Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Trojaner Windows XP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.12.2013, 14:32   #1
namor82
 
GVU Trojaner Windows XP - Standard

GVU Trojaner Windows XP



Hallo,

ich habe einen GVU Trojaner auf einem IBM R60, der hat noch Windows XP (SP3) drauf aber leider hilft das SP3 nicht und der Trojaner ist draufgekommen. Ich soll 100 € zahlen per Paysafe.

Habe jetzt im Abgesicherten Modus mit Eingabeaufforderung gestartet und FRST von USB-Stick gestartet.
Könnt ihr mir helfen den Virus/Trojaner zu entfernen?

Hier die Logs:


Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Sozi (administrator) on LENOVO-8D531B88 on 30-12-2013 13:03:40
Running from E:\_ANTIVIR
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
() E:\reatogoMenu.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [68464 2008-03-24] (Lenovo Group Limited)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [144728 2008-01-11] (Lenovo Group Limited)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\...\Run: [ISUSScheduler] - "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
HKLM\...\Run: [AwaySch] - C:\Programme\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)
HKLM\...\Run: [cssauthe] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauthe.exe [1988144 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196710 2006-03-01] (Diskeeper Corporation)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2008-01-11] (Lenovo Group Limited)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\smax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe
HKLM\...\Run: [DivX Download Manager] - "C:\Programme\DivX\DivX Plus Web Player\DDmService.exe" start
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start hxxp://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0AMQA2ADIAMgAxADUAOQA3ADYANwAtAEYATAArADkALQBGADkATQA2ACsAMQAtAFgATwAzADYAKwAxAC0ARgA5AE0ANwBDACsANQAtAFgATwA5ACsAMQAtAEYAOQBNADMAKwAxAC0ARABEAFQAKwAwAC0ARABEADkAMABGACsAMQAtAFMAVAA5ADAARgBBAFAAUAArADEA"&"prod=90"&"ver=9.0.894
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\AwayNotify: C:\Programme\Lenovo\AwayTask\AwayNotify.dll [X]
Winlogon\Notify\NavLogon: 
Winlogon\Notify\tpfnf2: C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [MsnMsgr] - "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU\...\Run: [updateMgr] - "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
HKCU\...\Run: [ares] - "C:\Programme\Ares\Ares.exe" -h
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.dat [87040 2010-12-09] () <==== ATTENTION 
MountPoints2: {59df633a-2097-11de-b073-0016d328e1c3} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {8414aec8-043e-11de-b054-0016d328e1c3} - E:\InstallTomTomHOME.exe
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-02-21] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}""
HKU\Administrator\...\RunOnce: [avg_spchecker] - "C:\Programme\AVG\AVG9\Notification\SPChecker1.exe" /start
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-02-21] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}""
HKU\Gast\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime
HKU\Gast\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe
HKU\Gast\...\RunOnce: [avg_spchecker] - "C:\Programme\AVG\AVG9\Notification\SPChecker1.exe" /start
Lsa: [Notification Packages] scecli csspwntfye ACGina
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Sozi\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Sozi\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.postbank.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={57012099-DFA4-4427-A842-11AE856A6F14}&mid=4fe3ea98eb871ee3c055fbda7b0d88ac-f06235a3707cde838aa941be5ac49084f6b35314&lang=de&ds=AVG&pr=fr&d=2012-12-19 17:43:46&v=9.0.0.18&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: No Name - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  -  No File
Toolbar: HKLM - BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll No File
Toolbar: HKLM -  No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} hxxp://messenger.zone.msn.com/binary/Chess.cab57176.cab
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

========================== Services (Whitelisted) =================

S2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [86016 2008-03-14] (Lenovo )
S2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [188416 2008-03-14] (Lenovo )
S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2006-01-17] (Broadcom Corporation.)
S2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [626810 2006-03-01] (Diskeeper Corporation)
S2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-11-19] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
S2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-11-19] (Intel Corporation)
S2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-11-19] (Intel Corporation )
S2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [630272 2010-10-20] (Nokia)
S2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2011-04-18] (Lenovo Group Limited)
S2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
S2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
S2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
S2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
S2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2008-04-19] (Cisco Systems, Inc.)
S1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2008-01-21] (IBM Corp.)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-05-02] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328061 2006-01-17] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-01-17] (Broadcom Corporation.)
S3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [850474 2006-01-17] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-01-17] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [65688 2006-01-17] (Broadcom Corporation.)
S2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2008-04-19] (IBM Corporation)
S3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [211456 2007-11-01] (Conexant Systems, Inc.)
S3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [989696 2007-11-01] (Conexant Systems, Inc.)
S2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
S1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-01-21] ()
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236544 2007-11-26] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
S2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
S2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
S1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [52128 2003-10-10] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [62720 2003-10-10] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12288 2007-11-20] (Intel Corporation)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-09-06] (Protection Technology)
S1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
S1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
S1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2005-12-04] (Intel® Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 smi2; \??\C:\Programme\SMI2\smi2.sys [x]
U1 WS2IFSL; 
S0 WudfPf; system32\DRIVERS\WudfPf.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========


