C:\FRST
2013-12-11 17:25 - 2013-12-11 17:25 - 01061389 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST.exe
2013-12-11 17:21 - 2013-08-05 19:38 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-11 17:15 - 2008-08-19 15:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 17:13 - 2009-07-01 19:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-11 17:13 - 2008-11-29 17:27 - 00000147 _____ C:\WINDOWS\system32\swctl.dll
2013-12-11 17:13 - 2008-11-29 17:27 - 00000000 ____D C:\WINDOWS\system32\wdrv
2013-12-11 17:13 - 2008-11-29 17:27 - 00000000 ____D C:\WINDOWS\system32\cc32
2013-12-11 17:13 - 2008-08-19 15:55 - 00000498 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-12-11 17:13 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-11 17:12 - 2008-08-19 21:18 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-12-11 17:12 - 2008-08-19 21:18 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-11 17:12 - 2008-08-19 20:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-07 21:08 - 2013-12-07 21:08 - 00054846 _____ C:\OTL.Txt
2013-12-07 14:39 - 2009-07-01 19:13 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-07 14:33 - 2011-01-29 19:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-07 14:31 - 2008-08-19 20:29 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-07 14:28 - 2013-05-15 18:13 - 00052812 _____ C:\WINDOWS\setupapi.log
2013-12-07 14:28 - 2008-08-19 21:14 - 00200452 _____ C:\WINDOWS\setupact.log
2013-12-03 23:52 - 2010-05-17 17:50 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-12-03 23:52 - 2010-05-17 17:49 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-12-03 19:27 - 2008-08-19 20:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner F\Startmenü\Programme\Autostart
2013-12-03 19:24 - 2011-10-18 19:05 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-03 19:02 - 2008-08-19 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner F
2013-12-02 21:46 - 2013-10-29 21:22 - 00249256 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-27 21:01 - 2013-08-05 19:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-27 21:01 - 2013-08-05 19:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-27 21:01 - 2008-08-19 15:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-23 11:40 - 2013-11-23 11:40 - 00009697 _____ C:\WINDOWS\KB2900986.log
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-23 11:40 - 2013-11-23 11:13 - 00017862 _____ C:\WINDOWS\KB2868626.log
2013-11-23 11:40 - 2013-11-23 11:12 - 00018603 _____ C:\WINDOWS\KB2888505.log
2013-11-23 11:40 - 2013-11-23 11:12 - 00014289 _____ C:\WINDOWS\KB2862152.log
2013-11-23 11:40 - 2008-08-19 21:15 - 01983126 _____ C:\WINDOWS\FaxSetup.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00968891 _____ C:\WINDOWS\ocgen.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00913465 _____ C:\WINDOWS\tsoc.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00671920 _____ C:\WINDOWS\comsetup.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00620660 _____ C:\WINDOWS\msmqinst.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00406165 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00348445 _____ C:\WINDOWS\netfxocm.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00208034 _____ C:\WINDOWS\iis6.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00139503 _____ C:\WINDOWS\MedCtrOC.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00110130 _____ C:\WINDOWS\ocmsn.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00099715 _____ C:\WINDOWS\msgsocm.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-23 11:40 - 2008-08-19 16:14 - 00181795 _____ C:\WINDOWS\updspapi.log
2013-11-23 11:39 - 2013-11-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-23 11:39 - 2013-11-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-23 11:39 - 2013-11-23 11:11 - 00014251 _____ C:\WINDOWS\KB2876331.log
2013-11-23 11:39 - 2013-08-17 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-23 11:37 - 2008-11-05 09:34 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 23:52 - 2012-02-11 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner F\Anwendungsdaten\Adobe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Temp\sCLr.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-29 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-10-29 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-12-2013 01
Ran by Reiner F at 2013-12-11 17:37:11
Running from C:\Dokumente und Einstellungen\Reiner F\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

3DMark05 (Version: 1.0.0)
Ad-Aware (Version: 7.1.0.7)
Adobe Flash Player 11 Plugin (Version: 11.1.102.55)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe® Photoshop® Album Starter Edition 3.2 (Version: 3.2.0)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASUS nVidia Driver (Version: 4.00.0000)
Avanquest update (Version: 1.30)
Avira Free Antivirus (Version: 14.0.1.759)
Bonjour (Version: 3.0.0.10)
Core Temp 1.0 RC3 (Version: 1.0)
EPSON Scan
EPSON-Drucker-Software
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Google Updater (Version: 2.4.2432.1652)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
iTunes (Version: 11.1.0.126)
Logitech Vid (Version: 1.10.1009)
Logitech Webcam Software (Version: 12.10.1113)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Private Folder 1.0 (Version: 1.0.1495)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 7.0.1 (x86 de) (Version: 7.0.1)
Nero 7 Ultra Edition (Version: 7.01.4068)
Netzmanager (Version: 1.071)
NVIDIA Grafiktreiber 266.58 (Version: 266.58)
NVIDIA Install Application (Version: 2.265.39.0)
NVIDIA nView 135.50 (Version: 135.50)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550)
NVIDIA PhysX (Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Systemsteuerung 266.58 (Version: 266.58)
QuickTime (Version: 7.71.80.42)
Race Driver 2 (Version: 1.01.0000)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5473)
Safari (Version: 5.34.51.22)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2888505) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
System Requirements Lab
T-Online 6.0
T-Online WLAN-Access Finder
TuneUp Utilities 2008 (Version: 7.0.8004)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
User Control 2008
VideoLAN VLC media player 0.8.6c (Version: 0.8.6c)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
WinRAR

