Hallo liebes Trojanerboard-Team!

Nach einem Systemcheck durch Avira erhielt ich folgendes Logfile:

Code: Alles auswählenAufklappen

ATTFilter

 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 7. Januar 2013  20:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RAETHKEY

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 19:51:17
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 19:51:17
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 19:51:41
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  11.12.2012 19:51:49
AVREG.DLL      : 13.6.0.406    248096 Bytes  11.12.2012 19:51:49
avlode.dll     : 13.6.1.402    428832 Bytes  11.12.2012 19:51:50
avlode.rdf     : 13.0.0.26       7958 Bytes  11.12.2012 19:51:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 12:59:38
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 18:31:09
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 18:31:09
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 18:31:09
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 18:31:09
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 18:31:09
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 12:30:57
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 18:20:43
VBASE015.VDF   : 7.11.56.24      2048 Bytes  07.01.2013 18:20:43
VBASE016.VDF   : 7.11.56.25      2048 Bytes  07.01.2013 18:20:43
VBASE017.VDF   : 7.11.56.26      2048 Bytes  07.01.2013 18:20:43
VBASE018.VDF   : 7.11.56.27      2048 Bytes  07.01.2013 18:20:43
VBASE019.VDF   : 7.11.56.28      2048 Bytes  07.01.2013 18:20:43
VBASE020.VDF   : 7.11.56.29      2048 Bytes  07.01.2013 18:20:43
VBASE021.VDF   : 7.11.56.30      2048 Bytes  07.01.2013 18:20:43
VBASE022.VDF   : 7.11.56.31      2048 Bytes  07.01.2013 18:20:43
VBASE023.VDF   : 7.11.56.32      2048 Bytes  07.01.2013 18:20:43
VBASE024.VDF   : 7.11.56.33      2048 Bytes  07.01.2013 18:20:43
VBASE025.VDF   : 7.11.56.34      2048 Bytes  07.01.2013 18:20:43
VBASE026.VDF   : 7.11.56.35      2048 Bytes  07.01.2013 18:20:44
VBASE027.VDF   : 7.11.56.36      2048 Bytes  07.01.2013 18:20:44
VBASE028.VDF   : 7.11.56.37      2048 Bytes  07.01.2013 18:20:44
VBASE029.VDF   : 7.11.56.38      2048 Bytes  07.01.2013 18:20:44
VBASE030.VDF   : 7.11.56.39      2048 Bytes  07.01.2013 18:20:44
VBASE031.VDF   : 7.11.56.44     45568 Bytes  07.01.2013 18:20:44
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 19:00:42
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 17:51:59
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 15:46:01
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 19:00:42
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 16:06:05
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 19:00:36
AEHELP.DLL     : 8.1.25.2      258423 Bytes  18.10.2012 18:29:49
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 17:51:58
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 19:00:42
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 17:51:57
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 16:06:02
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 19:51:15
AVREP.DLL      : 13.4.0.360    177952 Bytes  11.12.2012 19:51:49
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 19:51:09
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 19:51:13
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 19:51:41
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 19:51:01
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 19:51:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 7. Januar 2013  20:41

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfs.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v2.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookUpdate.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vid.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4151' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <XP>
    [0] Archivtyp: Runtime Packed
    --> C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\74a56ba0-4d34e912
        [1] Archivtyp: ZIP
      --> hw.class
          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rilly.CJ
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> mac.class
          [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.DO
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
      --> test.class
          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rilly.CL
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\74a56ba0-4d34e912
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rilly.CL

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\74a56ba0-4d34e912
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Rilly.CL
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545dffbb.qua' verschoben!


Ende des Suchlaufs: Dienstag, 8. Januar 2013  00:34
Benötigte Zeit:  1:57:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  17584 Verzeichnisse wurden überprüft
 765292 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 765288 Dateien ohne Befall
  12592 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
 594245 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

und von mbam:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
andy :: RAETHKEY [Administrator]

08.01.2013 07:06:17
mbam-log-2013-01-08 (07-06-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 422878
Laufzeit: 2 Stunde(n), 8 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\ServicePackFiles\i386\lang\imjpinst.exe (Trojan.Zbot.EPSF) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Da mir mbam nur die Löschung angeboten (nicht in Quarantäne verschieben) hab ich das aus Angst direkt gemacht. Beim anschließenden Neustart berichtete mir Windows etwas von einem schweren Systemfehler..

