Vorgestern habe ich mir über eine Internetseite einen Erpressungstrojaner eingefangen. Da ich das Bild das erschien nachdem der PC gelockt war nicht unter entsprechenden Artikeln im Internet finden kann, denke ich dass es eine neue Variante des BKA Trojaners ist. Ein Foto befindet sich im Anhang.

Nachdem ich über einen anderen PC eine Kaspersky Rettungs CD erstellt hatte habe ich den PC damit gebootet und konnte als Ursache die Datei 4128984.exe ausmachen die sich im Verzeichnis C:\Dokumente und Einstellungen\%User%\ befand. Gestartet wurde sie über einen Eintrag in der Registry (siehe Snapsoot des Registryeintrags anbei).

Nachdem der PC wieder lief habe ich ESET Antivirus alles scannen lassen der noch im Verzeichnis C:\Dokumente und Einstellungen\%User%\Anwendungsdaten\Sun\Java\Deployment\Cache\6.0\30\ eine infizierte Datei mit dem Namen 7e7d711e-4f9b3b0b.vir gefunden hat. Als Grund gibt ESET an Java/Exploit.CVE-2012-0507.CL Trojaner.

Beide Dateien liegen jetzt im Quarantäneverzeichnis von ESET. Ansonsten scheint der PC sauber zu sein. Bin mir aber nicht sicher.

Hat jemand mit dieser Variante des Trojaners Erfahrung?

Manfred

Verstehe ich richtig, dass du wieder ganz normal booten kannst?

Ja, bereits nachdem ich nachdem ich die Datei 4128984.exe gelöscht hatte (mit Hilfe der Kaspersky Rettungs CD von der ich gebootet habe) lief der PC wieder. Kasperky hatte auch den Trojaner gefunden.

Ich habe später nur noch den Eintrag in der Registry gefunden und den Schlüssel gelöscht und auch die genannte Datei im Java Verzeichnis entfernt.

Der PC hat auch mit dem Trojaner normal gebootet, jedoch nachdem Windows fast komplett hochgelaufen war (dann wurde anscheinend der Trojaner gestartet) erschien der Erpressungsbildschirm formatfüllend und alles war gelockt. Der Taskmanager startete nur kurz und wurde gleich wieder geschlossen auch alles andere lief nicht mehr.

Die Dateien habe ich zur Analyse an markusg@trojaner-board.de gesandt.

Manfred

Gut, dann schauen wir es dennoch mal alles durch:



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
• Nur Scanns durchführen zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?


Schritt 1:
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Vielen Dank erstmal für die Antwort und die Bereitschaft zur Analyse.

Voarb noch eine Frage: Weshalb soll ich den CClener und Java deinstallieren? Kann das hinterher wieder drauf?

Java 6 ist veraltet und zum anderen:

Warnung: Registry-Cleaner

Lesestoff:
Registry-Cleaner und temporäre Dateien
Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren.

Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen.

So hier nun die Logfiles:

ADWCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.104 - Datei am 06/01/2013 um 14:42:47 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : mh - SERVER2
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\mh\Desktop\Tools\adwcleaner_2.104.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\mh\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\mh\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2801937
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\TENCENT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3777 octets] - [06/01/2013 13:55:53]
AdwCleaner[R2].txt - [3837 octets] - [06/01/2013 14:02:14]
AdwCleaner[S1].txt - [3637 octets] - [06/01/2013 14:42:47]

########## EOF - C:\AdwCleaner[S1].txt - [3697 octets] ##########
         

DDS Logfiles:

DDS.TXT:

DDS Logfile:
DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-05.02) - NTFS_x86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.10.2
Run by mh at 15:21:57 on 2013-01-06
#Option MBR scan  is disabled.
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2418 [GMT 1:00]
.
AV: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Array Networks\Common\8,4,0,312\arr_isrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Array Networks\Array SSL VPN\8,4,0,312\arr_srvs.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Sony\PlayMemories Home\dfs.exe
C:\Programme\devolo\dlan\devolonetsvc.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Jeppesen\JWC\JWC.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\Programme\Kerio\UpdaterService\ktupdaterservice.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Garmin\MyGarminAgent\MyGarminAgent.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\desksave\DeskSave.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ShortKeys2\shklite.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Kerio\Outlook Connector (Offline Edition)\KoffBackend.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\svchost.exe -k NetworkService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com/
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: ContributeBHO Class: {074C1DC5-9320-4A9A-947D-C042949C6216} - c:\programme\adobe\/Adobe Contribute CS3/contributeieplugin.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Adobe PDF Conversion Toolbar Helper: {AE7CD045-E861-484f-8273-0445EE161910} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 
TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: Contribute Toolbar: {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - c:\programme\adobe\/Adobe Contribute CS3/contributeieplugin.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
EB: Adobe PDF: {182EC0BE-5110-49C8-A062-BEB1D02A220B} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [DeskSave] c:\programme\desksave\DeskSave.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /minimized /regrun
uRun: [KSS] "c:\programme\kaspersky lab\kaspersky security scan 2.0\kss.exe" /autorun
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [PPMemCheck] c:\programme\pestpatrol\PPMemCheck.exe
mRun: [PestPatrol Control Center] c:\programme\pestpatrol\PPControl.exe
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [Nikon Transfer Monitor] c:\programme\gemeinsame dateien\nikon\monitor\NkMonitor.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [LexwareInfoService] c:\programme\gemeinsame dateien\lexware\update manager\LxUpdateManager.exe /autostart
mRun: [CookiePatrol] c:\programme\pestpatrol\CookiePatrol.exe
mRun: [CanonSolutionMenu] c:\programme\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [Adobe_ID0EYTHM] c:\progra~1\gemein~1\adobe\adobev~1\server\bin\VERSIO~2.EXE
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [Acrobat Assistant 8.0] "c:\programme\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [MyGarminAgent] c:\programme\garmin\mygarminagent\MyGarminAgent.exe
mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
mRun: [egui] "c:\programme\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [MP10_EnsureFileVer] c:\windows\inf\unregmp2.exe /EnsureFileVersions
mRun: [PMBVolumeWatcher] c:\programme\sony\playmemories home\PMBVolumeWatcher.exe
mRun: [routcnf] c:\programme\detewe\ta 33 usb\routcnf.exe /capiactive
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\shortk~1.lnk - c:\programme\shortkeys2\shklite.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
Trusted Zone: line6.net
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - hxxp://components.metastream.com/MTSInstallers/MetaStream3.cab
DPF: {106E49CF-797A-11D2-81A2-00E02C015623} - hxxp://www.alternatiff.com/install-ie/alttiff.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199885491656
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1319611297421
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://www.airport-nuernberg.de/_/tools/AxisCamControl.cab
DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} - hxxp://manted.mn.man.de/manted/download/whip.cab
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://axis-8a8b91.axiscam.net/activex/AMC.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: Interfaces\{32B9F7F9-2D61-4896-8EC4-E5FD4C6FC202} : NameServer = 192.168.1.10
TCP: Interfaces\{5946A9A0-C030-4C20-BFDD-E403CBFCE549} : NameServer = 192.168.4.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
Hosts: 192.168.1.30 GIMLI
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\mh\anwendungsdaten\mozilla\firefox\profiles\5nl2s8ev.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - NCH DE Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2801937&SearchSource=13&CUI=SB_CUI
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&q=
FF - plugin: c:\dokumente und einstellungen\mh\anwendungsdaten\mozilla\firefox\profiles\5nl2s8ev.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}\plugins\np-mswmp.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft\office live\npOLW.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - ExtSQL: 2013-01-02 11:12; {b106b661-3e1b-4015-af5c-195e909f35c6}; c:\dokumente und einstellungen\mh\anwendungsdaten\mozilla\firefox\profiles\5nl2s8ev.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