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2007-10-29 13:00 - 2013-12-11 23:07 - 00000098 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aawservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/03/2013 07:23:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2047

Error: (12/03/2013 07:23:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2047

Error: (12/03/2013 07:23:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/02/2013 05:20:13 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2000

Error: (12/02/2013 05:20:13 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2000

Error: (12/02/2013 05:20:13 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/01/2013 07:16:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2000

Error: (12/01/2013 07:16:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2000

Error: (12/01/2013 07:16:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/29/2013 00:15:38 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.


System errors:
=============
Error: (12/11/2013 05:39:44 PM) (Source: DCOM) (User: REINER-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:39:14 PM) (Source: DCOM) (User: REINER-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:38:41 PM) (Source: DCOM) (User: REINER-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:38:11 PM) (Source: DCOM) (User: REINER-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:37:41 PM) (Source: DCOM) (User: REINER-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:37:11 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:36:41 PM) (Source: DCOM) (User: REINER-PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:36:11 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:35:41 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/11/2013 05:35:11 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (12/03/2013 07:23:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2047

Error: (12/03/2013 07:23:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2047

Error: (12/03/2013 07:23:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/02/2013 05:20:13 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2000

Error: (12/02/2013 05:20:13 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2000

Error: (12/02/2013 05:20:13 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/01/2013 07:16:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2000

Error: (12/01/2013 07:16:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2000

Error: (12/01/2013 07:16:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/29/2013 00:15:38 AM) (Source: SecurityCenter)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 2046.42 MB
Available physical RAM: 1200.5 MB
Total Pagefile: 3939.25 MB
Available Pagefile: 2954.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.59 MB

==================== Drives ================================

Drive c: (Win Xp) (Fixed) (Total:24.41 GB) (Free:0.67 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Multimedia) (Fixed) (Total:208.46 GB) (Free:189.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 08850884)
Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 11.12.2013, 21:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.12.2013, 18:27   #9
MitoEvo
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.12.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Reiner F :: REINER-PC [administrator]

12.12.2013 18:40:27
mbar-log-2013-12-12 (18-40-27).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 242785
Time elapsed: 12 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jrfllecljz.dss (Trojan.FakeMS) -> Delete on reboot.
C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Temp\jrfllecljz.dss (Trojan.FakeMS) -> Delete on reboot.
C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Temp\sCLr.dll (Trojan.FakeMS) -> Delete on reboot.
C:\WINDOWS\Temp\jrfllecljz.dss (Trojan.FakeMS) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.12.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Reiner F :: REINER-PC [administrator]

12.12.2013 19:12:25
mbar-log-2013-12-12 (19-12-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 242893
Time elapsed: 11 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Soweit wieder i.O?

Alt 13.12.2013, 13:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Was ist mit GMER?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.12.2013, 13:06   #11
MitoEvo
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-12 18:36:03
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-5 SAMSUNG_SP2504C rev.VT100-41 232,88GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\REINER~1\LOKALE~1\Temp\uxryqpog.sys


---- System - GMER 2.1 ----

SSDT    B8747A94                                                                                                                  ZwClose
SSDT    B8747A4E                                                                                                                  ZwCreateKey
SSDT    B8747A9E                                                                                                                  ZwCreateSection
SSDT    B8747A44                                                                                                                  ZwCreateThread
SSDT    B8747A53                                                                                                                  ZwDeleteKey
SSDT    B8747A5D                                                                                                                  ZwDeleteValueKey
SSDT    B8747A8F                                                                                                                  ZwDuplicateObject
SSDT    B8747A62                                                                                                                  ZwLoadKey
SSDT    B8747A30                                                                                                                  ZwOpenProcess
SSDT    B8747A35                                                                                                                  ZwOpenThread
SSDT    B8747AB7                                                                                                                  ZwQueryValueKey
SSDT    B8747A6C                                                                                                                  ZwReplaceKey
SSDT    B8747AA8                                                                                                                  ZwRequestWaitReplyPort
SSDT    B8747A67                                                                                                                  ZwRestoreKey
SSDT    B8747AA3                                                                                                                  ZwSetContextThread
SSDT    B8747AAD                                                                                                                  ZwSetSecurityObject
SSDT    B8747A58                                                                                                                  ZwSetValueKey
SSDT    B8747AB2                                                                                                                  ZwSystemDebugControl
SSDT    B8747A3F                                                                                                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text   C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                  section is writeable [0xB541E3A0, 0x5FE082, 0xE8000020]
?       C:\WINDOWS\system32\Drivers\mchInjDrv.sys                                                                                 Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 2.1 ----