==================== One Month Modified Files and Folders =======

2013-12-30 13:03 - 2013-12-30 13:03 - 00000000 ____D C:\FRST
2013-12-30 13:01 - 2010-12-16 23:22 - 01176929 _____ C:\WINDOWS\setupapi.log
2013-12-30 12:50 - 1979-12-31 23:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-30 12:48 - 2006-09-27 20:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Sozi\ntuser.ini
2013-12-30 12:48 - 2004-08-10 12:25 - 02041892 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-30 12:37 - 2004-08-10 12:18 - 01076318 ____C C:\WINDOWS\system32\PerfStringBackup.INI

Files to move or delete:
====================
C:\DOKUME~1\Sozi\LOKALE~1\Temp\CommonInstaller.exe
C:\DOKUME~1\Sozi\LOKALE~1\Temp\DivXInstaller.exe
C:\DOKUME~1\Sozi\LOKALE~1\Temp\jna4472570388850354081.dll
C:\DOKUME~1\Sozi\LOKALE~1\Temp\jna830459308443762608.dll
C:\DOKUME~1\Sozi\LOKALE~1\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\DOKUME~1\Sozi\LOKALE~1\Temp\msg4C.exe
C:\DOKUME~1\Sozi\LOKALE~1\Temp\TFRB5.exe
C:\DOKUME~1\Sozi\LOKALE~1\Temp\Uninstall.exe
C:\DOKUME~1\Sozi\LOKALE~1\Temp\~tmp3684610420290465760.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1979-12-31 23:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1979-12-31 23:00] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1979-12-31 23:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1979-12-31 23:00] - [2008-04-14 02:52] - 0053760 ____C (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 02
Ran by Sozi at 2013-12-30 13:05:09
Running from E:\_ANTIVIR
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

Access Help (Version: 1.00)
Adobe Flash Player 10 ActiveX (Version: 10.2.152.32)
Adobe Flash Player 10 Plugin (Version: 10.0.45.2)
Adobe Shockwave Player (Version: 10.2.0.22)
Anzeige am Bildschirm (Version: 5.12.00)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.22.0)
Diskeeper Lite (Version: 9.0.537)
Ergänzung zu Productivity Center für ThinkPad (Version: 2.11b)
Funktion "TrackPoint-Eingabehilfen" (Version: 1.11.0.0)
Help Center (Version: 2.00f)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software (Version: 11.5.0.API)
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1194)
iTunes (Version: 11.0.1.12)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 21 (Version: 6.0.210)
Maintenance Manager (Version: 3.0.5.0)
mapserver 4 COM-Module
mCore (Version: 11.04.0000)
mDriver (Version: 11.04.0000)
MediaBar 2.0 (Version: 2.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 97, Professional Edition
Microsoft Search Enhancement Pack (Version: 3.0.127.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
mMHouse (Version: 11.04.0000)
mPfMgr (Version: 11.04.0000)
mProSafe (Version: 9.00.0000)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
mWlsSafe (Version: 9.00.0000)
PC Connectivity Solution (Version: 10.42.0.0)
Rescue and Recovery - Client Security Solution (Version: 3.01.0037.00)
Samsung PC Studio (Version: 3.0.0.50903)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SoundMAX (Version: 5.10.01.4326)
System Migration Assistant (Version: 5.20.0158)
System Update (Version: 3.14.0034)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.0.1.1500)
ThinkPad FullScreen Magnifier (Version: 2.02)
ThinkPad Modem (Version: 7.70.00)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad Power Management Driver (Version: 1.51)
ThinkPad TrackPoint Driver (Version: 4.64.0.0)
ThinkPad-Konfiguration (Version: 1.55)
ThinkVantage Access Connections (Version: 4.52)
ThinkVantage Productivity Center (Version: 2.21)
ThinkVantage Technologies Welcome Message (Version: 1.13)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Wallpapers (Version: 2.0)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
XP Themes (Version: 1.00.0000)