FF - ExtSQL: !HIDDEN! 2011-03-20 08:27; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-12-21 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2010-12-21 94872]
R2 Array_Utility_Service8.4.0.312;Array Utility Service 8,4,0,312;c:\program files\array networks\common\8,4,0,312\arr_isrv.exe [2010-6-6 398768]
R2 ArraySSL_VPN_Service8.4.0.312;Array SSL VPN Service 8,4,0,312;c:\program files\array networks\array ssl vpn\8,4,0,312\arr_srvs.exe [2010-6-6 251312]
R2 DeviceFinderService;DeviceFinderService;c:\programme\sony\playmemories home\dfs.exe [2012-11-27 149088]
R2 DevoloNetworkService;devolo Network Service;c:\programme\devolo\dlan\devolonetsvc.exe [2010-12-23 3304768]
R2 E504C;TA 33 USB;c:\windows\system32\drivers\E504c.sys [2004-5-17 970008]
R2 ekrn;ESET Service;c:\programme\eset\eset nod32 antivirus\ekrn.exe [2011-1-12 810144]
R2 JWC;Jeppesen Weather Controller Service;c:\programme\jeppesen\jwc\jwc.exe -service --> c:\programme\jeppesen\jwc\JWC.exe -service [?]
R2 KSS;Kaspersky Security Scan Service;c:\programme\kaspersky lab\kaspersky security scan 2.0\kss.exe [2012-4-25 202296]
R2 ktupdaterservice;Kerio Updater Service;c:\programme\kerio\updaterservice\ktupdaterservice.exe [2012-11-22 892928]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2010-6-10 35840]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\programme\sony\playmemories home\PMBDeviceInfoProvider.exe [2012-11-27 479840]
S2 gupdate1c9ce28ed8b0236;Google Update Service (gupdate1c9ce28ed8b0236);c:\programme\google\update\GoogleUpdate.exe [2009-5-6 133104]
S2 JEPPDRIVEG2;Smart Modular JeppDrive USB G2 Driver;c:\windows\system32\drivers\jeppdg2.sys --> c:\windows\system32\drivers\JeppDG2.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-7-13 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-5-6 1684736]
S3 ATP;ArrayNetworks SSL VPN Miniport Driver;c:\windows\system32\drivers\atpdrvr.sys [2010-6-6 16256]
S3 DEKART38;Dekart Smart Card Reader;c:\windows\system32\drivers\dekart38.sys [2011-7-14 36480]
S3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\drivers\GigasetGenericUSB.sys [2012-12-30 44032]
S3 JeppDrive;JeppDrive Service;c:\windows\system32\drivers\JeppDrive.sys [2010-3-28 24344]
S3 L6PODX3;L6 POD X3 Service;c:\windows\system32\drivers\L6PODX3.sys [2012-2-12 583168]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2007-12-14 215040]
S3 ulisa;DeTeWe ISDN-Adapter (USB);c:\windows\system32\drivers\ULISA.SYS [2004-5-14 122716]
S3 USA19W;USA19W;c:\windows\system32\drivers\usa19w2k.sys [2009-8-27 292920]
S3 USA19w2KP;Keyspan High Speed USB Serial Adapter Port Driver;c:\windows\system32\drivers\usa19w2kp.sys [2009-8-27 40848]
.
=============== File Associations ===============
.
FileExt: .js: jsfile="c:\programme\adobe\adobe dreamweaver cs3\Dreamweaver.exe","%1"
ShellExec: dreamweaver.exe: open="c:\programme\adobe\adobe dreamweaver cs3\dreamweaver.exe", "%1"
ShellExec: switch.exe: open="c:\programme\nch software\switch\switch" "%L"
.
=============== Created Last 30 ================
.
2013-01-06 13:52:57	--------	d-----w-	c:\dokumente und einstellungen\mh\lokale einstellungen\anwendungsdaten\Sun
2013-01-06 13:41:06	93640	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-01-05 12:36:54	--------	d-----w-	c:\programme\CCleaner
2013-01-05 12:13:11	--------	d-----w-	c:\programme\Kaspersky Lab
2013-01-05 12:13:11	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Kaspersky Lab
2013-01-02 10:13:05	--------	d-----w-	c:\dokumente und einstellungen\mh\lokale einstellungen\anwendungsdaten\Conduit
2013-01-02 10:12:25	--------	d-----w-	c:\dokumente und einstellungen\mh\anwendungsdaten\NCH Software
2013-01-02 10:11:48	--------	d-----w-	c:\programme\NCH Software
2013-01-01 10:19:14	--------	d-----w-	c:\programme\Dekart
2012-12-31 14:37:06	--------	d-----w-	c:\programme\DeTeWe
2012-12-30 09:49:30	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Gigaset QuickSync
2012-12-30 09:48:24	--------	d-----w-	c:\dokumente und einstellungen\mh\lokale einstellungen\anwendungsdaten\Gigaset_Communications_Gm
2012-12-30 09:48:15	44032	----a-w-	c:\windows\system32\drivers\GigasetGenericUSB.sys
2012-12-30 09:48:12	--------	d-----w-	c:\programme\Gigaset QuickSync
2012-12-25 14:26:57	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Sony Corporation
2012-12-25 14:23:43	3727720	----a-w-	c:\windows\system32\d3dx9_35.dll
2012-12-25 14:23:28	--------	d-----w-	c:\programme\Sony
2012-12-25 14:23:12	--------	d-----w-	c:\windows\Logs
.
==================== Find3M  ====================
.
2013-01-02 13:44:32	1901	----a-w-	c:\windows\panose.bin
2012-12-16 12:23:59	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55:38	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02:36	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	----a-w-	c:\windows\system32\html.iec
2012-10-25 02:12:26	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12:26	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-10-12 16:54:00	22	--sha-w-	c:\windows\90C7D912BE2316.sys
2012-10-12 16:54:00	22	--sha-w-	c:\dokumente und einstellungen\mh\anwendungsdaten\Windows1569_SettingsRepository.bin
2009-11-16 08:43:28	3211264	----a-w-	c:\programme\Gemeinsame DateienDDBACSetup.msi
.
============= FINISH: 15:23:10,56 ===============
         