.text   C:\WINDOWS\system32\wuauclt.exe[332] kernel32.dll!FreeLibrary + 15                                                        7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\WINDOWS\system32\cc32\webtmr.exe[392] kernel32.dll!FreeLibrary + 15                                                    7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\WINDOWS\RTHDCPL.EXE[616] kernel32.dll!FreeLibrary + 15                                                                 7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Avira\AntiVir Desktop\avshadow.exe[656] kernel32.dll!FreeLibrary + 15                                        7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE[996] kernel32.dll!FreeLibrary + 15                               7C80AC93 4 Bytes  CALL 7170003D 
.text   ...                                                                                                                       
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] ntdll.dll!NtSuspendProcess                 7C91DE2E 3 Bytes  [FF, 25, 1E]
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] ntdll.dll!NtSuspendProcess + 4             7C91DE32 2 Bytes  [19, 5F]
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] kernel32.dll!LoadLibraryExW                7C801AF5 6 Bytes  JMP 5F070F5A 
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] kernel32.dll!TerminateProcess              7C801E1A 6 Bytes  JMP 5F040F5A 
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] kernel32.dll!CreateProcessW                7C802336 6 Bytes  JMP 5F0F0F5A 
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] kernel32.dll!CreateProcessA                7C80236B 6 Bytes  JMP 5F0C0F5A 
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] kernel32.dll!FreeLibrary + 15              7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] kernel32.dll!WinExec                       7C862585 6 Bytes  JMP 5F120F5A 
.text   C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe[1788] USER32.dll!ExitWindowsEx                   7E3AA275 6 Bytes  JMP 5F150F5A 
.text   C:\WINDOWS\system32\RUNDLL32.EXE[2336] kernel32.dll!FreeLibrary + 15                                                      7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[2512] kernel32.dll!FreeLibrary + 15                             7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] ntdll.dll!NtSuspendProcess                                             7C91DE2E 3 Bytes  [FF, 25, 1E]
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] ntdll.dll!NtSuspendProcess + 4                                         7C91DE32 2 Bytes  [19, 5F]
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] kernel32.dll!LoadLibraryExW                                            7C801AF5 6 Bytes  JMP 5F070F5A 
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] kernel32.dll!TerminateProcess                                          7C801E1A 6 Bytes  JMP 5F040F5A 
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] kernel32.dll!CreateProcessW                                            7C802336 6 Bytes  JMP 5F0F0F5A 
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] kernel32.dll!CreateProcessA                                            7C80236B 6 Bytes  JMP 5F0C0F5A 
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] kernel32.dll!FreeLibrary + 15                                          7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] kernel32.dll!WinExec                                                   7C862585 6 Bytes  JMP 5F120F5A 
.text   C:\Programme\Avira\AntiVir Desktop\avgnt.exe[2556] USER32.dll!ExitWindowsEx                                               7E3AA275 6 Bytes  JMP 5F150F5A 
.text   D:\iTunesHelper.exe[2600] ntdll.dll!NtSuspendProcess                                                                      7C91DE2E 3 Bytes  [FF, 25, 1E]
.text   D:\iTunesHelper.exe[2600] ntdll.dll!NtSuspendProcess + 4                                                                  7C91DE32 2 Bytes  [19, 5F]
.text   D:\iTunesHelper.exe[2600] kernel32.dll!LoadLibraryExW                                                                     7C801AF5 6 Bytes  JMP 5F070F5A 
.text   D:\iTunesHelper.exe[2600] kernel32.dll!TerminateProcess                                                                   7C801E1A 6 Bytes  JMP 5F040F5A 
.text   D:\iTunesHelper.exe[2600] kernel32.dll!CreateProcessW                                                                     7C802336 6 Bytes  JMP 5F0F0F5A 
.text   D:\iTunesHelper.exe[2600] kernel32.dll!CreateProcessA                                                                     7C80236B 6 Bytes  JMP 5F0C0F5A 
.text   D:\iTunesHelper.exe[2600] kernel32.dll!FreeLibrary + 15                                                                   7C80AC93 4 Bytes  CALL 7170003D 
.text   D:\iTunesHelper.exe[2600] kernel32.dll!WinExec                                                                            7C862585 6 Bytes  JMP 5F120F5A 
.text   D:\iTunesHelper.exe[2600] USER32.dll!ExitWindowsEx                                                                        7E3AA275 6 Bytes  JMP 5F150F5A 
.text   C:\WINDOWS\system32\ctfmon.exe[2676] kernel32.dll!FreeLibrary + 15                                                        7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] ntdll.dll!NtSuspendProcess      7C91DE2E 3 Bytes  [FF, 25, 1E]
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] ntdll.dll!NtSuspendProcess + 4  7C91DE32 2 Bytes  [19, 5F]
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] kernel32.dll!LoadLibraryExW     7C801AF5 6 Bytes  JMP 5F070F5A 
