Trojaner-Board - Windows XP: Bundestrojaner und regmonstd auf meinem PC

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows XP: Bundestrojaner und regmonstd auf meinem PC (https://www.trojaner-board.de/141846-windows-xp-bundestrojaner-regmonstd-meinem-pc.html)

Windows XP: Bundestrojaner und regmonstd auf meinem PC

Beim Surfen ist der Bildschirmweiß geworden, alle Fenster waren plötzlich verschwunden, und danach ist die bekannte Seite des Bundestrojaners aufgegangen.
Da ich das Problem früher schon mal hatte und damals mit einer Anleitung aus dem Internet den PC wieder ans Laufen bekommen habe, wusste ich worum es geht. Die Anleitung vom letzten Jahr hat aber nicht mehr funktioniert.
Seither hatte ich auch regelmäßig folgende Fehlermeldung:
Fehler beim Laden von :\DOKUME~1\Sondern\LOKALE~1\TEMP\juhficngcykjykurhql.bfg
Ich habe den PC im abgesicherten Modus gestartet und letzten Endes über ms.config im Register „Start“ und der Spalte „Befehl“ die Datei „regmonstd“ testweise deaktiviert, weil die mir irgendwie auffällig erschien. Danach läuft der PC wieder.
Nach dem Lesen eurer Website http://www.trojaner-board.de/135631-...itrojaner.html bin ich mir ziemlich sicher, daß das nicht die endgültige Lösung ist.

Könnt ihr helfen das zu reparieren?
(Logs habe ich als Anhang beigefügt)

hi,

Logs bitte in den Thread posten, zur Not Logs aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Hallo Schrauber,
hier die Logs nach Deiner Anleitung:

Addition

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-09-2013

Ran by Sondern at 2013-09-19 20:47:34

Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

"Nero SoundTrax Help (Version: 4.0.11.0)

ABBYY FineReader 5.0 Sprint Plus (Version: 5.0.0.3501)

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0)

Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)

Adobe Photoshop Elements 3.0 (Version: 003.000.0000)

Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)

Advanced IP Scanner (Version: 2.0.106)

Advertising Center (Version: 0.0.0.1)

Apple Application Support (Version: 2.3.3)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (Version: 2.1.3.127)

Avira Free Antivirus (Version: 13.0.0.4052)

Biet-O-Matic v2.14.8 (Version: 2.14.8)

Bonjour (Version: 3.0.0.10)

Broadcom Gigabit Integrated Controller (Version: 10.50.03)

calibre (Version: 0.9.17)

CardRecovery 6.00

CCleaner (Version: 3.14)

DolbyFiles (Version: 2.0)

DVR-Compress 2 (Version: 1.0.0)

DVR-Studio Pro 2

EPSON Attach To Email (Version: 1.00.0000)

EPSON Copy Utility 3 (Version: 3.1.0.0)

EPSON Event Manager (Version: 1.00.00)

EPSON File Manager (Version: 1.0.1.0)

EPSON Image Clip Palette (Version: 1.00.00)

EPSON Scan

EPSON Scan Assistant (Version: 1.00.00)

EPSON Send To Web (Version: 2.51.0000)

Falk Device Plugin (Version: 1.0.6.0)

GPS Photo Tagger V1.2.4 (Version: V1.2.4)

Hauppauge German Help Files and Resources

Hauppauge WinTV

Hauppauge WinTV DVB-T EPG Service

Hauppauge WinTV Infrared Remote

Hauppauge WinTV Radio

Hauppauge WinTV Scheduler

Hauppauge WinTV Soft PVR

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

ImagXpress (Version: 7.0.74.0)

InterVideo FilterSDK for Hauppauge

IrfanView (remove only) (Version: 4.30)

iTunes (Version: 11.0.2.26)

Java Auto Updater (Version: 2.0.6.1)

Java(TM) 6 Update 30 (Version: 6.0.300)

Malwarebytes Anti-Malware Version 1.60.1.1000 (Version: 1.60.1.1000)

Menu Templates - Starter Kit (Version: 9.0.4.0)

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.4518.1014)

Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Movie Templates - Starter Kit (Version: 9.0.4.0)

Mozilla Firefox 22.0 (x86 de) (Version: 22.0)

Mozilla Maintenance Service (Version: 22.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

Nero 9

Nero BurningROM (Version: 9.0.0.0)

Nero BurnRights (Version: 2.99.6.100)

Nero ControlCenter (Version: 9.0.0.1)

Nero CoverDesigner (Version: 4.0.3.100)

Nero CoverDesigner Help (Version: 4.0.0.0)

Nero Disc Copy Gadget (Version: 1.53.0.0)

Nero Disc Copy Gadget Help (Version: 2.0.0.0)

Nero DiscSpeed (Version: 4.99.5.105)

Nero DriveSpeed (Version: 3.99.5.105)

Nero Express (Version: 9.0.0.0)

Nero InfoTool (Version: 5.99.5.105)

Nero Installer (Version: 2.0.0.1)

Nero Live (Version: 1.0.160.0)

Nero Live Help (Version: 1.0.160.0)

Nero PhotoSnap (Version: 1.53.2.0)

Nero PhotoSnap Help (Version: 1.53.2.0)

Nero Recode (Version: 3.53.0.0)

Nero Recode Help (Version: 3.53.0.0)

Nero Rescue Agent (Version: 1.99.0.1)

Nero RescueAgent Help (Version: 1.99.0.1)

Nero ShowTime (Version: 4.99.0.0)

Nero StartSmart (Version: 9.0.6.100)

Nero StartSmart Help (Version: 9.0.0.0)

Nero Vision (Version: 6.0.0.100)

Nero Vision (Version: 6.0.3.100)

Nero WaveEditor (Version: 5.0.10.0)

Nero WaveEditor Help (Version: 5.0.10.0)

NeroBurningROM (Version: 9.0.6.100)

NeroExpress (Version: 9.0.6.100)

neroxml (Version: 1.0.0)

NVIDIA Drivers

PERF4990P Referenzhandbuch

QuickTime (Version: 7.73.80.64)

Recuva (Version: 1.45)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2803821)

Sicherheitsupdate für Windows Media Player (KB2803821-v2)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

SilverFast AFL 6.6.2r5

Skype Click to Call (Version: 6.3.11079)

Skype™ 6.3 (Version: 6.3.107)

SoundMAX (Version: 5.10.01.7270)

SoundTrax (Version: 4.0.11.0)

Sozialrecht 12.1

Spybot - Search & Destroy (Version: 1.6.2)

StarMoney (Version: 2.0)

StarMoney (Version: 4.0.0.203)

StarMoney 7.0  (Version: 7.0)

StarMoney 9.0  (Version: 9.0)

TopfHDRead/Write V0.20

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2616676-v2) (Version: 2)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Update für Windows XP (KB898461) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

Virtual COM Port Driver (Version: 1.3.1)

VTPlus32 für WinTV (German)

WebFldrs XP (Version: 9.50.7523)

Windows Internet Explorer 8 (Version: 20090308.140743)

XiVA Producer 3.2 (Version: 03.02.0001)

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0
 

==================== Restore Points  =========================
 

Could not list Restore Points.
 
 

==================== Hosts content: ==========================
 

2008-04-14 14:00 - 2012-11-07 22:35 - 00444829 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        100sexlinks.com

127.0.0.1        www.10sek.com

127.0.0.1        10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        www.123fporn.info

127.0.0.1        123fporn.info

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com
 

There are 1000 more lines.
 
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 
 

==================== Alternate Data Streams (whitelisted) ==========
 
 

==================== Faulty Device Manager Devices =============
 

Could not list Devices.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 45881921
 

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 45881921
 

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (09/17/2013 06:37:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)

Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)
 

Error: (09/14/2013 06:58:19 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/14/2013 11:00:55 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/11/2013 06:35:31 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/11/2013 06:00:59 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 52216672
 

Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 52216672
 
 

System errors:

=============

Error: (09/19/2013 08:48:36 PM) (Source: DCOM) (User: KLEMENS)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 08:48:05 PM) (Source: DCOM) (User: KLEMENS)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 08:47:14 PM) (Source: DCOM) (User: KLEMENS)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 07:41:09 PM) (Source: DCOM) (User: KLEMENS)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 07:12:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 07:12:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 07:11:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 07:11:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 07:10:35 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (09/19/2013 07:10:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Microsoft Office Sessions:

=========================

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 45881921
 

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 45881921
 

Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (09/17/2013 06:37:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)

Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)
 

Error: (09/14/2013 06:58:19 PM) (Source: Application Hang)(User: )

Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000
 

Error: (09/14/2013 11:00:55 AM) (Source: Application Hang)(User: )

Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000
 

Error: (09/11/2013 06:35:31 PM) (Source: Application Hang)(User: )

Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000
 

Error: (09/11/2013 06:00:59 PM) (Source: Application Hang)(User: )

Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000
 

Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 52216672
 

Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 52216672
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 34%

Total physical RAM: 3325.54 MB

Available physical RAM: 2189.25 MB

Total Pagefile: 5208.99 MB

Available Pagefile: 3926.46 MB

Total Virtual: 2047.88 MB

Available Virtual: 1947.18 MB
 

==================== Drives ================================
 

Drive c: (Boot) (Fixed) (Total:195.31 GB) (Free:169.95 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive f: (Daten) (Fixed) (Total:736.2 GB) (Free:259.4 GB) NTFS