Wie soll ich weiter vorgehen? Bitte helft mir!

Herzliche Grüße,

ANDY

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.




DDS





Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe

• Starte bitte dds mit einem Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Setze bitte einen Haken bei
  • dds.txt ( Sollte angehakt sein )
  • attach.txt
  Ändere keine Einstellungen ohne Anweisung
• Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
  • dds.txt
  • attach.txt

Bitte poste beide Logfiles in deiner nächsten Antwort.

Hi Marius!

Vielen Dank, dass Du Dich meines Proplems annimmst!

Hier sind die Logfiles:

DDS Logfile:
DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_35
Run by andy at 19:38:14 on 2013-01-08
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2521 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Dokumente und Einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
C:\Dokumente und Einstellungen\andy\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Sony\PlayMemories Home\dfs.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\WINDOWS\system32\ieconfig_1und1_svc.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
C:\WINDOWS\system32\svchost.exe -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uWindow Title = Windows Internet Explorer
uProxyOverride = <local>;*.local
uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
BHO: Yahoo! Companion BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - c:\programme\yahoo!\companion\installs\cpn\ycomp5_6_2_0.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: EWPBrowseObject Class: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - c:\programme\canon\easy-webprint\EWPBrowseLoader.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Yahoo! Companion: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\programme\yahoo!\companion\installs\cpn\ycomp5_6_2_0.dll
TB: &Yahoo! Companion: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\programme\yahoo!\companion\installs\cpn\ycomp5_6_2_0.dll
TB: Easy-WebPrint: {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - c:\programme\canon\easy-webprint\Toolband.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programme\gemeinsame dateien\ahead\lib\NMBgMonitor.exe"
uRun: [Sony Ericsson PC Companion] "c:\programme\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
uRun: [Logitech Vid] "c:\programme\logitech\logitech vid\vid.exe" -bootmode
uRun: [Facebook Update] "c:\dokumente und einstellungen\andy\lokale einstellungen\anwendungsdaten\facebook\update\FacebookUpdate.exe" /c /nocrashserver
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /minimized /regrun
uRun: [PC Suite Tray] "c:\programme\nokia\nokia pc suite 7\PCSuite.exe" -onlytray
uRun: [Spotify] "c:\dokumente und einstellungen\andy\anwendungsdaten\spotify\Spotify.exe" /uri spotify:autostart
uRun: [Spotify Web Helper] "c:\dokumente und einstellungen\andy\anwendungsdaten\spotify\data\SpotifyWebHelper.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe
mRun: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [SSBkgdUpdate] "c:\programme\gemeinsame dateien\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\programme\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [NapsterShell] c:\programme\napster\napster.exe /systray
mRun: [NeroFilterCheck] c:\programme\gemeinsame dateien\ahead\lib\NeroCheck.exe
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [LogitechQuickCamRibbon] "c:\programme\logitech\logitech webcam software\LWS.exe" /hide
mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [PMBVolumeWatcher] c:\programme\sony\playmemories home\PMBVolumeWatcher.exe
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office10\OSA.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\netgea~1.lnk - c:\programme\netgear\wg111v2\WG111v2.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\vpncli~1.lnk - c:\windows\installer\{b0bf7057-6869-4e4b-920c-ea2a58da07f0}\Icon3E5562ED7.ico
uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: Free YouTube Download - c:\dokumente und einstellungen\andy\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\andy\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 10.0.0.138
TCP: Interfaces\{A2493B3E-620F-4F0D-8FFE-5B92EF149179} : DHCPNameServer = 10.0.0.138
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - 
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\andy\anwendungsdaten\mozilla\firefox\profiles\qsqfvjuy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.at/
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.gmx.net/search/web/?origin=br_urlbar_ff&su=
FF - plugin: c:\dokumente und einstellungen\andy\anwendungsdaten\mozilla\firefox\profiles\qsqfvjuy.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\andy\lokale einstellungen\anwendungsdaten\facebook\video\skype\npFacebookVideoCalling.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\programme\microsoft\office live\npOLW.dll
FF - plugin: c:\programme\vlc\npvlc.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - ExtSQL: !HIDDEN! 2009-09-15 01:15; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2012-06-19 01:12; bkmrksync@nokia.com; c:\programme\nokia\nokia pc suite 7\bkmrksync
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-10-18 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-10-18 85280]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-10-18 109344]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-10-18 83944]
R2 DeviceFinderService;DeviceFinderService;c:\programme\sony\playmemories home\dfs.exe [2012-9-25 149088]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\programme\sony\playmemories home\PMBDeviceInfoProvider.exe [2012-9-25 474208]
R2 serviceIEConfig;IEConfig 1und1/WEB.DE/GMX Edition;c:\windows\system32\ieconfig_1und1_svc.exe [2011-3-28 1404000]
S2 MBAMScheduler;MBAMScheduler;c:\programme\malwarebytes' anti-malware\mbamscheduler.exe [2012-11-3 398184]
S2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-11-3 682344]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-7-3 160944]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-11-3 21104]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\gemein~1\marmik~1\minfrais\MIINPazX.SYS [2009-10-2 17152]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2012-3-10 272128]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2010-11-30 86824]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\sony ericsson\sony ericsson pc companion\PCCService.exe [2011-4-10 155344]
S3 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2007-11-14 394952]
.
=============== Created Last 30 ================
.
.
==================== Find3M  ====================
.
2012-12-16 12:23:59	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-14 15:49:28	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-12 22:29:10	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 22:29:10	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-11 19:51:48	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-11-14 10:17:19	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-13 11:55:38	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02:36	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	----a-w-	c:\windows\system32\html.iec
.
============= FINISH: 19:38:32,48 ===============
         