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] kernel32.dll!TerminateProcess   7C801E1A 6 Bytes  JMP 5F040F5A 
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] kernel32.dll!CreateProcessW     7C802336 6 Bytes  JMP 5F0F0F5A 
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] kernel32.dll!CreateProcessA     7C80236B 6 Bytes  JMP 5F0C0F5A 
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] kernel32.dll!FreeLibrary + 15   7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] kernel32.dll!WinExec            7C862585 6 Bytes  JMP 5F120F5A 
.text   C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\gmer_2.1.19163.exe[2712] user32.dll!ExitWindowsEx        7E3AA275 6 Bytes  JMP 5F150F5A 
.text   C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe[2764] kernel32.dll!FreeLibrary + 15                                 7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\iPod\bin\iPodService.exe[2832] kernel32.dll!FreeLibrary + 15                                                 7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] ntdll.dll!NtSuspendProcess                          7C91DE2E 3 Bytes  [FF, 25, 1E]
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] ntdll.dll!NtSuspendProcess + 4                      7C91DE32 2 Bytes  [19, 5F]
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] kernel32.dll!LoadLibraryExW                         7C801AF5 6 Bytes  JMP 5F070F5A 
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] kernel32.dll!TerminateProcess                       7C801E1A 6 Bytes  JMP 5F040F5A 
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] kernel32.dll!CreateProcessW                         7C802336 6 Bytes  JMP 5F0F0F5A 
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] kernel32.dll!CreateProcessA                         7C80236B 6 Bytes  JMP 5F0C0F5A 
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] kernel32.dll!FreeLibrary + 15                       7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] kernel32.dll!WinExec                                7C862585 6 Bytes  JMP 5F120F5A 
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] USER32.dll!DefWindowProcA + 11A                     7E37C298 7 Bytes  JMP 10031D10 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] USER32.dll!SetWindowRgn + 2BD                       7E37E7E5 7 Bytes  JMP 10031C80 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] USER32.dll!SetClipboardData + 19D                   7E38113B 7 Bytes  JMP 10031CF0 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll
.text   C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[2900] USER32.dll!ExitWindowsEx                            7E3AA275 6 Bytes  JMP 5F150F5A 
.text   C:\Programme\Messenger\msmsgs.exe[3028] kernel32.dll!FreeLibrary + 15                                                     7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] ntdll.dll!NtSuspendProcess                               7C91DE2E 3 Bytes  [FF, 25, 1E]
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] ntdll.dll!NtSuspendProcess + 4                           7C91DE32 2 Bytes  [19, 5F]
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] kernel32.dll!LoadLibraryExW                              7C801AF5 6 Bytes  JMP 5F070F5A 
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] kernel32.dll!TerminateProcess                            7C801E1A 6 Bytes  JMP 5F040F5A 
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] kernel32.dll!CreateProcessW                              7C802336 6 Bytes  JMP 5F0F0F5A 
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] kernel32.dll!CreateProcessA                              7C80236B 6 Bytes  JMP 5F0C0F5A 
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] kernel32.dll!FreeLibrary + 15                            7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] kernel32.dll!WinExec                                     7C862585 6 Bytes  JMP 5F120F5A 
.text   C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe[3048] USER32.dll!ExitWindowsEx                                 7E3AA275 6 Bytes  JMP 5F150F5A 
.text   C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe[3328] kernel32.dll!FreeLibrary + 15                                      7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\WINDOWS\Explorer.EXE[3952] ntdll.dll!NtSuspendProcess                                                                  7C91DE2E 3 Bytes  [FF, 25, 1E]
.text   C:\WINDOWS\Explorer.EXE[3952] ntdll.dll!NtSuspendProcess + 4                                                              7C91DE32 2 Bytes  [19, 5F]
.text   C:\WINDOWS\Explorer.EXE[3952] kernel32.dll!LoadLibraryExW                                                                 7C801AF5 6 Bytes  JMP 5F070F5A 
.text   C:\WINDOWS\Explorer.EXE[3952] kernel32.dll!TerminateProcess                                                               7C801E1A 6 Bytes  JMP 5F040F5A 
.text   C:\WINDOWS\Explorer.EXE[3952] kernel32.dll!CreateProcessW                                                                 7C802336 6 Bytes  JMP 5F0F0F5A 
.text   C:\WINDOWS\Explorer.EXE[3952] kernel32.dll!CreateProcessA                                                                 7C80236B 6 Bytes  JMP 5F0C0F5A 
.text   C:\WINDOWS\Explorer.EXE[3952] kernel32.dll!FreeLibrary + 15                                                               7C80AC93 4 Bytes  CALL 7170003D 
.text   C:\WINDOWS\Explorer.EXE[3952] kernel32.dll!WinExec                                                                        7C862585 6 Bytes  JMP 5F120F5A 
.text   C:\WINDOWS\Explorer.EXE[3952] USER32.dll!ExitWindowsEx                                                                    7E3AA275 6 Bytes  JMP 5F150F5A 