Drive g: (Daten 2) (Fixed) (Total:931.51 GB) (Free:110.63 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 932 GB) (Disk ID: 2CF32CF2)

Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=736 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 932 GB) (Disk ID: 900D900D)

Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

FRST

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013

Ran by Sondern (administrator) on KLEMENS on 19-09-2013 20:46:44

Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Could not list processes ===============
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [nwiz] - nwiz.exe /install

HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)

HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)

HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

HKCU\...\Run: [renovator] - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Google Inc.\{1F18A97B-358E-400B-9472-489DF404CB6A}\renovator.exe

HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

MountPoints2: L - L:\LaunchU3.exe -a

MountPoints2: {c36db35c-0272-11e3-8358-002219163bd8} - L:\LaunchU3.exe -a

MountPoints2: {ceaa405a-11df-11e1-8300-002219163bd8} - L:\LaunchU3.exe -a

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk

ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk

ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default

FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf

FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

========================== Services (Whitelisted) =================
 

R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)

S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)

R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)

R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()

R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)

R2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)

R2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\juhficngcykjykurhql.bfg [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)

R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)

R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)

R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)

R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)

S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)

S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)

S0 cerc6; No ImagePath

S4 IntelIde; No ImagePath

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST

2013-09-19 20:44 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log

2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable

2013-09-19 20:14 - 2013-09-19 20:14 - 00024576 ____H C:\Dokumente und Einstellungen\Sondern\Desktop\~WRL0002.tmp

2013-09-19 19:40 - 2013-09-19 19:40 - 98395704 _____ C:\WINDOWS\system32\樰撻ƌ

2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini

2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls

2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log

2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log

2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log

2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt

2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys

2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2013-08-31 13:43 - 2013-08-31 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace

2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira

2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

2013-08-31 13:32 - 2013-09-03 13:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-08-31 13:32 - 2013-09-03 13:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2013-08-31 13:32 - 2013-08-23 20:12 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-08-31 13:32 - 2013-08-23 20:12 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG

2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics

2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk

2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech

2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger

2013-08-29 03:00 - 2013-09-11 23:43 - 00033205 _____ C:\WINDOWS\iis6.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00030914 _____ C:\WINDOWS\FaxSetup.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00014780 _____ C:\WINDOWS\ocgen.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00014105 _____ C:\WINDOWS\tsoc.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00010303 _____ C:\WINDOWS\comsetup.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00009388 _____ C:\WINDOWS\msmqinst.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00005415 _____ C:\WINDOWS\netfxocm.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00002125 _____ C:\WINDOWS\MedCtrOC.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001710 _____ C:\WINDOWS\ocmsn.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001555 _____ C:\WINDOWS\tabletoc.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001545 _____ C:\WINDOWS\msgsocm.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log

2013-08-20 19:31 - 2013-09-19 19:06 - 00030250 _____ C:\WINDOWS\setupapi.log
 

==================== One Month Modified Files and Folders =======
 

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST

2013-09-19 20:46 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log

2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable

2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern

2013-09-19 20:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-19 20:18 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype

2013-09-19 20:14 - 2013-09-19 20:14 - 00024576 ____H C:\Dokumente und Einstellungen\Sondern\Desktop\~WRL0002.tmp

2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini

2013-09-19 19:40 - 2013-09-19 19:40 - 98395704 _____ C:\WINDOWS\system32\樰撻ƌ

2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging

2013-09-19 19:09 - 2011-10-15 22:16 - 01745632 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-19 19:06 - 2013-08-20 19:31 - 00030250 _____ C:\WINDOWS\setupapi.log

2013-09-19 19:05 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml

2013-09-19 19:05 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-19 19:05 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-19 19:05 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV

2013-09-19 19:05 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-19 19:04 - 2011-10-16 00:08 - 00000211 ___SH C:\boot.ini

2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini

2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart

2013-09-19 19:04 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss

2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini

2013-09-19 18:41 - 2011-10-15 22:19 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt

2013-09-19 09:41 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-09-19 06:14 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0

2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls

2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder

2013-09-13 20:20 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-13 20:20 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log

2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log

2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-09-11 21:23 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Literatur

2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3

2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt

2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung

2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument

2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-08-31 13:44 - 2013-08-31 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace

2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira

2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

2013-08-31 13:36 - 2011-10-15 22:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme

2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG

2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics

2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk

2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech

2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger

2013-08-31 13:27 - 2011-10-17 20:56 - 00000000 ____D C:\WINDOWS\Downloaded Installations

2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log

2013-08-25 12:05 - 2011-10-15 23:16 - 00109056 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Mappe1.xls

2013-08-23 20:12 - 2013-08-31 13:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-08-23 20:12 - 2013-08-31 13:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-08-20 19:09 - 2011-10-25 17:00 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\b34btbztdb0vavaw.exe

C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\SkypeSetup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Lofs Teil 2:

Avira

Code:

Exportierte Ereignisse:
 

19.09.2013 19:41 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.103.80

      aevdf.dat 7.11.103.80
 

19.09.2013 19:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

19.09.2013 19:05 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

19.09.2013 19:05 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.120

      VDF Version:        7.11.103.66
 

19.09.2013 19:05 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

19.09.2013 18:41 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

19.09.2013 18:41 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

19.09.2013 18:38 [Echtzeit-Scanner] Registry blockiert

      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry 

      blockiert.
 

19.09.2013 13:41 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase024.vdf 7.11.103.49

      vbase025.vdf 7.11.103.50

      vbase026.vdf 7.11.103.51

      vbase027.vdf 7.11.103.52

      vbase028.vdf 7.11.103.53

      vbase029.vdf 7.11.103.54

      vbase030.vdf 7.11.103.55

      vbase031.vdf 7.11.103.66

      aevdf.dat 7.11.103.66
 

19.09.2013 13:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

19.09.2013 07:40 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

19.09.2013 07:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

19.09.2013 01:41 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.103.38

      aevdf.dat 7.11.103.38
 

19.09.2013 01:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

18.09.2013 19:41 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.103.28

      aevdf.dat 7.11.103.28
 

18.09.2013 19:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

18.09.2013 13:40 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase023.vdf 7.11.102.253

      vbase024.vdf 7.11.102.254

      vbase025.vdf 7.11.102.255

      vbase026.vdf 7.11.103.0

      vbase027.vdf 7.11.103.1

      vbase028.vdf 7.11.103.2

      vbase029.vdf 7.11.103.3

      vbase030.vdf 7.11.103.4

      vbase031.vdf 7.11.103.6

      aevdf.dat 7.11.103.6
 

18.09.2013 13:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

18.09.2013 07:40 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.102.248

      aevdf.dat 7.11.102.248
 

18.09.2013 07:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

18.09.2013 01:41 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.102.244

      aevdf.dat 7.11.102.244
 

18.09.2013 01:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

17.09.2013 19:41 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:

      vbase031.vdf 7.11.102.236

      aevdf.dat 7.11.102.236
 

17.09.2013 19:40 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

17.09.2013 06:35 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.102.220

      aevdf.dat 7.11.102.220
 

17.09.2013 06:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

17.09.2013 00:35 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase031.vdf 7.11.102.216

      aevdf.dat 7.11.102.216
 

17.09.2013 00:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

16.09.2013 18:35 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.102.198

      aevdf.dat 7.11.102.198
 

16.09.2013 18:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

16.09.2013 12:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.102.196

      aevdf.dat 7.11.102.196
 

16.09.2013 12:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

16.09.2013 06:35 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.75/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

16.09.2013 06:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

16.09.2013 00:36 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

16.09.2013 00:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

15.09.2013 18:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase022.vdf 7.11.102.151

      vbase023.vdf 7.11.102.152

      vbase024.vdf 7.11.102.153

      vbase025.vdf 7.11.102.154

      vbase026.vdf 7.11.102.155

      vbase027.vdf 7.11.102.156

      vbase028.vdf 7.11.102.157

      vbase029.vdf 7.11.102.158

      vbase030.vdf 7.11.102.159

      vbase031.vdf 7.11.102.160

      aevdf.dat 7.11.102.160
 

15.09.2013 18:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

15.09.2013 12:35 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

15.09.2013 12:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

15.09.2013 06:35 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

15.09.2013 06:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

15.09.2013 00:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.102.144

      aevdf.dat 7.11.102.144
 

15.09.2013 00:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

14.09.2013 18:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.102.136

      aevdf.dat 7.11.102.136
 

14.09.2013 18:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

14.09.2013 13:37 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].

      Anzahl Dateien:        3454

      Anzahl Verzeichnisse:        0

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

14.09.2013 13:36 [Planer] Auftrag gestartet

      Auftrag "Schnelle Systemprüfung"

      wurde erfolgreich gestartet.
 