--- --- ---

--- --- ---

--- --- ---

[/code]

ATTACH.TXT

Code: Alles auswählenAufklappen

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-05.02)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 09.01.2008 13:25:53
System Uptime: 06.01.2013 15:07:57 (0 hours ago)
.
Motherboard: FUJITSU SIEMENS |  | MS-7350VP
Processor: Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz | CPU 1 | 2400/267mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 382,949 GiB free.
D: is FIXED (NTFS) - 466 GiB total, 339,095 GiB free.
E: is CDROM ()
F: is CDROM ()
L: is Removable
M: is Removable
N: is Removable
O: is Removable
P: is Removable
Q: is Removable
S: is NetworkDisk (NTFS) - 1394 GiB total, 1005,208 GiB free.
Z: is NetworkDisk (NTFS) - 466 GiB total, 339,095 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
Device ID: USB\VID_0BF8&PID_100F\5&1DF91ECB&0&7
Manufacturer: Fujitsu Siemens Computers
Name: Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
PNP Device ID: USB\VID_0BF8&PID_100F\5&1DF91ECB&0&7
Service: SIS163u
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Array Networks VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Array Networks
Name: Array Networks VPN Adapter #2
PNP Device ID: ROOT\NET\0000
Service: ATP
.
==== System Restore Points ===================
.
RP1256: 09.10.2012 02:36:45 - Systemprüfpunkt
RP1257: 10.10.2012 03:48:12 - Systemprüfpunkt
RP1258: 11.10.2012 03:59:11 - Systemprüfpunkt
RP1259: 11.10.2012 20:10:18 - Software Distribution Service 3.0
RP1260: 12.10.2012 20:25:20 - Systemprüfpunkt
RP1261: 13.10.2012 20:32:22 - Systemprüfpunkt
RP1262: 14.10.2012 21:32:21 - Systemprüfpunkt
RP1263: 15.10.2012 22:02:27 - Systemprüfpunkt
RP1264: 16.10.2012 22:32:20 - Systemprüfpunkt
RP1265: 17.10.2012 14:43:48 - Installed Jeppesen Services Update Manager
RP1266: 18.10.2012 17:19:44 - Systemprüfpunkt
RP1267: 19.10.2012 18:31:20 - Systemprüfpunkt
RP1268: 20.10.2012 19:31:20 - Systemprüfpunkt
RP1269: 21.10.2012 19:51:14 - Systemprüfpunkt
RP1270: 22.10.2012 21:38:29 - Systemprüfpunkt
RP1271: 23.10.2012 21:43:31 - Systemprüfpunkt
RP1272: 24.10.2012 22:30:22 - Systemprüfpunkt
RP1273: 25.10.2012 23:19:28 - Systemprüfpunkt
RP1274: 26.10.2012 23:21:30 - Systemprüfpunkt
RP1275: 28.10.2012 00:21:32 - Systemprüfpunkt
RP1276: 29.10.2012 00:21:33 - Systemprüfpunkt
RP1277: 30.10.2012 00:26:15 - Systemprüfpunkt
RP1278: 31.10.2012 02:34:34 - Systemprüfpunkt
RP1279: 01.11.2012 03:44:26 - Systemprüfpunkt
RP1280: 01.11.2012 16:32:39 - Installed Jeppesen Program and Data Installation
RP1281: 02.11.2012 17:20:06 - Systemprüfpunkt
RP1282: 03.11.2012 18:59:51 - Systemprüfpunkt
RP1283: 04.11.2012 19:08:03 - Systemprüfpunkt
RP1284: 05.11.2012 19:53:34 - Systemprüfpunkt
RP1285: 06.11.2012 20:08:06 - Systemprüfpunkt