==================== Restore Points  =========================

10-07-2011 09:35:08 Software Distribution Service 3.0
26-07-2011 07:21:00 Software Distribution Service 3.0
26-07-2011 09:24:34 Software Distribution Service 3.0
26-07-2011 16:53:31 Software Distribution Service 3.0
11-08-2011 10:00:59 Software Distribution Service 3.0
15-08-2011 09:24:05 Software Distribution Service 3.0
26-08-2011 15:01:49 iTunes wird installiert
26-08-2011 19:00:49 Software Distribution Service 3.0
12-09-2011 14:38:48 Software Distribution Service 3.0
13-09-2011 14:14:28 Avg Update
13-09-2011 14:33:19 Avg Update
16-09-2011 13:39:56 Software Distribution Service 3.0
19-09-2011 13:10:57 Software Distribution Service 3.0
19-09-2011 14:03:54 Software Distribution Service 3.0
30-09-2011 06:13:13 Systemprüfpunkt
30-09-2011 18:10:15 Software Distribution Service 3.0
13-10-2011 15:12:44 Skype™ 4.2 wird entfernt
13-10-2011 17:23:30 Software Distribution Service 3.0
15-10-2011 18:11:27 Software Distribution Service 3.0
19-12-2012 16:11:54 Avg Update
19-12-2012 16:37:46 Avg Update
19-12-2012 17:05:25 Avg Update
20-02-2013 21:27:20 Avg Update
20-02-2013 21:43:20 Removed AVG Free 9.0
20-02-2013 21:48:05 Installed AVG Free 9.0
20-02-2013 21:48:36 Adobe Reader 7.0.9 - Deutsch wird entfernt
20-02-2013 22:20:20 Windows Live Anmelde-Assistent wird entfernt
20-02-2013 22:20:45 Windows Live Sync wird entfernt
20-02-2013 22:21:05 Windows Live-Uploadtool wird entfernt
20-02-2013 22:34:52 QuickTime wird entfernt
21-02-2013 00:24:52 iTunes wird installiert

==================== Hosts content: ==========================

1979-12-31 23:00 - 2004-08-04 04:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Datenträgerbereinigung.job => C:\WINDOWS\system32\cleanmgr.exe

==================== Loaded Modules (whitelisted) =============

1979-12-31 23:00 - 2009-02-27 05:56 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2005-12-21 16:17 - 2005-12-21 16:17 - 00345648 ____N (IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtsp.dll
2005-12-21 16:17 - 2005-12-21 16:17 - 00665136 ____N (IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\tcsrpc.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/29/2013 10:08:20 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/21/2013 02:50:21 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2013 02:50:21 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/21/2013 02:50:21 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (02/20/2013 10:46:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/20/2013 10:40:01 PM) (Source: Bonjour Service) (User: )
Description: 396: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (02/20/2013 10:40:01 PM) (Source: Bonjour Service) (User: )
Description: 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (02/20/2013 10:40:01 PM) (Source: Bonjour Service) (User: )
Description: 212: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (02/20/2013 10:39:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/19/2012 07:23:16 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (12/30/2013 00:51:23 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
ANC
Fips
IBMTPCHK
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
prodrv06
RasAcd
Rdbss
Smapint
Tcpip
TDSMAPI
TPHKDRV
WudfPf

Error: (12/30/2013 00:51:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (12/30/2013 00:51:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (12/30/2013 00:51:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (12/30/2013 00:51:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (12/30/2013 00:51:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (12/30/2013 00:51:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (12/30/2013 00:50:54 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/30/2013 00:48:37 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/30/2013 00:34:40 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
ANC
Fips
IBMTPCHK
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
prodrv06
RasAcd
Rdbss
Smapint
Tcpip
TDSMAPI
TPHKDRV
WudfPf


Microsoft Office Sessions:
=========================
Error: (03/29/2013 10:08:20 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (02/21/2013 02:50:21 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2013 02:50:21 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/21/2013 02:50:21 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (02/20/2013 10:46:45 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (02/20/2013 10:40:01 PM) (Source: Bonjour Service)(User: )
Description: 396: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (02/20/2013 10:40:01 PM) (Source: Bonjour Service)(User: )
Description: 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (02/20/2013 10:40:01 PM) (Source: Bonjour Service)(User: )
Description: 212: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (02/20/2013 10:39:08 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/19/2012 07:23:16 PM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 1526.36 MB
Available physical RAM: 1220.83 MB
Total Pagefile: 2134.91 MB
Available Pagefile: 2026.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.09 MB