14.09.2013 12:35 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

14.09.2013 12:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

14.09.2013 06:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.102.124

      aevdf.dat 7.11.102.124
 

14.09.2013 06:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

14.09.2013 00:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.102.120

      aevdf.dat 7.11.102.120
 

14.09.2013 00:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

13.09.2013 18:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.102.100

      aevdf.dat 7.11.102.100
 

13.09.2013 18:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

13.09.2013 12:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase031.vdf 7.11.102.86

      aevdf.dat 7.11.102.86

      aeheur.dll 8.1.4.630

      aepack.dll 8.3.2.28

      aeexp.dll 8.4.1.62

      aeset.dat 8.2.12.120
 

13.09.2013 12:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

13.09.2013 06:35 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

13.09.2013 06:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

13.09.2013 00:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.102.78

      aevdf.dat 7.11.102.78
 

13.09.2013 00:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

12.09.2013 18:37 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase021.vdf 7.11.102.9

      vbase022.vdf 7.11.102.10

      vbase023.vdf 7.11.102.11

      vbase024.vdf 7.11.102.12

      vbase025.vdf 7.11.102.13

      vbase026.vdf 7.11.102.14

      vbase027.vdf 7.11.102.15

      vbase028.vdf 7.11.102.16

      vbase029.vdf 7.11.102.17

      vbase030.vdf 7.11.102.18

      vbase031.vdf 7.11.102.58

      aevdf.dat 7.11.102.58

      avreg.yml 13.6.0.1766
 

12.09.2013 18:37 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

12.09.2013 18:37 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.118

      VDF Version:        7.11.102.58
 

12.09.2013 18:36 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

12.09.2013 18:35 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

12.09.2013 18:35 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

12.09.2013 18:35 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.118

      VDF Version:        7.11.101.242
 

12.09.2013 18:34 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

11.09.2013 23:43 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.09.2013 23:43 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.09.2013 23:13 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

11.09.2013 23:13 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.118

      VDF Version:        7.11.101.242
 

11.09.2013 23:12 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

11.09.2013 23:12 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.09.2013 23:12 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

11.09.2013 20:05 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.101.242

      aevdf.dat 7.11.101.242
 

11.09.2013 20:05 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

11.09.2013 14:06 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.101.234

      aevdf.dat 7.11.101.234
 

11.09.2013 14:05 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

11.09.2013 08:05 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.101.228

      aevdf.dat 7.11.101.228
 

11.09.2013 08:05 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

11.09.2013 02:05 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.101.222

      aevdf.dat 7.11.101.222
 

11.09.2013 02:05 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.09.2013 20:05 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase020.vdf 7.11.101.169

      vbase021.vdf 7.11.101.170

      vbase022.vdf 7.11.101.171

      vbase023.vdf 7.11.101.172

      vbase024.vdf 7.11.101.173

      vbase025.vdf 7.11.101.174

      vbase026.vdf 7.11.101.175

      vbase027.vdf 7.11.101.176

      vbase028.vdf 7.11.101.177

      vbase029.vdf 7.11.101.178

      vbase030.vdf 7.11.101.179

      vbase031.vdf 7.11.101.210

      aevdf.dat 7.11.101.210
 

10.09.2013 20:05 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

10.09.2013 14:08 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

10.09.2013 14:08 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.118

      VDF Version:        7.11.101.154
 

10.09.2013 14:08 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

10.09.2013 14:07 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

10.09.2013 14:07 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

10.09.2013 14:05 [Updater] Update nicht ausgeführt

      Das Update von Computer KLEMENS (192.168.1.103) von 

      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.

      Während des Herunterladens ist ein Fehler aufgetreten.

      Es wurden keine neuen Dateien geladen.
 

10.09.2013 14:05 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

09.09.2013 21:48 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.101.154

      aevdf.dat 7.11.101.154
 

09.09.2013 21:48 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

09.09.2013 15:49 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.101.150

      aevdf.dat 7.11.101.150
 

09.09.2013 15:49 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

09.09.2013 09:49 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.101.146

      aevdf.dat 7.11.101.146
 

09.09.2013 09:49 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

09.09.2013 03:49 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.101.142

      aevdf.dat 7.11.101.142
 

09.09.2013 03:49 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

08.09.2013 21:49 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

08.09.2013 21:49 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

08.09.2013 17:15 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Dokumente und Einstellungen\Sondern\Lokale 

      Einstellungen\Temporary Internet 

      Files\Content.IE5\S76124Y8\cleaners-handhelds[1].htm'

      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.GN' [exploit] 

      gefunden.

      Ausgeführte Aktion: Übergeben an Scanner
 

08.09.2013 17:15 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Dokumente und Einstellungen\Sondern\Lokale 

      Einstellungen\Temporary Internet 

      Files\Content.IE5\S76124Y8\cleaners-handhelds[1].htm'

      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.GN' [exploit] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

08.09.2013 15:49 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.101.140

      aevdf.dat 7.11.101.140
 

08.09.2013 15:49 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

08.09.2013 09:49 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://62.146.66.184/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

08.09.2013 09:49 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

07.09.2013 22:44 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.101.132

      aevdf.dat 7.11.101.132
 

07.09.2013 22:44 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

07.09.2013 16:44 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.101.106

      aevdf.dat 7.11.101.106
 

07.09.2013 16:44 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

07.09.2013 13:37 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].

      Anzahl Dateien:        3447

      Anzahl Verzeichnisse:        0

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

07.09.2013 13:36 [Planer] Auftrag gestartet

      Auftrag "Schnelle Systemprüfung"

      wurde erfolgreich gestartet.
 

07.09.2013 10:44 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase019.vdf 7.11.101.79

      vbase020.vdf 7.11.101.80

      vbase021.vdf 7.11.101.81

      vbase022.vdf 7.11.101.82

      vbase023.vdf 7.11.101.83

      vbase024.vdf 7.11.101.84

      vbase025.vdf 7.11.101.85

      vbase026.vdf 7.11.101.86

      vbase027.vdf 7.11.101.87

      vbase028.vdf 7.11.101.88

      vbase029.vdf 7.11.101.89

      vbase030.vdf 7.11.101.90

      vbase031.vdf 7.11.101.92

      aevdf.dat 7.11.101.92
 

07.09.2013 10:44 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

07.09.2013 04:45 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase031.vdf 7.11.101.76

      aevdf.dat 7.11.101.76
 

07.09.2013 04:45 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

06.09.2013 22:45 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.101.68

      aevdf.dat 7.11.101.68
 

06.09.2013 22:45 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

06.09.2013 16:45 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase018.vdf 7.11.101.11

      vbase019.vdf 7.11.101.12

      vbase020.vdf 7.11.101.13

      vbase021.vdf 7.11.101.14

      vbase022.vdf 7.11.101.15

      vbase023.vdf 7.11.101.16

      vbase024.vdf 7.11.101.17

      vbase025.vdf 7.11.101.18

      vbase026.vdf 7.11.101.19

      vbase027.vdf 7.11.101.20

      vbase028.vdf 7.11.101.21

      vbase029.vdf 7.11.101.22

      vbase030.vdf 7.11.101.23

      vbase031.vdf 7.11.101.42

      aevdf.dat 7.11.101.42
 

06.09.2013 16:45 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

06.09.2013 10:46 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.101.8

      aevdf.dat 7.11.101.8

      aegen.dll 8.1.7.14

      aeheur.dll 8.1.4.608

      aescript.dll 8.1.4.148

      aeexp.dll 8.4.1.60

      aeset.dat 8.2.12.118
 

06.09.2013 10:45 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

06.09.2013 04:45 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.101.4

      aevdf.dat 7.11.101.4
 

06.09.2013 04:45 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

05.09.2013 22:45 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase031.vdf 7.11.100.250

      aevdf.dat 7.11.100.250
 

05.09.2013 22:45 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

05.09.2013 16:45 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:

      vbase017.vdf 7.11.100.197

      vbase018.vdf 7.11.100.198

      vbase019.vdf 7.11.100.199

      vbase020.vdf 7.11.100.200

      vbase021.vdf 7.11.100.201

      vbase022.vdf 7.11.100.202

      vbase023.vdf 7.11.100.203

      vbase024.vdf 7.11.100.204

      vbase025.vdf 7.11.100.205

      vbase026.vdf 7.11.100.206

      vbase027.vdf 7.11.100.207

      vbase028.vdf 7.11.100.208

      vbase029.vdf 7.11.100.209

      vbase030.vdf 7.11.100.210

      vbase031.vdf 7.11.100.228

      aevdf.dat 7.11.100.228
 

05.09.2013 16:45 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

05.09.2013 06:54 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:

      vbase031.vdf 7.11.100.192

      aevdf.dat 7.11.100.192
 

05.09.2013 06:53 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

04.09.2013 19:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.100.176

      aevdf.dat 7.11.100.176
 

04.09.2013 19:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

04.09.2013 13:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase016.vdf 7.11.100.95

      vbase017.vdf 7.11.100.96

      vbase018.vdf 7.11.100.97

      vbase019.vdf 7.11.100.98

      vbase020.vdf 7.11.100.99

      vbase021.vdf 7.11.100.100

      vbase022.vdf 7.11.100.101

      vbase023.vdf 7.11.100.102

      vbase024.vdf 7.11.100.103

      vbase025.vdf 7.11.100.104

      vbase026.vdf 7.11.100.105

      vbase027.vdf 7.11.100.106

      vbase028.vdf 7.11.100.107

      vbase029.vdf 7.11.100.108

      vbase030.vdf 7.11.100.109

      vbase031.vdf 7.11.100.154

      aevdf.dat 7.11.100.154
 

04.09.2013 13:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

04.09.2013 07:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.100.92

      aevdf.dat 7.11.100.92
 

04.09.2013 07:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

04.09.2013 01:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.100.88

      aevdf.dat 7.11.100.88
 

04.09.2013 01:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

03.09.2013 19:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:

      vbase031.vdf 7.11.100.74

      aevdf.dat 7.11.100.74
 

03.09.2013 19:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

03.09.2013 13:42 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      avinet.dll 13.6.20.2174

      avipc.dll 13.6.20.2174

      avmres.dll 13.6.20.2174

      avrestart.exe 13.6.20.2100

      avwinll.dll 13.6.20.2174

      cfglib.dll 13.6.20.2174

      msgclient.dll 13.6.20.2174

      rcimage.dll 13.6.20.2174

      rctext.dll 13.6.20.2174

      restartrc.dll 13.6.20.2174

      scewxmlw.dll 13.6.20.2174

      update.exe 13.6.20.2100

      updaterc.dll 13.6.20.2174

      updext.dll 13.6.20.2174

      updgui.dll 13.6.20.2174

      updguirc.dll 13.6.20.2174

      updrgui.exe 13.6.20.2072

      vbase015.vdf 7.11.100.3

      vbase016.vdf 7.11.100.4

      vbase017.vdf 7.11.100.5

      vbase018.vdf 7.11.100.6

      vbase019.vdf 7.11.100.7

      vbase020.vdf 7.11.100.8

      vbase021.vdf 7.11.100.9

      vbase022.vdf 7.11.100.10

      vbase023.vdf 7.11.100.11

      vbase024.vdf 7.11.100.12

      vbase025.vdf 7.11.100.13

      vbase026.vdf 7.11.100.14

      vbase027.vdf 7.11.100.15

      vbase028.vdf 7.11.100.16

      vbase029.vdf 7.11.100.17

      vbase030.vdf 7.11.100.18

      vbase031.vdf 7.11.100.20

      aevdf.dat 7.11.100.20

      about.htm

      alertcat.htm

      alerttyp.htm

      alertvir.htm

      alldrives.avp

      android.html

      avacl.dll 13.6.20.2174

      avarkt.dll 13.6.20.2174

      avbb.dll 13.6.20.2174

      avcenter.exe 13.6.20.2100

      avconfig.cpl 13.6.20.2174

      avconfig.dll 13.6.20.2174

      avconfig.exe 13.6.20.2124

      avconfigrc.dll 13.6.20.2174

      avesvc.dll 13.6.20.2174

      avesvcr.dll 13.6.20.2174

      avevtlog.dll 13.6.20.2174

      avevtrc.dll 13.6.20.2174

      avgio.dll 13.6.20.2174

      avgnt.exe 13.6.20.2100

      avgntflt.inf

      avgntflt.sys 13.7.1.18

      avguard.exe 13.6.20.2100

      avguard.xml 13.6.20.217

      avipbb.inf

      avipbb.sys 13.7.1.12

      avlode.dll 13.6.20.2174

      avnotify.dll 13.6.20.2174

      avnotify.exe 13.6.20.2100

      avpref.dll 13.6.20.2174

      avreg.dll 13.6.20.2174

      avrep.dll 13.6.20.2174

      avscan.dat

      avscan.exe 13.6.20.2100

      avscanrc.dll 13.6.20.2174

      avscplr.dll 13.6.20.2174

      avshadow.exe 13.6.20.2072

      avsmtp.dll 13.6.20.2174

      avupgsvc.exe 13.6.20.2100

      avwebgrc.dll 13.6.20.2174

      avwebgrd.exe 13.6.20.2188

      avwebloader.dll 13.6.20.2174

      avwebloader.exe 13.6.20.2100

      avwebloadergui.dll 13.6.20.2174

      avwmi.dll 13.6.20.2174

      avwsc.exe 13.6.20.2112

      build.dat 13.0.0.4052

      ccavscanex.dll 13.6.20.2174

      ccavscanexrc.dll 13.6.20.2174

      ccev.dll 13.6.20.2174

      ccevrc.dll 13.6.20.2174

      ccevw.dll 13.6.20.2174

      ccgen.dll 13.6.20.2174

      ccgenrc.dll 13.6.20.2174

      ccgenw.dll 13.6.20.2174

      ccgrdrc.dll 13.6.20.2174

      ccgrdw.dll 13.6.20.2174

      ccguard.dll 13.6.20.2174

      cchips.dll 13.6.20.2174

      cchipsrc.dll 13.6.20.2174

      cclic.dll 13.6.20.2174

      cclicrc.dll 13.6.20.2174

      cclicw.dll 13.6.20.2174

      ccmainrc.dll 13.6.20.2174

      ccmsg.dll 13.6.20.2182

      ccmsgrc.dll 13.6.20.2174

      ccplg.xml

      ccprofil.dll 13.6.20.2174

      ccquamgr.dll 13.6.20.2174

      ccquarc.dll 13.6.20.2174

      ccquaw.dll 13.6.20.2174

      ccreporc.dll 13.6.20.2174

      ccreport.dll 13.6.20.2174

      ccrepow.dll 13.6.20.2174

      ccscanrc.dll 13.6.20.2174

      ccscanw.dll 13.6.20.2174

      ccsched.dll 13.6.20.2174

      ccschedw.dll 13.6.20.2174

      ccscherc.dll 13.6.20.2174

      ccuac.exe 13.6.20.2100

      ccupdate.dll 13.6.20.2174

      ccupdrc.dll 13.6.20.2174

      ccupdw.dll 13.6.20.2174

      ccwebtabs.dll 13.6.20.2174

      ccwebtabsrc.dll 13.6.20.2174

      ccwgrd.dll 13.6.20.2174

      ccwgrdrc.dll 13.6.20.2174

      ccwgrdw.dll 13.6.20.2174

      ccwkrlib.dll 13.6.20.2174

      checkt.exe 13.6.20.2072

      extdlgfw.dll 13.6.20.2174

      fact.exe 13.6.20.2100

      factrc.dll 13.6.20.2174

      gavidb.dll 13.6.20.2174

      gpavgio.dll 13.6.20.2174

      gpevtlog.dll 13.6.20.2174

      gpgavid.dll 13.6.20.2174

      gpgen.dll 13.6.20.2174

      gpgenrep.dll 13.6.20.2174

      gpgrd.dll 13.6.20.2174

      gpgui.dll 13.6.20.2174

      gpipc.dll 13.6.20.2174

      gplegacy.dll 13.6.20.2174

      gpschd.dll 13.6.20.2204

      grdcore.dll 13.6.20.2174

      guardgui.exe 13.6.20.2100

      guardmsg.dll 13.6.20.2174

      ipmgui.exe 13.6.20.2078

      libdb53.dll 13.6.20.2174

      licmgr.dll 13.6.20.2174

      licmgr.exe 13.6.20.2100

      luke.dll 13.6.20.2174

      lukeres.dll 13.6.20.2174

      mgrs.dll 13.6.20.2174

      netnt.dll 13.6.20.2174

      onlcfg.dll 13.6.20.2174

      rchelp.dll 13.4.0.35

      rcnwload_de.dll 13.6.20.2174

      sched.exe 13.6.20.2100

      sched.xml 13.6.20.217

      schedr.dll 13.6.20.2174

      setup.dll 13.6.20.2174

      setup.exe 13.6.20.2184

      setuppending.exe 13.6.20.2100

      shlext.dll 13.6.20.2174

      socialshield.html

      wksstats.dll 13.6.20.2174

      avwin.chm

      avgntflt.sys 13.7.1.18

      avipbb.sys 13.7.1.12
 

03.09.2013 13:42 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2100

      Engine Version:        

      VDF Version:        
 

03.09.2013 13:42 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.20.2174

      Engine Version:        8.2.12.114

      VDF Version:        7.11.100.20
 

03.09.2013 13:42 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.20.2100
 

03.09.2013 13:41 [Planer] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

03.09.2013 13:41 [Echtzeit-Scanner] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

03.09.2013 13:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

03.09.2013 07:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase031.vdf 7.11.99.254

      aevdf.dat 7.11.99.254
 

03.09.2013 07:36 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.254
 

03.09.2013 07:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

03.09.2013 01:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.99.250

      aevdf.dat 7.11.99.250
 

03.09.2013 01:36 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.250
 

03.09.2013 01:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

02.09.2013 19:36 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase031.vdf 7.11.99.234

      aevdf.dat 7.11.99.234
 

02.09.2013 19:36 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.234
 

02.09.2013 19:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

02.09.2013 13:37 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase014.vdf 7.11.99.167

      vbase015.vdf 7.11.99.168

      vbase016.vdf 7.11.99.169

      vbase017.vdf 7.11.99.170

      vbase018.vdf 7.11.99.171

      vbase019.vdf 7.11.99.172

      vbase020.vdf 7.11.99.173

      vbase021.vdf 7.11.99.174

      vbase022.vdf 7.11.99.175

      vbase023.vdf 7.11.99.176

      vbase024.vdf 7.11.99.177

      vbase025.vdf 7.11.99.178

      vbase026.vdf 7.11.99.179

      vbase027.vdf 7.11.99.180

      vbase028.vdf 7.11.99.181

      vbase029.vdf 7.11.99.182

      vbase030.vdf 7.11.99.183

      vbase031.vdf 7.11.99.206

      aevdf.dat 7.11.99.206
 

02.09.2013 13:37 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.206
 

02.09.2013 13:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

02.09.2013 07:37 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:

      vbase031.vdf 7.11.99.164

      aevdf.dat 7.11.99.164
 

02.09.2013 07:37 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.164
 

02.09.2013 07:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

02.09.2013 01:36 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.75/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

02.09.2013 01:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

01.09.2013 19:37 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.99.160

      aevdf.dat 7.11.99.160
 

01.09.2013 19:37 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.160
 

01.09.2013 19:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

01.09.2013 13:37 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase031.vdf 7.11.99.152

      aevdf.dat 7.11.99.152
 

01.09.2013 13:37 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.152
 

01.09.2013 13:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

01.09.2013 07:36 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

01.09.2013 07:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

01.09.2013 01:36 [Updater] Update erfolgreich durchgeführt

      Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.18/update" 

      wurde erfolgreich durchgeführt.