---- Devices - GMER 2.1 ----

Device  \Driver\prodrv06 \Device\ProDrv06                                                                                         E16B0A18
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                        prosync1.sys
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                        prosync1.sys
Device  \Driver\atapi \Device\Ide\IdePort2                                                                                        prosync1.sys
Device  \Driver\atapi \Device\Ide\IdePort3                                                                                        prosync1.sys
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-5                                                                               prosync1.sys
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-13                                                                              prosync1.sys
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-1b                                                                              prosync1.sys
Device  \Driver\prohlp02 \Device\ProHlp02                                                                                         E1009D18

---- EOF - GMER 2.1 ----
         

Alt 15.12.2013, 18:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.12.2013, 22:04   #13
MitoEvo
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 15/12/2013 um 19:44:02
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Reiner F - REINER-PC
# Gestartet von : C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Anwendungsdaten\PackageAware

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Freeze.com

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v7.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Reiner F\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9dpvrg.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1315 octets] - [15/12/2013 19:43:01]
AdwCleaner[S0].txt - [1238 octets] - [15/12/2013 19:44:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1298 octets] ##########
         


So, hab jetzt mehrfach versucht denn Rechner per JRT bzw. FRST zu scannen, bei JRT komm ich nicht über die Fehlermeldung "Server konnte nicht gestartet werden" - Checking Process. Hab jetzt 3 Stunden gewartet, da passiert einfach nix mehr.

FRST hab ich inzwischen erfolgreich scannen können:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-12-2013
Ran by Reiner F (administrator) on REINER-PC on 15-12-2013 22:59:16
Running from C:\Dokumente und Einstellungen\Reiner F\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16384512 2007-08-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [EPSON Stylus DX6000 Series] - C:\WINDOWS\Temp\E_S48.tmp [132 2008-11-08] ()
HKLM\...\Run: [ChicoSys] - C:\WINDOWS\system32\cc32\webtmr.exe [4745144 2008-10-16] (Salfeld Computer)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [57344 2007-03-15] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-11-04] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - D:\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2006-06-01] (Nero AG)
HKCU\...\Run: [T-Online_Software_6\WLAN-Access Finder] - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe [671796 2008-04-08] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
HKCU\...\Run: [EPSON Stylus DX6000 Series] - C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Temp\E_S5.tmp [106 2008-11-17] ()
HKCU\...\Run: [CCWinTray] - C:\WINDOWS\tray\wintmr.exe [5697976 2008-10-16] (Salfeld Computer)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-05-13] (Google Inc.)
HKCU\...\Run: [Logitech Vid] - C:\Programme\Logitech\Logitech Vid\Vid.exe [5458704 2009-07-16] (Logitech Inc.)
HKCU\...\Policies\system: [NoDispCPL] 0
HKCU\...\Policies\system: [NoDispAppearancePage] 0
HKCU\...\Policies\system: [NoDispBackgroundPage] 0
HKCU\...\Policies\system: [NoDispScrSavPage] 0
HKCU\...\Policies\system: [NoDispSettingsPage] 0
HKCU\...\Policies\system: [NoAdminPage] 0
HKCU\...\Policies\system: [NoConfigPage] 0
HKCU\...\Policies\system: [NoDevMgrPage] 0
HKCU\...\Policies\system: [NoFileSysPage] 0
HKCU\...\Policies\system: [NoProfilePage] 0
HKCU\...\Policies\system: [NoVirtMemPage] 0
HKCU\...\Policies\Explorer: [NoLogOff] 0
HKCU\...\Policies\Explorer: [NoFind] 0
HKCU\...\Policies\Explorer: [NoSMMyDocs] 0
HKCU\...\Policies\Explorer: [NoSMMyPictures] 0
HKCU\...\Policies\Explorer: [NoStartMenuMyMusic] 0
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 0
HKCU\...\Policies\Explorer: [NoSetFolders] 0
HKCU\...\Policies\Explorer: [NoFavoritesMenu] 0
HKCU\...\Policies\Explorer: [NoCommonGroups] 0
HKCU\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKCU\...\Policies\Explorer: [NoInternetIcon] 0
HKCU\...\Policies\Explorer: [NoNetHood] 0
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoSetTaskbar] 0
HKCU\...\Policies\Explorer: [NoTrayContextMenu] 0
HKCU\...\Policies\Explorer: [NoViewContextMenu] 0
HKCU\...\Policies\Explorer: [NoStartBanner] 0
HKCU\...\Policies\Explorer: [NoFileMenu] 0
HKCU\...\Policies\Explorer: [NoNetConnectDisconnect] 0
HKCU\...\Policies\Explorer: [NoFolderOptions] 0
HKCU\...\Policies\Explorer: [NoWindowsUpdate] 0
HKCU\...\Policies\Explorer: [NoAddPrinter] 0
HKCU\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKCU\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Policies\Explorer: [NoSimpleStartMenu] 0
HKCU\...\Policies\Explorer: [NoChangeStartMenu] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
MountPoints2: {066e63c6-6e2a-11dd-a819-001d7d037889} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL infrom.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Reiner F\Startmenü\Programme\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
BootExecute: autocheck autochk * lsdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Reiner F\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9dpvrg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Reiner F\Anwendungsdaten\Mozilla\Firefox\Profiles\2h9dpvrg.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 aawservice; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [611664 2008-08-19] (Lavasoft)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate1c9d3eb7ead01d4; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-05-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-05-13] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-13] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
R2 LckFldService; C:\WINDOWS\system32\LckFldService.exe [36864 2005-06-22] ()
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-06-08] (Nero AG)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 prfldsvc; C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe [69632 2006-04-21] ()
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [354560 2008-08-19] (TuneUp Software GmbH)
R2 Windows-CCHook-Service; C:\WINDOWS\system32\cchservice.exe [967344 2007-10-29] (Salfeld Computer)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\jrfllecljz.dss [x]