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 05.01.2008 23:06:12
System Uptime: 08.01.2013 19:18:55 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | M2N-VM DVI
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ | CPU 1 | 1794/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 466 GiB total, 259,21 GiB free.
D: is CDROM (UDF)
E: is Removable
F: is Removable
G: is Removable
H: is Removable
J: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0000
Service: CVirtA
.
==== System Restore Points ===================
.
RP1058: 11.10.2012 12:50:54 - Systemprüfpunkt
RP1059: 12.10.2012 13:49:48 - Systemprüfpunkt
RP1060: 13.10.2012 17:00:39 - Systemprüfpunkt
RP1061: 13.10.2012 19:43:32 - OTL Restore Point - 13.10.2012 19:43:29
RP1062: 15.10.2012 02:37:22 - Systemprüfpunkt
RP1063: 15.10.2012 17:50:14 - OTL Restore Point - 15.10.2012 17:50:11
RP1064: 17.10.2012 09:07:30 - Systemprüfpunkt
RP1065: 18.10.2012 14:16:49 - Systemprüfpunkt
RP1066: 19.10.2012 14:22:58 - Systemprüfpunkt
RP1067: 20.10.2012 15:13:58 - Systemprüfpunkt
RP1068: 22.10.2012 01:42:41 - Systemprüfpunkt
RP1069: 22.10.2012 22:28:14 - Entfernt Napster
RP1070: 22.10.2012 22:28:34 - Napster Burn Engine wird entfernt
RP1071: 23.10.2012 22:59:55 - Systemprüfpunkt
RP1072: 25.10.2012 00:34:11 - Systemprüfpunkt
RP1073: 26.10.2012 00:34:26 - Systemprüfpunkt
RP1074: 27.10.2012 03:45:26 - Systemprüfpunkt
RP1075: 28.10.2012 10:16:45 - Systemprüfpunkt
RP1076: 29.10.2012 10:46:02 - Systemprüfpunkt
RP1077: 30.10.2012 17:10:51 - Systemprüfpunkt
RP1078: 31.10.2012 17:27:22 - Systemprüfpunkt
RP1079: 01.11.2012 17:37:57 - Systemprüfpunkt
RP1080: 02.11.2012 18:07:56 - Systemprüfpunkt
RP1081: 03.11.2012 22:58:20 - Systemprüfpunkt
RP1082: 05.11.2012 11:32:08 - Systemprüfpunkt
RP1083: 06.11.2012 15:59:01 - Systemprüfpunkt
RP1084: 07.11.2012 16:25:56 - Systemprüfpunkt
RP1085: 09.11.2012 03:28:17 - Systemprüfpunkt
RP1086: 10.11.2012 14:22:32 - Systemprüfpunkt
RP1087: 11.11.2012 15:17:45 - Systemprüfpunkt
RP1088: 12.11.2012 17:44:37 - Systemprüfpunkt
RP1089: 13.11.2012 20:32:55 - Systemprüfpunkt
RP1090: 14.11.2012 21:37:44 - Systemprüfpunkt
RP1091: 15.11.2012 05:44:11 - Software Distribution Service 3.0
RP1092: 15.11.2012 06:01:54 - Software Distribution Service 3.0
RP1093: 16.11.2012 07:21:24 - Software Distribution Service 3.0
RP1094: 16.11.2012 07:47:20 - Software Distribution Service 3.0
RP1095: 16.11.2012 22:19:26 - Software Distribution Service 3.0
RP1096: 17.11.2012 13:00:15 - Software Distribution Service 3.0
RP1097: 18.11.2012 13:00:16 - Software Distribution Service 3.0
RP1098: 19.11.2012 04:33:25 - Software Distribution Service 3.0
RP1099: 19.11.2012 13:22:51 - Software Distribution Service 3.0
RP1100: 19.11.2012 13:56:28 - Software Distribution Service 3.0
RP1101: 20.11.2012 05:56:58 - Software Distribution Service 3.0