      Es sind keine neuen Engine/VDF Dateien verfügbar.
 

01.09.2013 01:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

31.08.2013 19:37 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:

      vbase031.vdf 7.11.99.150

      aevdf.dat 7.11.99.150
 

31.08.2013 19:37 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.150
 

31.08.2013 19:36 [Planer] Auftrag gestartet

      Auftrag "Automatisches Update"

      wurde erfolgreich gestartet.
 

31.08.2013 13:39 [System-Scanner] Suche

      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].

      Anzahl Dateien:        3331

      Anzahl Verzeichnisse:        0

      Anzahl Malware:        0

      Anzahl Warnungen:        0
 

31.08.2013 13:38 [Updater] Update erfolgreich durchgeführt

      Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103) 

      erfolgreich durchgeführt.

      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:

      vbase005.vdf 7.11.98.186

      vbase006.vdf 7.11.98.187

      vbase007.vdf 7.11.98.188

      vbase008.vdf 7.11.98.189

      vbase009.vdf 7.11.98.190

      vbase010.vdf 7.11.98.191

      vbase011.vdf 7.11.98.192

      vbase012.vdf 7.11.98.193

      vbase013.vdf 7.11.99.52

      vbase014.vdf 7.11.99.53

      vbase015.vdf 7.11.99.54

      vbase016.vdf 7.11.99.55

      vbase017.vdf 7.11.99.56

      vbase018.vdf 7.11.99.57

      vbase019.vdf 7.11.99.58

      vbase020.vdf 7.11.99.59

      vbase021.vdf 7.11.99.60

      vbase022.vdf 7.11.99.61

      vbase023.vdf 7.11.99.62

      vbase024.vdf 7.11.99.63

      vbase025.vdf 7.11.99.64

      vbase026.vdf 7.11.99.65

      vbase027.vdf 7.11.99.66

      vbase028.vdf 7.11.99.67

      vbase029.vdf 7.11.99.68

      vbase030.vdf 7.11.99.69

      vbase031.vdf 7.11.99.138

      aevdf.dat 7.11.99.138

      antivir0.rdf 10.0.1.40

      aehelp.dll 8.1.27.6

      aeheur.dll 8.1.4.588

      aescript.dll 8.1.4.146

      aeexp.dll 8.4.1.54

      aeset.dat 8.2.12.114

      avlode.rdf 13.0.1.42
 

31.08.2013 13:38 [Echtzeit-Scanner] Engine neu geladen

      Die Engine wurde neu geladen.

      Engine Version:        8.2.12.114

      VDF Version:        7.11.99.138
 

31.08.2013 13:36 [Planer] Auftrag gestartet

      Auftrag "AVImmediateUpdateJobEx"

      wurde erfolgreich gestartet.
 

31.08.2013 13:36 [Browser-Schutz] Dienst gestoppt

      Der Dienst wurde gestoppt.
 

31.08.2013 13:32 [Browser-Schutz] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.06.07.1550

      Engine Version:        8.2.12.110

      VDF Version:        7.11.97.234 
 

31.08.2013 13:32 [Planer] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version 13.6.0.1550
 

31.08.2013 13:32 [Echtzeit-Scanner] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.0.1550

      Engine Version:        8.2.12.110

      VDF Version:        7.11.97.234
 

31.08.2013 13:32 [Hilfsdienst] Dienst gestartet

      Der Dienst wurde gestartet.

      Dienst Version:        13.6.0.1550

      Engine Version:        8.2.12.110

      VDF Version:        7.11.97.234

Gmer

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-09-19 21:32:27

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-2 ST310005 rev.JC4B 931,51GB

Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Sondern\LOKALE~1\Temp\ugtdqpoc.sys
 
 

---- System - GMER 2.1 ----
 

SSDT   B85F6704                                                                                                                                          ZwClose

SSDT   B85F66BE                                                                                                                                          ZwCreateKey

SSDT   B85F670E                                                                                                                                          ZwCreateSection

SSDT   B85F66B4                                                                                                                                          ZwCreateThread

SSDT   B85F66C3                                                                                                                                          ZwDeleteKey

SSDT   B85F66CD                                                                                                                                          ZwDeleteValueKey

SSDT   B85F66FF                                                                                                                                          ZwDuplicateObject

SSDT   B85F66D2                                                                                                                                          ZwLoadKey

SSDT   B85F66A0                                                                                                                                          ZwOpenProcess

SSDT   B85F66A5                                                                                                                                          ZwOpenThread

SSDT   B85F6727                                                                                                                                          ZwQueryValueKey

SSDT   B85F66DC                                                                                                                                          ZwReplaceKey

SSDT   B85F6718                                                                                                                                          ZwRequestWaitReplyPort

SSDT   B85F66D7                                                                                                                                          ZwRestoreKey

SSDT   B85F6713                                                                                                                                          ZwSetContextThread

SSDT   B85F671D                                                                                                                                          ZwSetSecurityObject

SSDT   B85F66C8                                                                                                                                          ZwSetValueKey

SSDT   B85F6722                                                                                                                                          ZwSystemDebugControl

SSDT   B85F66AF                                                                                                                                          ZwTerminateProcess
 

---- Kernel code sections - GMER 2.1 ----
 

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                          section is writeable [0xB4D4A360, 0x33026D, 0xE8000020]

?      C:\DOKUME~1\Sondern\LOKALE~1\Temp\ugtdqpod.sys                                                                                                    Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. !
 

---- User code sections - GMER 2.1 ----
 

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxParamW                                                                       7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!SetWindowsHookExW                                                                     7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!CallNextHookEx                                                                        7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!CreateWindowExW                                                                       7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!UnhookWindowsHookEx                                                                   7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxIndirectParamW                                                               7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxIndirectA                                                                   7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxParamA                                                                       7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxExW                                                                         7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxExA                                                                         7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxIndirectParamA                                                               7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxIndirectW                                                                   7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] ole32.dll!CoCreateInstance                                                                       774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[220] ole32.dll!OleLoadFromStream                                                                      774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxParamW                                                                       7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!SetWindowsHookExW                                                                     7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!CallNextHookEx                                                                        7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!CreateWindowExW                                                                       7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!UnhookWindowsHookEx                                                                   7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxIndirectParamW                                                               7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxIndirectA                                                                   7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxParamA                                                                       7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxExW                                                                         7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxExA                                                                         7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxIndirectParamA                                                               7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxIndirectW                                                                   7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] ole32.dll!CoCreateInstance                                                                       774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[700] ole32.dll!OleLoadFromStream                                                                      774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxParamW                                                                      7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!SetWindowsHookExW                                                                    7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!CallNextHookEx                                                                       7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!CreateWindowExW                                                                      7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!UnhookWindowsHookEx                                                                  7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxIndirectParamW                                                              7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxIndirectA                                                                  7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxParamA                                                                      7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxExW                                                                        7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxExA                                                                        7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxIndirectParamA                                                              7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxIndirectW                                                                  7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] ole32.dll!CoCreateInstance                                                                      774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[2108] ole32.dll!OleLoadFromStream                                                                     774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxParamW                                                                      7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!SetWindowsHookExW                                                                    7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!CallNextHookEx                                                                       7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!CreateWindowExW                                                                      7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!UnhookWindowsHookEx                                                                  7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxIndirectParamW                                                              7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxIndirectA                                                                  7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxParamA                                                                      7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxExW                                                                        7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxExA                                                                        7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxIndirectParamA                                                              7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxIndirectW                                                                  7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] ole32.dll!CoCreateInstance                                                                      774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3260] ole32.dll!OleLoadFromStream                                                                     774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxParamW                                                                      7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!CreateWindowExW                                                                      7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxIndirectParamW                                                              7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxIndirectA                                                                  7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxParamA                                                                      7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxExW                                                                        7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxExA                                                                        7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxIndirectParamA                                                              7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxIndirectW                                                                  7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxParamW                                                                      7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!SetWindowsHookExW                                                                    7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!CallNextHookEx                                                                       7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!CreateWindowExW                                                                      7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!UnhookWindowsHookEx                                                                  7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxIndirectParamW                                                              7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxIndirectA                                                                  7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxParamA                                                                      7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxExW                                                                        7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxExA                                                                        7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxIndirectParamA                                                              7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxIndirectW                                                                  7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] ole32.dll!CoCreateInstance                                                                      774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll

.text  C:\Programme\Internet Explorer\iexplore.exe[4048] ole32.dll!OleLoadFromStream                                                                     774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
 

---- Registry - GMER 2.1 ----
 

Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}                                   

Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}@pahkcmcamhdadjfkagekbgbhjjogehob  0x61 0x61 0x00 0x00 

Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}@pabpckcocccejelfjjnllpmbbponhadi  0x61 0x61 0x00 0x00 
 

---- EOF - GMER 2.1 ----

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

ComboFix ist durchgelaufen. Hier der Log:

Code:

ComboFix 13-09-19.01 - Sondern 20.09.2013  14:16:38.1.2 - x86

ausgeführt von:: c:\dokumente und einstellungen\Sondern\Desktop\Trojaner-Board\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Sondern\Anwendungsdaten\data.dat

c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Help\coredb\storage

c:\dokumente und einstellungen\Sondern\Anwendungsdaten\mcafee.ini

c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Toolbar4

c:\programme\smoney_m_18_0_01234567_0001234567_h_.exe

c:\windows\wininit.ini

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-08-20 bis 2013-09-20  ))))))))))))))))))))))))))))))

.

.

2013-09-19 18:46 . 2013-09-19 18:46        --------        d-----w-        C:\FRST

2013-08-31 11:44 . 2008-04-13 22:15        26112        -c--a-w-        c:\windows\system32\dllcache\usbser.sys

2013-08-31 11:44 . 2008-04-13 22:15        26112        ----a-w-        c:\windows\system32\drivers\usbser.sys

2013-08-31 11:41 . 2013-08-31 11:41        --------        d-----w-        c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Avira

2013-08-31 11:36 . 2013-08-31 11:36        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\PrivacIE

2013-08-31 11:36 . 2013-08-31 11:36        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2013-08-31 11:32 . 2013-09-03 11:41        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-08-31 11:32 . 2013-09-03 11:41        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-08-31 11:32 . 2013-08-23 18:12        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-08-31 11:32 . 2013-08-31 11:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2013-08-31 11:32 . 2013-08-31 11:32        --------        d-----w-        c:\programme\Avira

2013-08-31 11:29 . 2013-08-31 11:29        --------        d-----w-        c:\programme\STMicroelectronics

2013-08-31 11:27 . 2013-08-31 11:27        --------        d-----w-        c:\programme\iTravel-Tech

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-09-20 01:18 . 2013-08-18 14:37        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-09-20 01:18 . 2011-10-17 20:16        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-08-09 01:56 . 2008-04-14 12:00        390656        ----a-w-        c:\windows\system32\themeui.dll

2013-08-08 06:09 . 2008-04-14 12:00        1877888        ----a-w-        c:\windows\system32\win32k.sys

2013-08-08 06:05 . 2008-04-14 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll

2013-08-08 06:05 . 2008-04-14 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2013-08-08 06:05 . 2008-04-14 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2013-08-08 06:05 . 2008-04-14 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll

2013-08-08 00:02 . 2008-04-14 12:00        385024        ------w-        c:\windows\system32\html.iec

2013-08-05 13:30 . 2008-04-14 12:00        1289728        ----a-w-        c:\windows\system32\ole32.dll

2013-07-31 00:41 . 2008-04-14 12:00        810496        ----a-w-        c:\windows\system32\wmvdmod.dll

2013-07-10 10:37 . 2008-04-14 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll

2013-07-04 07:33 . 2008-04-14 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-07-04 07:33 . 2008-04-14 07:30        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-01-01 13:07 . 2012-01-01 13:07        3562624        ----a-w-        c:\programme\ccsetup314.exe

2011-12-31 13:46 . 2011-12-31 13:46        16409960        ----a-w-        c:\programme\spybotsd162.exe

2011-12-21 22:37 . 2011-12-21 22:36        1223948        ----a-w-        c:\programme\ipscan-win32-3.0-beta6.exe

2011-10-23 15:50 . 2011-10-23 15:50        38958968        ----a-w-        c:\programme\QuickTimeInstaller.exe

2011-10-22 21:09 . 2011-10-22 21:09        1441489        ----a-w-        c:\programme\DVR-Compress Setup120ger.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-04-19 18678376]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-05-15 688128]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2010-01-08 1044480]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-12 13578240]

"EEventManager"="c:\programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2004-08-05 118784]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]

"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-02-20 152392]

"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-03 347192]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-20 113664]

AutoStart IR.lnk - c:\programme\WinTV\Ir.exe /QUIET [2011-10-15 110647]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sondern^Startmenü^Programme^Autostart^regmonstd.lnk]

path=c:\dokumente und einstellungen\Sondern\Startmenü\Programme\Autostart\regmonstd.lnk

backup=c:\windows\pss\regmonstd.lnkStartup

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=

"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\StarMoney 9.0\\ouservice\\StarMoneyOnlineUpdate.exe"=

"c:\\Programme\\StarMoney 9.0\\app\\StarMoney.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 cerc6;cerc6; [x]

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 98304]

R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-20 118784]

R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]

R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2013-02-28 161384]

R4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-09-03 815160]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-08-23 37352]

S1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [2008-04-18 12928]

S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2013-09-03 84024]

S2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-05-30 437248]

S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-08 554160]

S2 StarMoney 9.0 OnlineUpdate;StarMoney 9.0 OnlineUpdate;c:\programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [2013-06-13 663184]

S3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [2008-04-18 182400]

S3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\Drivers\hcw88rc5.sys [2008-04-18 12288]

S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2008-04-18 320256]

S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2008-04-18 74624]

S3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2008-04-18 394880]

S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [2008-04-18 17280]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - UGTDQPOC

*NewlyCreated* - UGTDQPOD

*Deregistered* - ugtdqpoc

*Deregistered* - ugtdqpod

.

Inhalt des "geplante Tasks" Ordners

.

2013-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-18 01:18]

.

2013-09-19 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = *.local

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 217.0.43.17 217.0.43.49

FF - ProfilePath - c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-renovator - c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Google Inc.\{1F18A97B-358E-400B-9472-489DF404CB6A}\renovator.exe

HKLM-Run-nwiz - nwiz.exe

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-09-20 14:19

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1e,0a,4d,ee,34,8d,32,4b,a8,43,28,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1e,0a,4d,ee,34,8d,32,4b,a8,43,28,\

.

[HKEY_USERS\S-1-5-21-1957994488-861567501-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"pahkcmcamhdadjfkagekbgbhjjogehob"=hex:61,61,00,00

"pabpckcocccejelfjjnllpmbbponhadi"=hex:61,61,00,00

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(816)

c:\programme\Avira\AntiVir Desktop\avsda.dll

.

Zeit der Fertigstellung: 2013-09-20  14:21:12

ComboFix-quarantined-files.txt  2013-09-20 12:21

.

Vor Suchlauf: 8 Verzeichnis(se), 182.388.862.976 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 182.982.569.984 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - F8F442B5C49C74DA9A42F8B004673483

72B8CE41AF0DE751C946802B3ED844B4

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Guten Morgen Schrauber,
erst mal vorab vielen Dank für deien Unterstützung bisher.
Ich habe deine Anweisungen abgearbeitet. Hier die 4 logs:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.21.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Sondern :: KLEMENS [Administrator]
 

21.09.2013 12:27:41

mbam-log-2013-09-21 (12-27-41).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 238966

Laufzeit: 3 Minute(n), 10 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 8

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

# AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 12:38:51

# Updated 15/09/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Sondern - KLEMENS

# Gestartet von : C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Schlüssel Gelöscht : HKCU\Software\Iminent

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v22.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [2261 octets] - [21/09/2013 12:37:52]

AdwCleaner[S0].txt - [2182 octets] - [21/09/2013 12:38:51]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2242 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.1 (09.15.2013:1)

OS: Microsoft Windows XP x86

Ran by Sondern on 21.09.2013 at 12:44:10,54

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Successfully deleted the following from C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\mozilla\firefox\profiles\64zqcauk.default\prefs.js
 

user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1335538700533");

user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1335538700533");

user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent112", "1335538700533");
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 21.09.2013 at 12:46:21,26

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013

Ran by Sondern (administrator) on KLEMENS on 21-09-2013 12:51:54

Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe

(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe

() C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe

(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\WINDOWS\vVX1000.exe

(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe

(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe

(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe

() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe

(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)

HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)

HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

HKCU\...\Policies\Explorer: [NoDrives] 0

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk

ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk

ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default

FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf

FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

========================== Services (Whitelisted) =================
 

R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)

S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)

R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)

R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()

R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)

S2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)

S2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)

R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)

R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)

R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)

R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)

S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)

S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)

S3 catchme; \??\C:\DOKUME~1\Sondern\LOKALE~1\Temp\catchme.sys [x]

S0 cerc6; No ImagePath

S4 IntelIde; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt

2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-21 12:37 - 2013-09-21 12:38 - 00000000 ____D C:\AdwCleaner

2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-21 11:14 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche

2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt

2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons

2013-09-20 14:15 - 2013-09-19 19:04 - 00000211 _____ C:\Boot.bak

2013-09-20 14:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-09-20 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-09-20 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-09-20 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-09-20 14:09 - 2013-09-20 14:21 - 00000000 ____D C:\Qoobox

2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung

2013-09-20 14:08 - 2013-09-20 14:20 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST

2013-09-19 20:44 - 2013-09-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log

2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable

2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini

2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls

2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log

2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log

2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log

2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt

2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys

2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2013-08-31 13:43 - 2013-08-31 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace

2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira

2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

2013-08-31 13:32 - 2013-09-03 13:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-08-31 13:32 - 2013-09-03 13:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2013-08-31 13:32 - 2013-08-23 20:12 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-08-31 13:32 - 2013-08-23 20:12 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG

2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics

2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk

2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech

2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger

2013-08-29 03:00 - 2013-09-11 23:43 - 00033205 _____ C:\WINDOWS\iis6.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00030914 _____ C:\WINDOWS\FaxSetup.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00014780 _____ C:\WINDOWS\ocgen.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00014105 _____ C:\WINDOWS\tsoc.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00010303 _____ C:\WINDOWS\comsetup.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00009388 _____ C:\WINDOWS\msmqinst.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00005415 _____ C:\WINDOWS\netfxocm.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00002125 _____ C:\WINDOWS\MedCtrOC.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001710 _____ C:\WINDOWS\ocmsn.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001555 _____ C:\WINDOWS\tabletoc.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001545 _____ C:\WINDOWS\msgsocm.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.log

2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log
 

==================== One Month Modified Files and Folders =======
 

2013-09-21 12:51 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt

2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-21 12:41 - 2013-08-20 19:31 - 00031623 _____ C:\WINDOWS\setupapi.log

2013-09-21 12:41 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype

2013-09-21 12:41 - 2011-10-15 22:16 - 01771224 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-21 12:40 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml

2013-09-21 12:40 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-21 12:40 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-21 12:40 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV

2013-09-21 12:40 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-21 12:39 - 2011-10-15 22:19 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt

2013-09-21 12:38 - 2013-09-21 12:37 - 00000000 ____D C:\AdwCleaner

2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-09-21 12:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-21 11:16 - 2013-09-21 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche

2013-09-21 11:13 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Buchwünsche

2013-09-21 00:25 - 2011-10-15 23:05 - 00002607 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Microsoft Office Outlook 2003.lnk

2013-09-20 22:27 - 2011-10-15 22:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt

2013-09-20 14:21 - 2013-09-20 14:09 - 00000000 ____D C:\Qoobox

2013-09-20 14:20 - 2013-09-20 14:08 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-20 14:20 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2013-09-20 14:19 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme

2013-09-20 14:19 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons

2013-09-20 14:15 - 2011-10-16 00:08 - 00000327 __RSH C:\boot.ini

2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung

2013-09-20 14:09 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme

2013-09-20 03:18 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-20 03:18 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-19 21:57 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST

2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log

2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable

2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern

2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini

2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging

2013-09-19 19:04 - 2013-09-20 14:15 - 00000211 _____ C:\Boot.bak

2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini

2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart

2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss

2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini

2013-09-19 09:41 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls

2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder

2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log

2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log

2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3

2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt

2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung

2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument

2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-08-31 13:44 - 2013-08-31 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace

2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira

2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE

2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

2013-08-31 13:36 - 2011-10-15 22:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG

2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics

2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk

2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech

2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger

2013-08-31 13:27 - 2011-10-17 20:56 - 00000000 ____D C:\WINDOWS\Downloaded Installations

2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log

2013-08-25 12:05 - 2011-10-15 23:16 - 00109056 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Mappe1.xls

2013-08-23 20:12 - 2013-08-31 13:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-08-23 20:12 - 2013-08-31 13:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
 

Files to move or delete:

====================

C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
 
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Gruß
KarlMaria

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,

hier die beiden Logfiles. Ich ha beu ESET alle angeschlossenen Laufwerke markiert, deshal hat der Scan länger gedauert.
10 auffällige Befunde sind gefunden worden. Müssen die nicht entfernt werden?

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=d37d1fe5ac350347a4d32d747e27db6d

# engine=15210

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-09-21 05:07:31

# local_time=2013-09-21 07:07:31 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 95 20288 150454556 13066 0

# scanned=39684

# found=3

# cleaned=0

# scan_time=1070

sh=80028A263B375EFE3E76FD0158E60CDFF4D7F953 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NTP trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\41da3f1d-633b0f3d"

sh=68061F4EF34A23A6B694CC98E262A118CDE5FC89 ft=1 fh=a19891438d9a35dd vn="Win32/Reveton.U trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\2a9186f-7a405545"

sh=4787F4E7BA4D16CF569C41C77D55FDE806F90CBA ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PQI trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\65fa2845-6628cac7"

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=d37d1fe5ac350347a4d32d747e27db6d

# engine=15210

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-09-21 08:56:52

# local_time=2013-09-21 10:56:52 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 95 12448 150468317 5224 0

# scanned=382645

# found=10

# cleaned=0

# scan_time=11453

sh=80028A263B375EFE3E76FD0158E60CDFF4D7F953 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NTP trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\41da3f1d-633b0f3d"

sh=68061F4EF34A23A6B694CC98E262A118CDE5FC89 ft=1 fh=a19891438d9a35dd vn="Win32/Reveton.U trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\2a9186f-7a405545"

sh=4787F4E7BA4D16CF569C41C77D55FDE806F90CBA ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PQI trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\65fa2845-6628cac7"

sh=A6A4621D745A126C5180EF29D8C747E6451921FF ft=1 fh=b7537c3024221ed3 vn="Win32/LockScreen.AVP trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sondern\Anwendungsdaten\data.dat.vir"

sh=113724D9DAACF3BCA2A464AD4547EAC8B35ADDD1 ft=1 fh=4ea15eac298c3808 vn="a variant of Win32/Kryptik.BBDA trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sondern\Anwendungsdaten\mcafee.ini.vir"

sh=113724D9DAACF3BCA2A464AD4547EAC8B35ADDD1 ft=1 fh=4ea15eac298c3808 vn="a variant of Win32/Kryptik.BBDA trojan" ac=I fn="C:\System Volume Information\_restore{DD20AB22-AD90-41F1-8EDC-7C382CD515A9}\RP609\A0047798.ini"

sh=6A535E878AEFA7E5B28937AD396CF1924EA18AF3 ft=1 fh=4b40bc36f432b069 vn="Win32/Conficker.AA worm" ac=I fn="M:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"

sh=61F80D1B249537C58853AD81A65E21B324489E88 ft=1 fh=7e76e5728061abb9 vn="a variant of Win32/Peerfrag.GH worm" ac=I fn="M:\DEZURNA\sladjepla.exe"

sh=5F9D8988181FECC94E1FCDD29C901FB9CD5AC72D ft=1 fh=fd278b7d6cf9707a vn="Win32/AutoRun.KS worm" ac=I fn="M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe"

sh=6A535E878AEFA7E5B28937AD396CF1924EA18AF3 ft=1 fh=4b40bc36f432b069 vn="Win32/Conficker.AA worm" ac=I fn="P:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"

Beim Versuch SecurityCheck auszuführen kommt nach dem ersten Betätigen einer taste die Fehlermeldung: UNSUPPORTED OPERATING SYSTEM! ABORTED!
Dann geht es nicht weiter.

Gruß

KarlMaria

Hallo Schrauber,

ich bin jetzt bis zum 29.09. nicht zu Hause und kann das Projekt vorher wohl nicht mehr mit Deiner Hilfe beenden.
Ist es Dir recht wenn ich mich am 29./30.09. wieder bei Dir melde und wir dann fortsetzen?
Bis dahin schon mal vielen Dank für Deine Unterstützung.
Grüße

KarlMaria

Externe Sachen wieder so anklemmen wie die bei ESET dran waren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

M:\RECYCLER

M:\DEZURNA\sladjepla.exe

M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe

P:\RECYCLER

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Frisches FRST log bitte. Noch Probleme?

Hallo Schrauber, ich bin endlich wieder zurück.
ich hoffe wir können da weiter machen, wo ich unterbrechen mußte.

Hier das Fixlog.txt:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-09-2013

Ran by Sondern at 2013-10-01 20:51:15 Run:3

Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

M:\RECYCLER

M:\DEZURNA\sladjepla.exe

M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe

P:\RECYCLER

         

*****************
 

"M:\RECYCLER" => File/Directory not found.

M:\DEZURNA\sladjepla.exe => Moved successfully.

M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe => Moved successfully.

P:\RECYCLER => Moved successfully.
 