RP1286: 07.11.2012 21:03:20 - Systemprüfpunkt
RP1287: 08.11.2012 21:28:27 - Systemprüfpunkt
RP1288: 09.11.2012 22:19:13 - Systemprüfpunkt
RP1289: 10.11.2012 23:08:15 - Systemprüfpunkt
RP1290: 11.11.2012 23:53:56 - Systemprüfpunkt
RP1291: 12.11.2012 23:58:56 - Systemprüfpunkt
RP1292: 14.11.2012 00:58:59 - Systemprüfpunkt
RP1293: 14.11.2012 19:14:54 - Installiert pc_met für Windows
RP1294: 15.11.2012 08:04:48 - Software Distribution Service 3.0
RP1295: 16.11.2012 10:05:07 - Systemprüfpunkt
RP1296: 17.11.2012 14:52:30 - Systemprüfpunkt
RP1297: 18.11.2012 15:33:17 - Systemprüfpunkt
RP1298: 19.11.2012 16:35:17 - Systemprüfpunkt
RP1299: 20.11.2012 17:33:15 - Systemprüfpunkt
RP1300: 21.11.2012 18:48:33 - Systemprüfpunkt
RP1301: 22.11.2012 19:44:25 - Systemprüfpunkt
RP1302: 23.11.2012 20:35:42 - Systemprüfpunkt
RP1303: 24.11.2012 21:19:06 - Systemprüfpunkt
RP1304: 25.11.2012 21:32:21 - Systemprüfpunkt
RP1305: 26.11.2012 22:32:18 - Systemprüfpunkt
RP1306: 27.11.2012 23:21:23 - Systemprüfpunkt
RP1307: 29.11.2012 00:32:18 - Systemprüfpunkt
RP1308: 30.11.2012 02:43:52 - Systemprüfpunkt
RP1309: 01.12.2012 02:44:22 - Systemprüfpunkt
RP1310: 02.12.2012 03:55:55 - Systemprüfpunkt
RP1311: 03.12.2012 04:08:26 - Systemprüfpunkt
RP1312: 04.12.2012 04:19:24 - Systemprüfpunkt
RP1313: 05.12.2012 04:31:23 - Systemprüfpunkt
RP1314: 06.12.2012 05:19:23 - Systemprüfpunkt
RP1315: 06.12.2012 08:46:20 - Installed Kerio Outlook Connector (Offline Edition).
RP1316: 06.12.2012 08:48:39 - Installed Kerio Outlook Connector (Offline Edition).
RP1317: 07.12.2012 09:33:12 - Systemprüfpunkt
RP1318: 08.12.2012 09:45:23 - Systemprüfpunkt
RP1319: 09.12.2012 12:35:41 - Systemprüfpunkt
RP1320: 10.12.2012 12:57:22 - Systemprüfpunkt
RP1321: 11.12.2012 13:57:22 - Systemprüfpunkt
RP1322: 12.12.2012 14:57:22 - Systemprüfpunkt
RP1323: 12.12.2012 18:19:08 - Software Distribution Service 3.0
RP1324: 13.12.2012 19:37:37 - Systemprüfpunkt
RP1325: 14.12.2012 20:02:54 - Systemprüfpunkt
RP1326: 15.12.2012 20:45:10 - Systemprüfpunkt
RP1327: 16.12.2012 20:59:02 - Systemprüfpunkt
RP1328: 17.12.2012 21:16:18 - Systemprüfpunkt
RP1329: 18.12.2012 21:50:54 - Systemprüfpunkt
RP1330: 19.12.2012 21:51:57 - Systemprüfpunkt
RP1331: 20.12.2012 22:01:49 - Systemprüfpunkt
RP1332: 21.12.2012 21:05:15 - Software Distribution Service 3.0
RP1333: 22.12.2012 21:47:00 - Systemprüfpunkt
RP1334: 23.12.2012 22:47:04 - Systemprüfpunkt
RP1335: 24.12.2012 23:47:00 - Systemprüfpunkt
RP1336: 25.12.2012 15:23:38 - DirectX wurde installiert
RP1337: 25.12.2012 15:23:50 - Installed Windows Media Format Runtime
RP1338: 25.12.2012 15:24:31 - Installed Windows XP Wudf01000.
RP1339: 26.12.2012 10:30:04 - Software Distribution Service 3.0
RP1340: 27.12.2012 13:11:40 - Systemprüfpunkt
RP1341: 28.12.2012 14:23:02 - Systemprüfpunkt
RP1342: 29.12.2012 15:11:05 - Systemprüfpunkt