RP1102: 20.11.2012 07:25:35 - Software Distribution Service 3.0
RP1103: 20.11.2012 12:01:16 - Software Distribution Service 3.0
RP1104: 21.11.2012 06:22:01 - Software Distribution Service 3.0
RP1105: 21.11.2012 12:35:04 - Software Distribution Service 3.0
RP1106: 21.11.2012 17:30:12 - Software Distribution Service 3.0
RP1107: 22.11.2012 13:00:17 - Software Distribution Service 3.0
RP1108: 22.11.2012 16:02:48 - Software Distribution Service 3.0
RP1109: 22.11.2012 18:32:16 - Software Distribution Service 3.0
RP1110: 23.11.2012 13:00:16 - Software Distribution Service 3.0
RP1111: 23.11.2012 15:17:33 - Software Distribution Service 3.0
RP1112: 24.11.2012 13:00:16 - Software Distribution Service 3.0
RP1113: 25.11.2012 00:20:49 - Software Distribution Service 3.0
RP1114: 25.11.2012 13:00:16 - Software Distribution Service 3.0
RP1115: 26.11.2012 07:01:39 - Software Distribution Service 3.0
RP1116: 26.11.2012 13:00:17 - Software Distribution Service 3.0
RP1117: 26.11.2012 16:40:56 - Software Distribution Service 3.0
RP1118: 27.11.2012 07:37:11 - Software Distribution Service 3.0
RP1119: 27.11.2012 13:00:17 - Software Distribution Service 3.0
RP1120: 28.11.2012 01:32:10 - Software Distribution Service 3.0
RP1121: 28.11.2012 13:00:16 - Software Distribution Service 3.0
RP1122: 28.11.2012 13:32:23 - Software Distribution Service 3.0
RP1123: 28.11.2012 22:13:34 - DirectX wurde installiert
RP1124: 28.11.2012 23:34:23 - Software Distribution Service 3.0
RP1125: 29.11.2012 13:00:16 - Software Distribution Service 3.0
RP1126: 29.11.2012 19:58:28 - Software Distribution Service 3.0
RP1127: 30.11.2012 12:26:20 - Software Distribution Service 3.0
RP1128: 05.12.2012 19:40:06 - Software Distribution Service 3.0
RP1129: 06.12.2012 00:53:01 - Software Distribution Service 3.0
RP1130: 06.12.2012 06:05:06 - Software Distribution Service 3.0
RP1131: 06.12.2012 09:39:02 - Software Distribution Service 3.0
RP1132: 12.12.2012 02:00:23 - Systemprüfpunkt
RP1133: 13.12.2012 02:44:41 - Systemprüfpunkt
RP1134: 13.12.2012 04:23:59 - Software Distribution Service 3.0
RP1135: 13.12.2012 13:00:17 - Software Distribution Service 3.0
RP1136: 13.12.2012 13:21:26 - Software Distribution Service 3.0
RP1137: 13.12.2012 19:29:06 - Software Distribution Service 3.0
RP1138: 14.12.2012 05:04:28 - Software Distribution Service 3.0
RP1139: 14.12.2012 08:39:47 - Software Distribution Service 3.0
RP1140: 15.12.2012 08:52:09 - Systemprüfpunkt
RP1141: 15.12.2012 13:00:16 - Software Distribution Service 3.0
RP1142: 16.12.2012 00:24:20 - Software Distribution Service 3.0
RP1143: 16.12.2012 13:00:17 - Software Distribution Service 3.0
RP1144: 17.12.2012 13:00:16 - Software Distribution Service 3.0
RP1145: 17.12.2012 18:01:01 - Software Distribution Service 3.0
RP1146: 18.12.2012 06:01:45 - Software Distribution Service 3.0
RP1147: 18.12.2012 13:00:17 - Software Distribution Service 3.0