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [20400 1999-10-21] (EnTech Taiwan)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
S3 gdrv; C:\WINDOWS\gdrv.sys [16512 2008-08-19] (Windows (R) 2000 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [19200 2010-08-27] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [77184 2004-03-09] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [65504 2004-03-09] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
R2 Prvflder; C:\Windows\System32\DRIVERS\prvflder.sys [70912 2006-04-21] (Windows (R) 2000 DDK provider)
S3 s117bus; C:\Windows\System32\DRIVERS\s117bus.sys [82984 2007-06-25] (MCCI Corporation)
S3 s117mdfl; C:\Windows\System32\DRIVERS\s117mdfl.sys [14888 2007-06-25] (MCCI Corporation)
S3 s117mdm; C:\Windows\System32\DRIVERS\s117mdm.sys [108456 2007-06-25] (MCCI Corporation)
S3 s117mgmt; C:\Windows\System32\DRIVERS\s117mgmt.sys [100264 2007-06-25] (MCCI Corporation)
S3 s117nd5; C:\Windows\System32\DRIVERS\s117nd5.sys [22952 2007-06-25] (MCCI Corporation)
S3 s117obex; C:\Windows\System32\DRIVERS\s117obex.sys [98344 2007-06-25] (MCCI Corporation)
S3 s117unic; C:\Windows\System32\DRIVERS\s117unic.sys [98856 2007-06-25] (MCCI Corporation)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 ALSysIO; \??\C:\DOKUME~1\REINER~1\LOKALE~1\Temp\ALSysIO.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 22:15 - 2013-12-15 22:15 - 00005079 _____ C:\WINDOWS\KB2893984.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00004944 _____ C:\WINDOWS\KB2898785.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00004578 _____ C:\WINDOWS\KB2892075.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00004564 _____ C:\WINDOWS\KB2898715.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00004558 _____ C:\WINDOWS\KB2893294.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-15 20:52 - 2013-12-15 20:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-15 20:04 - 2013-12-15 20:05 - 00000000 ____D C:\WINDOWS\pss
2013-12-15 19:59 - 2013-12-15 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST-OlderVersion
2013-12-15 19:41 - 2013-12-15 19:44 - 00000000 ____D C:\AdwCleaner
2013-12-12 18:40 - 2013-12-12 19:12 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-12 18:40 - 2013-12-12 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-12 18:39 - 2013-12-12 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner F\Desktop\mbar
2013-12-12 18:39 - 2013-12-12 19:11 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-12 18:37 - 2013-12-12 18:38 - 12582688 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Reiner F\Desktop\mbar-1.07.0.1008.exe
2013-12-12 18:36 - 2013-12-12 18:36 - 00017914 _____ C:\Dokumente und Einstellungen\Reiner F\Desktop\gmer.txt
2013-12-11 23:07 - 2013-12-11 23:07 - 00000000 ____D C:\_OTL
2013-12-11 17:37 - 2013-12-11 17:39 - 00029169 _____ C:\Dokumente und Einstellungen\Reiner F\Desktop\Addition.txt
2013-12-11 17:35 - 2013-12-15 22:59 - 00016343 _____ C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST.txt
2013-12-11 17:27 - 2013-12-15 22:59 - 00000000 ____D C:\FRST
2013-12-11 17:25 - 2013-12-15 22:59 - 01060903 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST.exe
2013-12-07 21:08 - 2013-12-07 21:08 - 00054846 _____ C:\OTL.Txt
2013-11-23 11:40 - 2013-11-23 11:40 - 00009697 _____ C:\WINDOWS\KB2900986.log
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-23 11:39 - 2013-11-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-23 11:39 - 2013-11-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-23 11:13 - 2013-11-23 11:40 - 00017862 _____ C:\WINDOWS\KB2868626.log
2013-11-23 11:12 - 2013-11-23 11:40 - 00018603 _____ C:\WINDOWS\KB2888505.log
2013-11-23 11:12 - 2013-11-23 11:40 - 00014289 _____ C:\WINDOWS\KB2862152.log
2013-11-23 11:11 - 2013-11-23 11:39 - 00014251 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-15 23:00 - 2008-08-19 15:55 - 00000498 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-12-15 22:59 - 2013-12-15 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST-OlderVersion
2013-12-15 22:59 - 2013-12-11 17:35 - 00016343 _____ C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST.txt
2013-12-15 22:59 - 2013-12-11 17:27 - 00000000 ____D C:\FRST
2013-12-15 22:59 - 2013-12-11 17:25 - 01060903 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner F\Desktop\FRST.exe
2013-12-15 22:58 - 2008-08-19 15:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-15 22:45 - 2009-07-01 19:13 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-15 22:29 - 2008-08-19 20:24 - 01466726 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00005079 _____ C:\WINDOWS\KB2893984.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00004944 _____ C:\WINDOWS\KB2898785.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00004578 _____ C:\WINDOWS\KB2892075.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00004564 _____ C:\WINDOWS\KB2898715.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00004558 _____ C:\WINDOWS\KB2893294.log
2013-12-15 22:15 - 2013-12-15 22:15 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-15 20:52 - 2013-12-15 20:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-15 20:05 - 2013-12-15 20:04 - 00000000 ____D C:\WINDOWS\pss
2013-12-15 20:05 - 2008-08-19 22:13 - 00000223 __RSH C:\boot.ini