==================== Drives ================================

Drive c: (IBM_PRELOAD) (Fixed) (Total:50.91 GB) (Free:7.27 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (OTLPE) (Removable) (Total:7.49 GB) (Free:5.46 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: CCCDCCCD)
Partition 1: (Active) - (Size=51 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5 GB) - (Type=12)

========================================================
Disk: 1 (Size: 8 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=8 GB) - (Type=0B)

==================== End Of Log ============================
         

Alt 30.12.2013, 17:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner Windows XP - Standard

GVU Trojaner Windows XP



hi,

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.dat [87040 2010-12-09] () <==== ATTENTION 
C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.dat
C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.ini
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Rechner normal starten.
__________________

__________________

Alt 02.01.2014, 13:40   #3
namor82
 
GVU Trojaner Windows XP - Standard

GVU Trojaner Windows XP



super, geht jetzt normal an.

Hier die Log und neuer FRST

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-01-2014 01
Ran by Sozi at 2014-01-02 12:31:00 Run:1
Running from E:\_ANTIVIR
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.dat [87040 2010-12-09] () <==== ATTENTION 
C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.dat
C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.ini
*****************

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.dat => Moved successfully.
C:\Dokumente und Einstellungen\Sozi\Anwendungsdaten\skype.ini => Moved successfully.


==== End of Fixlog ====
         
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-01-2014 01
Ran by Sozi (administrator) on LENOVO-8D531B88 on 02-01-2014 12:36:32
Running from E:\_ANTIVIR
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\AwayTask\AwaySch.EXE
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauthe.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(Lenovo Group Limited) C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
() C:\Programme\Microsoft Office\Office\OSA.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TP4EX] - C:\WINDOWS\system32\TP4EX.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [68464 2008-03-24] (Lenovo Group Limited)
HKLM\...\Run: [LPManager] - C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [144728 2008-01-11] (Lenovo Group Limited)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\...\Run: [ISUSScheduler] - "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
HKLM\...\Run: [AwaySch] - C:\Programme\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)
HKLM\...\Run: [cssauthe] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauthe.exe [1988144 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196710 2006-03-01] (Diskeeper Corporation)
HKLM\...\Run: [LPMailChecker] - C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE [124248 2008-01-11] (Lenovo Group Limited)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe
HKLM\...\Run: [DivX Download Manager] - "C:\Programme\DivX\DivX Plus Web Player\DDmService.exe" start
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start hxxp://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0AMQA2ADIAMgAxADUAOQA3ADYANwAtAEYATAArADkALQBGADkATQA2ACsAMQAtAFgATwAzADYAKwAxAC0ARgA5AE0ANwBDACsANQAtAFgATwA5ACsAMQAtAEYAOQBNADMAKwAxAC0ARABEAFQAKwAwAC0ARABEADkAMABGACsAMQAtAFMAVAA5ADAARgBBAFAAUAArADEA"&"prod=90"&"ver=9.0.894
Winlogon\Notify\ACNotify: C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
Winlogon\Notify\AwayNotify: C:\Programme\Lenovo\AwayTask\AwayNotify.dll (Lenovo Group Limited)
Winlogon\Notify\tpfnf2: C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [MsnMsgr] - "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU\...\Run: [updateMgr] - "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
HKCU\...\Run: [ares] - "C:\Programme\Ares\Ares.exe" -h
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe
MountPoints2: {59df633a-2097-11de-b073-0016d328e1c3} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {8414aec8-043e-11de-b054-0016d328e1c3} - E:\InstallTomTomHOME.exe
HKU\Administrator\...\RunOnce: [configmsi] - C:\Config.Msi [ 2013-02-21] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}""
HKU\Administrator\...\RunOnce: [avg_spchecker] - "C:\Programme\AVG\AVG9\Notification\SPChecker1.exe" /start
HKU\Default User\...\RunOnce: [configmsi] - C:\Config.Msi [ 2013-02-21] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}""
HKU\Gast\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime
HKU\Gast\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe
HKU\Gast\...\RunOnce: [avg_spchecker] - "C:\Programme\AVG\AVG9\Notification\SPChecker1.exe" /start
Lsa: [Notification Packages] scecli csspwntfye ACGina
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Sozi\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Sozi\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.postbank.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={57012099-DFA4-4427-A842-11AE856A6F14}&mid=4fe3ea98eb871ee3c055fbda7b0d88ac-f06235a3707cde838aa941be5ac49084f6b35314&lang=de&ds=AVG&pr=fr&d=2012-12-19 17:43:46&v=9.0.0.18&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: No Name - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  -  No File
Toolbar: HKLM - BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll No File
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} hxxp://messenger.zone.msn.com/binary/Chess.cab57176.cab
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [86016 2008-03-14] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [188416 2008-03-14] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2006-01-17] (Broadcom Corporation.)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [626810 2006-03-01] (Diskeeper Corporation)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-11-19] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-11-19] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-11-19] (Intel Corporation )
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [630272 2010-10-20] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2011-04-18] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2008-04-19] (Cisco Systems, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2008-01-21] (IBM Corp.)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328061 2006-01-17] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-01-17] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [850474 2006-01-17] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-01-17] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [65688 2006-01-17] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2008-04-19] (IBM Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [211456 2007-11-01] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [989696 2007-11-01] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-01-21] ()
S3 MIINPazX; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236544 2007-11-26] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [52128 2003-10-10] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [62720 2003-10-10] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12288 2007-11-20] (Intel Corporation)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-09-06] (Protection Technology)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2005-12-04] (Intel® Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 smi2; \??\C:\Programme\SMI2\smi2.sys [x]
U1 WS2IFSL; 
S0 WudfPf; system32\DRIVERS\WudfPf.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-30 13:03 - 2013-12-30 13:03 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2014-01-02 12:36 - 2004-08-10 12:18 - 01076318 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-02 12:35 - 1979-12-31 23:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-02 12:33 - 2010-12-16 23:22 - 01181872 _____ C:\WINDOWS\setupapi.log
2014-01-02 12:33 - 2006-09-12 07:09 - 00000000 _RSHD C:\RRbackups
2014-01-02 12:33 - 2004-08-10 12:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-02 12:33 - 2004-08-10 12:25 - 02048079 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-02 12:33 - 2004-08-10 12:20 - 00000159 ____C C:\WINDOWS\wiadebug.log
2014-01-02 12:33 - 2004-08-10 12:20 - 00000050 ____C C:\WINDOWS\wiaservc.log
2014-01-02 12:33 - 1979-12-31 23:00 - 00025346 _____ C:\WINDOWS\system32\PROCDB.INI
2014-01-02 12:33 - 1979-12-31 23:00 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2014-01-02 12:31 - 2006-09-27 20:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Sozi\ntuser.ini
2013-12-30 13:03 - 2013-12-30 13:03 - 00000000 ____D C:\FRST