==== End of Fixlog ====

Jetzt noch ein frisches FRST.lig:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013 (ATTENTION: ====> FRST version is 11 days old and could be outdated)

Ran by Sondern (administrator) on KLEMENS on 01-10-2013 20:53:32

Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe

(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe

() C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe

(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\WINDOWS\vVX1000.exe

(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe

(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe

(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe

() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe

(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE

(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)

HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)

HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

HKCU\...\Policies\Explorer: [NoDrives] 0

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk

ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk

ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default

FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf

FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

========================== Services (Whitelisted) =================
 

R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)

S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)

R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)

R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()

R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)

S2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)

S2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)

R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)

R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)

R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)

R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)

R3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)

S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)

S3 catchme; \??\C:\DOKUME~1\Sondern\LOKALE~1\Temp\catchme.sys [x]

S0 cerc6; No ImagePath

S4 IntelIde; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-30 19:47 - 2013-10-01 20:41 - 98612549 _____ C:\WINDOWS\system32\颔ಥƌ

2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt

2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-21 12:37 - 2013-09-21 12:38 - 00000000 ____D C:\AdwCleaner

2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-21 11:14 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche

2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt

2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons

2013-09-20 14:15 - 2013-09-19 19:04 - 00000211 _____ C:\Boot.bak

2013-09-20 14:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-09-20 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-09-20 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-09-20 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-09-20 14:09 - 2013-09-20 14:21 - 00000000 ____D C:\Qoobox

2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung

2013-09-20 14:08 - 2013-09-20 14:20 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST

2013-09-19 20:44 - 2013-10-01 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log

2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable

2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini

2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls

2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log

2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log

2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log

2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
 

==================== One Month Modified Files and Folders =======
 

2013-10-01 20:53 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

2013-10-01 20:51 - 2011-10-15 22:16 - 01844956 _____ C:\WINDOWS\WindowsUpdate.log

2013-10-01 20:46 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype

2013-10-01 20:41 - 2013-09-30 19:47 - 98612549 _____ C:\WINDOWS\system32\颔ಥƌ

2013-09-30 22:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-30 19:45 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml

2013-09-30 19:45 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-30 19:45 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-30 19:45 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV

2013-09-30 19:45 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-30 19:45 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-28 06:17 - 2011-10-15 22:19 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt

2013-09-26 19:57 - 2013-07-06 17:40 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-26 09:39 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-09-21 23:03 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme

2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt

2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-21 12:41 - 2013-08-20 19:31 - 00031623 _____ C:\WINDOWS\setupapi.log

2013-09-21 12:38 - 2013-09-21 12:37 - 00000000 ____D C:\AdwCleaner

2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-09-21 11:16 - 2013-09-21 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche

2013-09-21 11:13 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Buchwünsche

2013-09-21 00:25 - 2011-10-15 23:05 - 00002607 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Microsoft Office Outlook 2003.lnk

2013-09-20 22:27 - 2011-10-15 22:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt

2013-09-20 14:21 - 2013-09-20 14:09 - 00000000 ____D C:\Qoobox

2013-09-20 14:20 - 2013-09-20 14:08 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-20 14:20 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2013-09-20 14:19 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons

2013-09-20 14:15 - 2011-10-16 00:08 - 00000327 __RSH C:\boot.ini

2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung

2013-09-20 14:09 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme

2013-09-20 03:18 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-20 03:18 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-19 21:57 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST

2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log

2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable

2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern

2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini

2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging

2013-09-19 19:04 - 2013-09-20 14:15 - 00000211 _____ C:\Boot.bak

2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini

2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart

2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss

2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini

2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls

2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder

2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log

2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log

2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3

2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt

2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung

2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument

2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
 

Files to move or delete:

====================

C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
 
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Ich hoffe ich habs richtig erledigt.
Gruß KArlMaria

Hallo Schrauber,

ich hab den Rechner heruntergafahren und neu gestartet.
Auf den ersten Blick ist alles OK.

Beim Öffnen des Online-Banking-Programms StarMoney 9.0 bekomme ich jetzt eine Fehlermeldung:
"Der Star Money Online-Update Dienst konnte nicht gestartet werden, da das Profilverzeichnis nicht existiert."

Die anderen Programme hab ich noch nicht alle getestet.

Ich hab aber noch eine Frage:
Beim Versuch SecurityCheck auszuführen kam ja nach dem ersten Betätigen einer Taste die Fehlermeldung: UNSUPPORTED OPERATING SYSTEM! ABORTED!
Dann ging es nicht weiter.

Müssen wir diesen Schritt nicht mehr durchführen?

Wenn das so ist: ist jetzt der PC mit allen angeschlossenen Devices Trojaner-frei?

Gruß

KarlMaria

Securitycheck ignorieren, ist ne Zicke. Lösch bitte FRST und lade es neu, scanne nochmal und poste das Logfile.

OK, hier das neue FRST-logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013

Ran by Sondern (administrator) on KLEMENS on 03-10-2013 11:13:52

Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe

(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe

() C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\WINDOWS\vVX1000.exe

(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe

(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe

(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe

() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe

(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)

HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)

HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)

HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk

ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk

ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default

FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest

FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf

FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

========================== Services (Whitelisted) =================
 

R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)

S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)

R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)

R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()

R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)

S2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)

S2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)

R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)

R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)

R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)

R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)

R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)

R3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)

S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)

S3 catchme; \??\C:\DOKUME~1\Sondern\LOKALE~1\Temp\catchme.sys [x]

S0 cerc6; No ImagePath

S4 IntelIde; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-03 00:20 - 2013-10-03 00:20 - 98878632 _____ C:\WINDOWS\system32\ᚾߘƌ

2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt

2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-21 12:37 - 2013-09-21 12:38 - 00000000 ____D C:\AdwCleaner

2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-21 11:14 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche

2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt

2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons

2013-09-20 14:15 - 2013-09-19 19:04 - 00000211 _____ C:\Boot.bak

2013-09-20 14:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-09-20 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-09-20 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-09-20 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-09-20 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-09-20 14:09 - 2013-09-20 14:21 - 00000000 ____D C:\Qoobox

2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung

2013-09-20 14:08 - 2013-09-20 14:20 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST

2013-09-19 20:44 - 2013-10-03 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable

2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini

2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls

2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log

2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log

2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log
 

==================== One Month Modified Files and Folders =======
 

2013-10-03 11:13 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

2013-10-03 11:10 - 2011-10-15 22:16 - 01859888 _____ C:\WINDOWS\WindowsUpdate.log

2013-10-03 11:04 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype

2013-10-03 10:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-10-03 10:18 - 2011-10-15 22:19 - 00032542 _____ C:\WINDOWS\SchedLgU.Txt

2013-10-03 09:39 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-10-03 00:20 - 2013-10-03 00:20 - 98878632 _____ C:\WINDOWS\system32\ᚾߘƌ

2013-10-02 19:24 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini

2013-10-02 19:11 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging

2013-10-02 18:26 - 2011-10-25 17:00 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

2013-10-02 18:26 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-10-02 18:24 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml

2013-10-02 18:24 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-10-02 18:24 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-10-02 18:24 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV

2013-10-02 18:23 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-10-01 22:48 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung

2013-09-30 19:45 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-26 19:57 - 2013-07-06 17:40 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-21 23:03 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme

2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt

2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-21 12:41 - 2013-08-20 19:31 - 00031623 _____ C:\WINDOWS\setupapi.log

2013-09-21 12:38 - 2013-09-21 12:37 - 00000000 ____D C:\AdwCleaner

2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-09-21 11:16 - 2013-09-21 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche

2013-09-21 11:13 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Buchwünsche

2013-09-21 00:25 - 2011-10-15 23:05 - 00002607 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Microsoft Office Outlook 2003.lnk

2013-09-20 22:27 - 2011-10-15 22:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt

2013-09-20 14:21 - 2013-09-20 14:09 - 00000000 ____D C:\Qoobox

2013-09-20 14:20 - 2013-09-20 14:08 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-20 14:20 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

2013-09-20 14:19 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons

2013-09-20 14:15 - 2011-10-16 00:08 - 00000327 __RSH C:\boot.ini

2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung

2013-09-20 14:09 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme

2013-09-20 03:18 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-20 03:18 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-19 21:57 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0

2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST

2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable

2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern

2013-09-19 19:04 - 2013-09-20 14:15 - 00000211 _____ C:\Boot.bak

2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini

2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart

2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss

2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini

2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls

2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder

2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log

2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log

2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log

2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3

2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument

2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
 

Files to move or delete:

====================

C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
 
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Schöne Grüße
KarlMaria

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

unlock: C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Noch Probleme?

Hallo Schrauber,

hier das Fixlog:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013

Ran by Sondern at 2013-10-04 20:15:51 Run:4

Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

unlock: C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp
 

*****************
 

"C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp" => File/Diroctory unlocked successfully.
 

==== End of Fixlog ====

Gruß
KarlMaria

Immer noch Probleme?

Hallo Schrauber,

Wie gesagt: Auf den ersten Blick ist alles OK!
Die Fehlermeldung beim Öffnen des Online-Banking-Programms StarMoney 9.0 kommt weiterhin: "Der Star Money Online-Update Dienst konnte nicht gestartet werden, da das Profilverzeichnis nicht existiert."

Die anderen Programme hab ich noch nicht alle getestet.

Gruß

KarlMaria

Deinstalliere und installiere Startmoney mal.

Hallo Schrauber,

ok, ich hab StarMoney deinstalliert und reinstalliert.
Die Fehlermeldung kommt nicht mehr.

Gruß
KarlMaria

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.