2013-12-15 20:05 - 2007-10-29 13:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-12-15 20:05 - 2007-10-29 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-15 20:04 - 2007-10-29 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-15 20:03 - 2008-11-29 17:27 - 00000147 _____ C:\WINDOWS\system32\swctl.dll
2013-12-15 20:03 - 2008-11-29 17:27 - 00000000 ____D C:\WINDOWS\system32\wdrv
2013-12-15 20:03 - 2008-11-29 17:27 - 00000000 ____D C:\WINDOWS\system32\cc32
2013-12-15 20:02 - 2009-07-01 19:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-15 20:02 - 2008-08-19 21:18 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-15 20:02 - 2008-08-19 21:18 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-15 20:02 - 2008-08-19 20:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-15 20:01 - 2013-10-29 21:22 - 00249256 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-15 20:01 - 2008-08-19 20:29 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-15 19:49 - 2008-08-19 15:40 - 00002501 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-12-15 19:44 - 2013-12-15 19:41 - 00000000 ____D C:\AdwCleaner
2013-12-14 14:16 - 2008-08-19 20:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Eigene Bilder
2013-12-14 14:07 - 2008-08-19 20:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner F\Startmenü\Programme\Autostart
2013-12-12 19:25 - 2013-12-12 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner F\Desktop\mbar
2013-12-12 19:12 - 2013-12-12 18:40 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-12 19:11 - 2013-12-12 18:39 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-12 18:40 - 2013-12-12 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-12 18:38 - 2013-12-12 18:37 - 12582688 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Reiner F\Desktop\mbar-1.07.0.1008.exe
2013-12-12 18:36 - 2013-12-12 18:36 - 00017914 _____ C:\Dokumente und Einstellungen\Reiner F\Desktop\gmer.txt
2013-12-11 23:07 - 2013-12-11 23:07 - 00000000 ____D C:\_OTL
2013-12-11 17:40 - 2008-08-19 21:15 - 00000000 ___RD C:\Programme
2013-12-11 17:39 - 2013-12-11 17:37 - 00029169 _____ C:\Dokumente und Einstellungen\Reiner F\Desktop\Addition.txt
2013-12-11 17:21 - 2013-08-05 19:38 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-07 21:08 - 2013-12-07 21:08 - 00054846 _____ C:\OTL.Txt
2013-12-07 14:33 - 2011-01-29 19:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-07 14:28 - 2013-05-15 18:13 - 00052812 _____ C:\WINDOWS\setupapi.log
2013-12-07 14:28 - 2008-08-19 21:14 - 00200452 _____ C:\WINDOWS\setupact.log
2013-12-03 23:52 - 2010-05-17 17:50 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-12-03 23:52 - 2010-05-17 17:49 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-12-03 19:24 - 2011-10-18 19:05 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-03 19:02 - 2008-08-19 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner F
2013-11-27 21:01 - 2013-08-05 19:38 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-27 21:01 - 2013-08-05 19:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-27 21:01 - 2008-08-19 15:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-23 11:40 - 2013-11-23 11:40 - 00009697 _____ C:\WINDOWS\KB2900986.log
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-23 11:40 - 2013-11-23 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-23 11:40 - 2013-11-23 11:13 - 00017862 _____ C:\WINDOWS\KB2868626.log
2013-11-23 11:40 - 2013-11-23 11:12 - 00018603 _____ C:\WINDOWS\KB2888505.log
2013-11-23 11:40 - 2013-11-23 11:12 - 00014289 _____ C:\WINDOWS\KB2862152.log
2013-11-23 11:40 - 2008-08-19 21:15 - 01983126 _____ C:\WINDOWS\FaxSetup.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00968891 _____ C:\WINDOWS\ocgen.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00913465 _____ C:\WINDOWS\tsoc.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00671920 _____ C:\WINDOWS\comsetup.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00620660 _____ C:\WINDOWS\msmqinst.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00406165 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00348445 _____ C:\WINDOWS\netfxocm.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00208034 _____ C:\WINDOWS\iis6.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00139503 _____ C:\WINDOWS\MedCtrOC.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00110130 _____ C:\WINDOWS\ocmsn.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00099715 _____ C:\WINDOWS\msgsocm.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-23 11:40 - 2008-08-19 21:15 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-23 11:40 - 2008-08-19 16:14 - 00181795 _____ C:\WINDOWS\updspapi.log
2013-11-23 11:39 - 2013-11-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-23 11:39 - 2013-11-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-23 11:39 - 2013-11-23 11:11 - 00014251 _____ C:\WINDOWS\KB2876331.log
2013-11-23 11:39 - 2013-08-17 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-23 11:37 - 2008-11-05 09:34 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Reiner F\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-29 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-10-29 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Geändert von MitoEvo (15.12.2013 um 19:07 Uhr)