RP1343: 30.12.2012 10:48:11 - Gigaset QuickSync wurde installiert.
RP1344: 31.12.2012 11:40:57 - Systemprüfpunkt
RP1345: 31.12.2012 15:37:05 - TA 33 USB wird installiert
RP1346: 31.12.2012 15:40:49 - Installation eines unsignierten Treibers
RP1347: 01.01.2013 11:18:26 - Removed SIM Manager
RP1348: 01.01.2013 11:19:13 - Installed SIM Manager
RP1349: 02.01.2013 16:07:35 - Systemprüfpunkt
RP1350: 03.01.2013 16:12:18 - Systemprüfpunkt
RP1351: 04.01.2013 08:34:29 - Software Distribution Service 3.0
RP1352: 05.01.2013 08:45:43 - Systemprüfpunkt
RP1353: 05.01.2013 13:13:10 - Installierte(s) Kaspersky Security Scan.
RP1354: 06.01.2013 13:35:55 - Systemprüfpunkt
RP1355: 06.01.2013 14:35:59 - Java(TM) 6 Update 31 wird entfernt
RP1356: 06.01.2013 14:40:47 - Java 7 Update 10 wird installiert
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
3DMark06
Adobe Acrobat 8 Professional - English, Français, Deutsch
Adobe Acrobat 8.3.1 - CPSID_83708
Adobe Acrobat 8.3.1 Professional
Adobe After Effects CS3
Adobe After Effects CS3 Presets
Adobe After Effects CS3 Third Party Content
Adobe AIR
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Contribute CS3
Adobe Creative Suite 3 Master Collection
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe Encore CS3
Adobe Encore CS3 Codecs
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Fireworks CS3
Adobe Flash CS3
Adobe Flash Player 11 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PageMaker 7.0
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Premiere Pro CS3
Adobe Premiere Pro CS3 Functional Content
Adobe Premiere Pro CS3 Third Party Content
Adobe Reader X (10.1.4) - Deutsch
Adobe Setup
Adobe SING CS3
Adobe Soundbooth CS3
Adobe Soundbooth CS3 Codecs
Adobe Stock Photos CS3
Adobe SVG Viewer 3.0
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Version Cue CS3 Server {ko_KR} 
Adobe Video Profiles
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoStudio 5.5
Array Networks SSL VPN Client 8,4,0,312 (Array Networks)
Array Networks VpnApp
AXIS Media Control Embedded
Bonjour
BPDSoftware_2k
BPDToolbox
Canon MP Navigator EX 2.0
Canon Utilities Solution Menu
Canopus DV Codec
CanoScan LiDE 200 Scanner Driver
CardRecovery 5.30
CCleaner
Cessna 172 VFR-Rallye
Compatibility Pack für 2007 Office System
Czech Topo 50
DBF Viewer 2000
DDBAC
devolo dLAN Cockpit
dLAN Cockpit
DriverBoost
DVD Shrink 3.2
EPSON-Drucker-Software
ESET NOD32 Antivirus
Exif Tag Remover 2.0
Express Burn
File Uploader
FleetView Fixed Wing 7.18
FlightPlanPro
FotoStation Pro 5
Free YouTube Download version 2.10.32.305
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
GARMIN 500 Series Trainer
Garmin City Navigator Europe NT 2010.20 Update
Garmin Communicator Plugin
Garmin Communicator Plugin with myGarmin Agent