RP1148: 18.12.2012 14:37:47 - Software Distribution Service 3.0
RP1149: 19.12.2012 13:00:16 - Software Distribution Service 3.0
RP1150: 19.12.2012 16:43:46 - Software Distribution Service 3.0
RP1151: 20.12.2012 10:16:07 - Software Distribution Service 3.0
RP1152: 20.12.2012 13:20:38 - Software Distribution Service 3.0
RP1153: 21.12.2012 12:42:18 - Software Distribution Service 3.0
RP1154: 22.12.2012 03:29:08 - Software Distribution Service 3.0
RP1155: 22.12.2012 15:24:23 - Software Distribution Service 3.0
RP1156: 27.12.2012 03:23:14 - Systemprüfpunkt
RP1157: 27.12.2012 13:00:23 - Software Distribution Service 3.0
RP1158: 27.12.2012 13:14:12 - Software Distribution Service 3.0
RP1159: 28.12.2012 01:27:30 - Software Distribution Service 3.0
RP1160: 28.12.2012 06:18:39 - Software Distribution Service 3.0
RP1161: 28.12.2012 13:00:17 - Software Distribution Service 3.0
RP1162: 28.12.2012 15:53:49 - Software Distribution Service 3.0
RP1163: 28.12.2012 22:37:53 - Software Distribution Service 3.0
RP1164: 29.12.2012 10:41:00 - Software Distribution Service 3.0
RP1165: 29.12.2012 13:39:01 - Software Distribution Service 3.0
RP1166: 29.12.2012 22:59:39 - Software Distribution Service 3.0
RP1167: 30.12.2012 02:43:23 - Software Distribution Service 3.0
RP1168: 30.12.2012 09:51:10 - Software Distribution Service 3.0
RP1169: 31.12.2012 02:26:08 - Software Distribution Service 3.0
RP1170: 31.12.2012 13:00:17 - Software Distribution Service 3.0
RP1171: 31.12.2012 23:44:16 - Software Distribution Service 3.0
RP1172: 01.01.2013 01:40:53 - Software Distribution Service 3.0
RP1173: 01.01.2013 17:33:13 - Software Distribution Service 3.0
RP1174: 02.01.2013 08:34:36 - Software Distribution Service 3.0
RP1175: 02.01.2013 10:38:05 - Software Distribution Service 3.0
RP1176: 03.01.2013 10:09:47 - Software Distribution Service 3.0
RP1177: 04.01.2013 12:35:09 - Systemprüfpunkt
RP1178: 04.01.2013 13:00:16 - Software Distribution Service 3.0
RP1179: 05.01.2013 12:13:53 - Software Distribution Service 3.0
RP1180: 06.01.2013 00:30:27 - Software Distribution Service 3.0
RP1181: 06.01.2013 09:10:18 - Software Distribution Service 3.0
RP1182: 06.01.2013 13:00:16 - Software Distribution Service 3.0
RP1183: 06.01.2013 13:33:54 - Software Distribution Service 3.0
RP1184: 07.01.2013 01:17:38 - Software Distribution Service 3.0
RP1185: 08.01.2013 02:30:06 - Systemprüfpunkt
RP1186: 08.01.2013 10:38:38 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
7-Zip 4.65
Adobe Flash Player 11 Plugin
Adobe Flash Player ActiveX
Adobe Reader X (10.1.4) - Deutsch
Adobe Shockwave Player 11.6
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoStudio 5.5
AutoUpdate
Avanquest update
Avira Free Antivirus
Bonjour
BrettspielWelt
Bullzip PDF Printer 5.0.0.599
Canon MP Navigator 3.0
Canon MP250 series MP Drivers
Canon MP510
Canon MP510 Benutzerregistrierung