Alt 15.12.2013, 22:38   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.12.2013, 17:59   #15
MitoEvo
 
Bundestrojaner OTLPE Logfile yur Auswertung - Standard

Bundestrojaner OTLPE Logfile yur Auswertung



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9b91c0515f714740bfede704158eedf9
# engine=16289
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-16 05:57:19
# local_time=2013-12-16 06:57:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 9066 209120878 1824 0
# scanned=64832
# found=1
# cleaned=0
# scan_time=2988
sh=058DA64557B51F0A358B6446C7B04F6E73544F51 ft=1 fh=6cc52daa69b3ec4a vn="a variant of Win32/Kryptik.BQGF trojan" ac=I fn="C:\_OTL\MovedFiles\12112013_170755\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\jrfllecljz.dss"
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Reiner F :: REINER-PC [Administrator]

16.12.2013 17:34:37
MBAM-log-2013-12-16 (17-46-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239709
Laufzeit: 7 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\adobe photoshop album starter edition setup.exe (PUP.Soft32Downloader) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Reiner F\Eigene Dateien\Downloads\coretemp_1.0rc3.exe (PUP.Optional.InstallIQ.A) -> Keine Aktion durchgeführt.

(Ende)
         

Antwort

Themen zu Bundestrojaner OTLPE Logfile yur Auswertung
auswerten, auswertung, bekannte, bereinige, bereinigen, bundes, bundestrojaner, bundestrojaner eingefangen, eingefangen, formatiere, formatieren, gefangen, gen, laufe, laufen, logfile, nenne, otlpe, rechner, schritte, versuche, windowsxp



Ähnliche Themen: Bundestrojaner OTLPE Logfile yur Auswertung


  1. Windows XP - Befall von BKA / Fedpol Virus - Hilfe bei der Auswertung OTLpe
    Log-Analyse und Auswertung - 16.02.2014 (3)
  2. Bundestrojaner ...leider kann ich otlpe nicht runter laden
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (1)
  3. Windows 7 Interpol Trojaner OTLPE Auswertung
    Log-Analyse und Auswertung - 04.11.2013 (15)
  4. OTLPE Auswertung
    Log-Analyse und Auswertung - 15.10.2013 (13)
  5. BKA Virus Logfile OTLPE bitte checken
    Log-Analyse und Auswertung - 25.07.2013 (3)
  6. WinVista Bundestrojaner 1.1.3 .- BlueScreen - OTLPE Auswertung
    Log-Analyse und Auswertung - 25.11.2012 (2)
  7. Bundestrojaner (winvista) Hilfe zur Beseitigung mithilfe von OTLPE
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (2)
  8. GEMA-Trojaner 2.08, bereits OTLPE-Logfile erstellt
    Log-Analyse und Auswertung - 26.10.2012 (2)
  9. Trojaner Weisser Bildschirm - OTLPE-Log Auswertung
    Log-Analyse und Auswertung - 07.10.2012 (26)
  10. Suisa Trojaner - OTLPE-Auswertung
    Log-Analyse und Auswertung - 01.10.2012 (24)
  11. Auswertung von OTLPE Scan
    Log-Analyse und Auswertung - 05.07.2012 (11)
  12. Verschlüsselungstrojaner entfernt und mit OTLPE Logfile erstellt
    Log-Analyse und Auswertung - 09.05.2012 (1)
  13. Bundestrojaner - Kein abgesicherter Modus- gescannt mit OTLPE -HILFE !!!!
    Log-Analyse und Auswertung - 21.03.2012 (1)
  14. OTLPE Logile Auswertung - keine Internetverbindung
    Log-Analyse und Auswertung - 02.01.2012 (1)
  15. Bundespolizei-Tojaner, hier: OTLPE Logfile
    Log-Analyse und Auswertung - 08.08.2011 (3)
  16. BKA-Trojaner OTLPE-Log-Auswertung
    Log-Analyse und Auswertung - 03.07.2011 (37)
  17. Metropolitan police Virus / OTLPE Logfile Analyse
    Log-Analyse und Auswertung - 28.06.2011 (23)

Zum Thema Bundestrojaner OTLPE Logfile yur Auswertung - Hallo, hab denn Rechner eines bekannten hier. Er hat sich denn Bundestrojaner eingefangen, man kam ueber WindowsXP nichtmal mehr aufs Desktop. Hab nun OTLPE gebrannt und drueber laufen lassen. Wir - Bundestrojaner OTLPE Logfile yur Auswertung...
Archiv
Du betrachtest: Bundestrojaner OTLPE Logfile yur Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.