Garmin MapSource
Garmin Trip and Waypoint Manager v5
Garmin USB Drivers
Garmin WebUpdater
Gigaset QuickSync
Google Earth
Google Update Helper
GPS Database Loader
Ground Environment
Guitar Pro 5.0
HexEdit
High Definition Audio Driver Package - KB888111
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
iGrafx System
IrfanView (remove only)
iTunes
Java 7 Update 10
Java Auto Updater
Jeppesen Format Print Driver
Jeppesen Program and Data Installation
Jeppesen Services
Jeppesen Services Update Manager
Jeppesen Weather Service
jv16 PowerTools 2012
Kaspersky Security Scan
KeePass Password Safe 1.21
Kerio Outlook Connector (Offline Edition)
Kerio Updater Service
Keyspan High Speed USB Serial Adapter
klickTel Inverssuche Winter 2007
klickTel Routenplaner Deutschland und Europa 2008
klickTel Telefon- und Branchenbuch Winter 2007
LAGO TerraMesh Europe 2004
LANconfig
LANmonitor/WLANmonitor
Lexware Info Service
Lexware online banking
Line 6 Uninstaller
Macromedia Dreamweaver 8
Macromedia Extension Manager
map&guide Kartendaten PTV Europe City Map Premium 3a-2008t - NQ (C:\Programme\map&guide professional 2009\maps\EuropePremium.geo)
map&guide professional 2009
MapSource Product Install
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.5
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MixPad Audiodatei-Mixer
MobileMe Control Panel
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 6
Nikon Message Center
Nikon Transfer
novaPDF for SDK v7 (novaPDF 7.2 printer)
NVIDIA Drivers
NVIDIA PhysX
ODBC
PC Inspector File Recovery
pc_met für Windows
PDF Settings
Picture Control Utility
PlayMemories Home
Power Tab Editor 1.7
Quicken 2010
Quicken 2010 - Servicepack 5
Quicken Deluxe 2010
Quicken Import Export Server
QuickTime
Realtek High Definition Audio Driver
RSO Distance Tool 4.0
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Servicepack Datumsaktualisierung
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
SIM Manager
Skype™ 5.10
SnadBoy's Revelation v2
SpeedCommander 11
SpeedCommander 14
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
SSC Service Utility v4.30
Switch Audiodatei-Konverter
SyncBackSE
TA 33 USB
Tipps und Tricks
Toolbox
Top50 Viewer
Topo Deutschland v2
Tweak UI
Uninstall 1.0.0.1
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Windows XP (KB953356)
VFR-Airfields Vol.3
ViewNX
VLC media player 2.0.4
WavePad Audiobearbeitungs-Software
WebFldrs XP
Winamp
Windows Driver Package - Dekart (DEKART38) SmartCardReader  (08/08/2011 1.1.6.1)
Windows Driver Package - Dekart (DEKART38) SmartCardReader  (11/21/2007 1.0.5.9)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinRAR Archivierer
WinZip
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97-3
XP Codec Pack
.
==== End Of File ===========================
         