Canon Utilities Easy-PhotoPrint
CCleaner
CDDRV_Installer
Cisco Systems VPN Client 5.0.07.0290
Compatibility Pack für 2007 Office System
CrossLoop 2.44
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EasyBits GO
eMusic - 50 Free MP3 offer
ESET Online Scanner v3
Facebook Video Calling 1.2.0.287
Free Audio CD Burner version 1.4.7
Free CD to MP3 Converter
Free Studio version 5.0.13
Free Video to MP3 Converter version 4.2.22.602
Free WMA to MP3 Converter 1.16
Free YouTube to MP3 Converter version 3.10.11.923
GEAR 32bit Driver Installer
GIMP 2.8.2
Google Chrome
Google Earth
Google Update Helper
GPL Ghostscript Lite 8.63
High Definition Audio Driver Package - KB888111
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
iTunes
Java Auto Updater
Java(TM) 6 Update 3
Java(TM) 6 Update 35
Java(TM) 6 Update 5
KhalInstallWrapper
LECTURNITY Player
Logitech Desktop Messenger
Logitech SetPoint
Logitech Vid
Logitech Webcam Software
Logitech Webcam Software-Treiberpaket
MAGIX Foto Designer 7
Malwarebytes Anti-Malware Version 1.70.0.1100
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Office Word Viewer 2003
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft Software Update for Web Folders  (German) 12
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird (5.0)
MSVC80_x86
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Native Instruments Beatport Sync
Nero 7 Ultra Edition
NETGEAR WG111v2 wireless USB 2.0 adapter
Nokia Connectivity Cable Driver
Nokia PC Suite
NVIDIA Drivers
OpenAL
OpenProj
Paint.NET v3.5.8
PC Connectivity Solution
pdfsam
Personal Backup 5.0
PlayMemories Home
Power2Go 3.0
PowerDirector
PowerDVD
PowerProducer
PowerStarter
QuickTime
Realtek High Definition Audio Driver
Revo Uninstaller 1.92
SC Ver 2.68
ScanSoft OmniPage SE 4.0
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition 
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition 
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974455)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976325)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 5.10
Sony Ericsson PC Companion 2.02.002
Sony USB Driver
Spotify
swMSM
T-Online 5.0
TextMaker Viewer
Uninstall 1.0.0.1
Update für Windows Internet Explorer 8 (KB2447568)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB976749)
Update für Windows XP (KB978207)
Update für Windows XP (KB980182)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760573) 32-Bit Edition
VideoLAN VLC media player 0.8.6d
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)
Windows-Treiberpaket - Nokia Modem  (03/13/2008 6.86.0.1)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2)
Windows-Treiberpaket - Nokia Modem  (10/12/2007 3.6)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
Yahoo! Companion
Zattoo 3.3.4 Beta
Zattoo4 4.0.4
.
==== End Of File ===========================
         