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1979-12-31 23:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1979-12-31 23:00] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1979-12-31 23:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1979-12-31 23:00] - [2008-04-14 02:52] - 0053760 ____C (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Alt 03.01.2014, 10:00   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner Windows XP - Standard

GVU Trojaner Windows XP



Ab jetzt alle sim normalen Modus, Tools immer vom Desktop aus laufen lassen:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GVU Trojaner Windows XP
adobe, bildschirm, bonjour, cid, einstellungen, entfernen, error, explorer, fehler, flash player, format, iexplore.exe, monitor, mp3, plug-in, proxy, registry, rundll, scan, security, software, system, temp, trojaner, windows, windows xp



Ähnliche Themen: GVU Trojaner Windows XP


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  4. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  5. windows verschlüsselungs Flirtfever-Trojaner, Windows XP
    Log-Analyse und Auswertung - 13.06.2012 (1)
  6. Nach BKA Trojaner, Windows Firewall deaktiviert sich (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  8. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  10. Windows-Verschlüsselungs-Trojaner unter Windows XP
    Log-Analyse und Auswertung - 16.05.2012 (9)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Windows-Verschlüsselungs Trojaner Windows 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (10)
  13. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. 'Windows Security Center' Trojaner - Windows-Benutzer gesperrt !
    Log-Analyse und Auswertung - 16.03.2012 (5)
  16. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  17. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)

Zum Thema GVU Trojaner Windows XP - Hallo, ich habe einen GVU Trojaner auf einem IBM R60, der hat noch Windows XP (SP3) drauf aber leider hilft das SP3 nicht und der Trojaner ist draufgekommen. Ich soll - GVU Trojaner Windows XP...
Archiv
Du betrachtest: GVU Trojaner Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.