Dann weiter:


Schritt 1:
Deinstalliere
Kaspersky Security Scan
XP antispy


Schritt 2:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Da ist wohl nun Offensichtlich was schief gegangen.

Während Cobofix lief kam eeine Fehlermeldung von Windows. Ich habe auf Abbruch gedrückt (zum debuggen) Nun steht Combofix und läuft nicht weiter.

Fotos vom Bildschirm anbei.

Ich schreibe jetzt von meinem Laptop.

Während ich hier schreibe kommt noch die Windows Meldung Desktop nicht gefunden Fehlercode 02

Das ist schon seltsam.

Probiere es bitte nochmal im abgesicherten Modus:

So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:

Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung

Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.

Eigenartig, Windows startet nicht mehr im abgesicherten Modus. Nachdem ich Abgesicherter Modus mit Netzwerktreibern gewählt habe kommt noch der Bildschirm der Wiederherstellungskonsole dort gehe ich auf Microsoft Windows XP Professionell

NAch Enter laufen auf dem Bildschirm einege Meldungen schnell durch und dann startet der PC wieder neu und der BIOS Bildschirm erscheint.

Und wenn du versuchst abgesichert mit Eingabeaufforderung zu starten?

Geht auch nicht, Windows startet nur normal und läuft dann auch.

Dann mußte ich auch noch die Windowsversion bei Microsoft soeben neu aktivieren, keine Ahnung warum. Wahrscheinlich weil der Antispy deinstalliert wurde.

Windows startet normal aber nicht abgesichert???

Jetzt bin ich platt ...

Wenn das so ist:

Scan mit MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

So, hat etwas gedauert. Der Scan lief über eine Stunde. Viel ist nicht rausgekommen.

Ein eintrag in der Registry mit dem ich nichts anzufangen weiß. Die ersten 6 Dateien sind Programme die ich kenne und mit denen ich umgehen kann. Nur der letzte Eintrag sieht verdächtig aus. FLT1CHK4.DLL.VIR

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mh :: SERVER2 [Administrator]

Schutz: Aktiviert

06.01.2013 19:08:10
MBAM-log-2013-01-06 (20-30-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 496670
Laufzeit: 1 Stunde(n), 19 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\RepairRegistry (Rogue.RepairRegistry) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\mh\Desktop\Tools\iepv.exe (PUP.PSW.Passview) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\mh\Desktop\Tools\mailpv\mailpv.exe (PUP.MailPassView) -> Keine Aktion durchgeführt.
C:\Programme\SnadBoy's Revelation v2\Revelation.exe (HackTool.Snadboy) -> Keine Aktion durchgeführt.
C:\Programme\SnadBoy's Revelation v2\RevelationHelper.dll (PUP.PWSTool.SnadBoy) -> Keine Aktion durchgeführt.
C:\temp\Advanced IP Scanner.exe.log (Extension.Mismatch) -> Keine Aktion durchgeführt.
C:\temp\Revelation.exe.log (Extension.Mismatch) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\FLT1CHK4.DLL.VIR (Trojan.Vundo) -> Keine Aktion durchgeführt.

(Ende)
         

Die Datei FLT1CHK4.DLL.VIR gehört anscheinend zum Microsoft Flugsimulator und erzeugt auch bei anderen Benutzern eine Virusfalschmeldung. Kann man im Internet nachlesen. Also bleibt nichts mehr übrig.