Viele Grüße,

ANDY

GMER


Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Hacken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Servus Marius!

Hier das Logfile von GMER:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-09 17:25:11
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD5000AAJS-00YFA0 rev.12.01C02 465,76GB
Running: GMER.exe; Driver: C:\DOKUME~1\andy\LOKALE~1\Temp\fwldrpow.sys


---- System - GMER 2.0 ----

SSDT   BA79FDF4                                  ZwClose
SSDT   BA79FDAE                                  ZwCreateKey
SSDT   BA79FDFE                                  ZwCreateSection
SSDT   BA79FDA4                                  ZwCreateThread
SSDT   BA79FDB3                                  ZwDeleteKey
SSDT   BA79FDBD                                  ZwDeleteValueKey
SSDT   BA79FDEF                                  ZwDuplicateObject
SSDT   BA79FDC2                                  ZwLoadKey
SSDT   BA79FD90                                  ZwOpenProcess
SSDT   BA79FD95                                  ZwOpenThread
SSDT   BA79FE17                                  ZwQueryValueKey
SSDT   BA79FDCC                                  ZwReplaceKey
SSDT   BA79FE08                                  ZwRequestWaitReplyPort
SSDT   BA79FDC7                                  ZwRestoreKey
SSDT   BA79FE03                                  ZwSetContextThread
SSDT   BA79FE0D                                  ZwSetSecurityObject
SSDT   BA79FDB8                                  ZwSetValueKey
SSDT   BA79FE12                                  ZwSystemDebugControl
SSDT   BA79FD9F                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.0 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB95B3360, 0x307F47, 0xE8000020]

---- EOF - GMER 2.0 ----
         

Beste Grüße,

ANDY

Ist das ein Firmenrechner oder wie kommt die Enterprise Edition von Office 2007 da drauf?

Es ist ein ausrangierter Firmenrechner, der von mir ausschließlich privat genutzt wird. Wenn Dich das stört, kann ich das Programm auch deinstallieren.

Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.

• Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
• Danach klick auf Save List To File.
• Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
• Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.

Code: Alles auswählenAufklappen

ATTFilter

CKScanner 2.1 - Additional Security Risks - These are not necessarily bad
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\cipherkeygenerator.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\keygenerationparameters.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\generators\desedekeygenerator.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\generators\deskeygenerator.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\params\dhkeygenerationparameters.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\params\dsakeygenerationparameters.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\params\eckeygenerationparameters.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\params\elgamalkeygenerationparameters.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\crypto\params\rsakeygenerationparameters.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$aes.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$aes128.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$aes192.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$aes256.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$blowfish.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$cast5.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$cast6.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$des.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$desede.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$desede3.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$hmacsha1.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$hmactiger.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$idea.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$md2hmac.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$md4hmac.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$md5hmac.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$rc2.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$rc4.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$rc5.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$rc564.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$rc6.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$rijndael.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$ripemd128hmac.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$ripemd160hmac.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$serpent.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$skipjack.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator$twofish.class
c:\dokumente und einstellungen\andy\eigene dateien\kw\memo-1.1.3\org\bouncycastle\jce\provider\jcekeygenerator.class
c:\programme\gimp 2\share\gimp\2.0\patterns\cracked.pat
scanner sequence 3.ZZ.11.JDNAIF
 ----- EOF -----
         

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Erledigt!

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-01-08.01 - andy 10.01.2013  13:16:46.5.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2417 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\andy\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-10 bis 2013-01-10  ))))))))))))))))))))))))))))))
.
.
2012-12-18 14:28 . 2012-12-18 14:28	186584	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2012-12-18 14:28 . 2012-12-18 14:28	186584	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 1979-12-31 22:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-11-03 11:51	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-12 22:29 . 2012-03-30 01:37	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-12 22:29 . 2011-05-17 08:13	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-11 19:51 . 2012-10-18 18:27	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 19:51 . 2012-10-18 18:27	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-14 10:17 . 2012-10-18 18:27	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-13 11:55 . 1979-12-31 22:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 02:01 . 2007-05-15 13:43	1371648	----a-w-	c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 1979-12-31 22:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 1979-12-31 22:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 1979-12-31 22:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 1979-12-31 22:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 1979-12-31 22:00	385024	----a-w-	c:\windows\system32\html.iec
2012-12-06 08:13 . 2012-12-06 08:13	262112	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-10-21 433872]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"Facebook Update"="c:\dokumente und einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-03-26 1516600]
"Spotify"="c:\dokumente und einstellungen\andy\Anwendungsdaten\Spotify\Spotify.exe" [2012-10-19 7901144]
"Spotify Web Helper"="c:\dokumente und einstellungen\andy\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2012-10-19 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"nwiz"="nwiz.exe" [2007-10-04 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"PMBVolumeWatcher"="c:\programme\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2012-09-25 724576]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
NETGEAR WG111v2 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v2\WG111v2.exe [2012-3-10 1268192]
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-3-3 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\Nokia\\Nokia PC Suite 7\\PCSuite.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\LECTURNITY Player\\jre5\\bin\\javaw.exe"=
"c:\\Programme\\CrossLoop\\CrossLoopConnect.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Dokumente und Einstellungen\\ANDY\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\andy\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.10.2012 19:27 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.10.2012 19:27 85280]
R2 DeviceFinderService;DeviceFinderService;c:\programme\Sony\PlayMemories Home\dfs.exe [25.09.2012 18:58 149088]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\programme\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [25.09.2012 18:57 474208]
R2 serviceIEConfig;IEConfig 1und1/WEB.DE/GMX Edition;c:\windows\system32\ieconfig_1und1_svc.exe [28.03.2011 02:02 1404000]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [03.11.2012 12:51 398184]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.11.2012 12:51 682344]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.07.2012 12:19 160944]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.11.2012 12:51 21104]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.10.2009 14:37 17152]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [10.03.2012 04:36 272128]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [30.11.2010 07:49 86824]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [10.04.2011 17:42 155344]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 22:29]
.
2012-12-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-01-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-705781020-1049652579-3415174598-1005Core1cd5fa6e708590a.job
- c:\dokumente und einstellungen\andy\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-05-22 20:51]
.
2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-03 23:38]
.
2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-03 23:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = <local>;*.local
IE: Free YouTube Download - c:\dokumente und einstellungen\andy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\andy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - 
FF - ProfilePath - c:\dokumente und einstellungen\andy\Anwendungsdaten\Mozilla\Firefox\Profiles\qsqfvjuy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.at/
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.gmx.net/search/web/?origin=br_urlbar_ff&su=
FF - ExtSQL: !HIDDEN! 2009-09-15 01:15; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2012-06-19 01:12; bkmrksync@nokia.com; c:\programme\Nokia\Nokia PC Suite 7\bkmrksync
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NapsterShell - c:\programme\Napster\napster.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-10 13:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\system32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-705781020-1049652579-3415174598-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1100)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(2736)
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-01-10  13:22:22
ComboFix-quarantined-files.txt  2013-01-10 12:22
ComboFix2.txt  2012-10-17 23:08
.
Vor Suchlauf: 28 Verzeichnis(se), 277.739.311.104 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 277.991.354.368 Bytes frei
.
- - End Of File - - F19E93CE5A851FB4168035DEE95C9409
         

Viele Grüße

Wie verhält sich der Rechner?

Es scheint alles normal zu funktionieren. Hab ihn auf Deine Anfrage hin auch nochmal neu gestartet, alles ohne Auffälligkeiten. Der anfangs erwähnte schwere Systemfehler wurde laut Microsoft Solutioncenter durch einen veralteten USB-Treiber verursacht, worauf hin ich das empfohlene Fix it installiert und ausgeführt habe.

Sieht ganz gut aus - kontrollieren wir alles nochmal!


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi Marius!

Beide Scans konnten keine weiteren Bedrohungen finden! Hier noch das mbam Logfile: (ESET hat kein Logfile angeboten)

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.10.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
andy :: RAETHKEY [Administrator]

10.01.2013 15:58:51
mbam-log-2013-01-10 (15-58-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 486026
Laufzeit: 3 Stunde(n), 42 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Passt dann jetzt wieder alles? Was meinst Du?

Liebe Grüße,

ANDY=D