Outlook 2007 verschickt EMails von meiner Emailadresse

Melanie1980 · 24.06.2013, 11:35

Ich habe Outlook 2007 auf meinem PC, seit einigen Wochen bekomme ich immer Mails zurück, die ich gar nicht geschrieben habe. Es werden von meiner Emailadresse Rechnungen oder ähnliches verschickt.
Ich habe auch schon diverse Virenscanner prüfen lassen, es war wohl mal ein Fehler, aber das liess sich alle bereinigen.

Wer kann mir dabei helfen? Was kann ich dagegen machen?

Dankeschön!!
Melanie1980

schrauber · 24.06.2013, 12:19

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Melanie1980 · 24.06.2013, 12:39

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-06-2013
Ran by kremer (administrator) on 24-06-2013 13:29:00
Running from C:\Dokumente und Einstellungen\kremer\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(DATEV eG) C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(DATEV eG) C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Bandoo Media, inc) C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Funkwerk Enterprise Communications GmbH) C:\Programme\funkwerk WIN-Tools\Eumex 401 WIN-Tools V1.00\ControlCenter.exe
() C:\DATEV\PROGRAMM\A0000007\DHNC.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
(Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(DATEV eG) C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
(DATEV eG) C:\DATEV\SYSTEM\rzpjwtch.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(DATEV eG) C:\DATEV\PROGRAMM\DFUEISDN\sslclt\sslclt.exe
(DATEVeG) C:\DATEV\PROGRAMM\B0000299\as\as.exe
(DATEVeG) C:\DATEV\PROGRAMM\B0000299\as\as.exe
(DATEV eG) C:\DATEV\PROGRAMM\SWS\LiMaService.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(DATEV eG) C:\DATEV\SYSTEM\ccsrv3.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DATEV Update-Monitor] "C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe" [288352 2012-12-20] (DATEV eG)
HKLM\...\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE [1683608 2012-12-20] (Bandoo Media, inc)
HKLM\...\Run: [MSC] "C:\Programme\Microsoft Security Client\mssecex.exe" -hide -runkey [x]
HKLM\...\Run: [SiPaHost] C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe C:\DATEV\KONFIG\B0000398 [551464 2013-01-18] (DATEV eG)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Search Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe [942504 2013-05-16] (Lavasoft)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  ATTENTION! ====> ZeroAccess
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
MountPoints2: {0916b154-0379-11df-b8c2-002264bd4508} - F:\LaunchU3.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=all&pf=cmdt
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
URLSearchHook: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_0&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
SearchScopes: HKCU - {47FD53AA-AAD2-43C6-84D7-D4BDE729D4DE} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=b6904a72-5079-418e-8160-22eb93533da6&apn_sauid=C2CE23BD-4FA3-4C4B-829A-B054C61CA56F
SearchScopes: HKCU - {C6B5C54E-BE2F-42A1-A96B-DA57D84ABF19} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
BHO: No Name - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} -  No File
BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DMS Schnellsuche - {bbfc5b4d-6bcd-4f13-ad6e-f6364f9dc621} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Search-Results Toolbar - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
Toolbar: HKLM - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\puresp4.dll (Cisco Systems, Inc.)
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 12 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 13 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 14 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 15 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 16 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 17 mswsock.dll File Not found (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.33

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default
FF SearchEngine: SecureSearch
FF Homepage: hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_0&ent=hp&u=DF8BD096A5E3313DD84A7251B9753624
FF Keyword.URL: hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=101&systemid=421&apn_dtid=BND421&apn_ptnrs=AGA&apn_uid=9545616278554405&o=APN10649&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @datev.de/DATEV_BestellManager,version=1.7 - C:\DATEV\PROGRAMM\A0000015\npdvbm.dll ( DATEV eG)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Search-Results Toolbar - C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\Extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
FF Extension: Ad-Aware Security Add-on - C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF Extension: No Name - C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [158304 2012-12-20] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2013-04-08] (DATEV eG)
R2 Dcmanag; C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [177760 2012-06-05] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2653224 2013-01-28] (DATEV eG)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4913608 2011-12-01] (SafeNet Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [192512 2011-03-03] (KOBIL Systems GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-11-30] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
S2 nmservice; C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe [647216 2009-07-07] (Cisco Systems, Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [196136 2013-01-18] (DATEV eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
S2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
S3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 aksfridge; C:\WINDOWS\system32\drivers\aksfridge.sys [367560 2011-10-04] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-19] (Avira Operations GmbH & Co. KG)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R1 FSLX; C:\WINDOWS\system32\drivers\fslx.sys [191872 2008-07-11] (Altiris, Inc.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-06-13] (GFI Software)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [596424 2011-08-10] (SafeNet Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [94464 2012-12-09] (KOBIL Systems GmbH)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
R1 MpKsl5b9a9052; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{17E93C27-F8D8-46E1-9B1C-3257B2FB7B3D}\MpKsl5b9a9052.sys [29904 2013-06-24] (Microsoft Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R2 pnarp; C:\Windows\System32\DRIVERS\pnarp.sys [25392 2009-07-07] (Cisco Systems, Inc.)
R2 purendis; C:\Windows\System32\DRIVERS\purendis.sys [26672 2009-07-07] (Cisco Systems, Inc.)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [105856 2008-01-04] (Realtek Semiconductor Corporation                           )
R2 SC_Serv3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [78584 2012-07-03] (Datev eG)
S3 SPR132; C:\Windows\System32\DRIVERS\SPR1322k.sys [179712 2005-12-15] (SCM Microsystems Inc.)
S3 SPR3322K; C:\Windows\System32\DRIVERS\SPR3322K.sys [67072 2009-10-19] (SCM Microsystems Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-19] (Avira GmbH)
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 Aha154x; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
U2 CertPropSvc; 
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
S3 cpuz132; \??\C:\DOKUME~1\kremer\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S1 dgavtzrz; \??\C:\WINDOWS\system32\drivers\dgavtzrz.sys [x]
S1 gjizvtuv; \??\C:\WINDOWS\system32\drivers\gjizvtuv.sys [x]
S1 gqoifdor; \??\C:\WINDOWS\system32\drivers\gqoifdor.sys [x]
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S3 KOBCCEX; system32\drivers\KOBCCEX.sys [x]
S1 kqsdpjtw; \??\C:\WINDOWS\system32\drivers\kqsdpjtw.sys [x]
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 TosIde; No ImagePath
S1 ujewaeaf; \??\C:\WINDOWS\system32\drivers\ujewaeaf.sys [x]
S4 ultra; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-24 13:28 - 2013-06-24 13:28 - 00000000 ____D C:\FRST
2013-06-19 10:55 - 2013-06-19 10:54 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-19 10:55 - 2013-06-19 10:54 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-19 10:55 - 2013-06-19 10:54 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-19 10:55 - 2013-06-19 10:54 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-13 09:30 - 2013-06-13 09:30 - 00044424 ____A (GFI Software) C:\Windows\System32\sbbd.exe
2013-06-13 09:30 - 2013-06-13 09:30 - 00013560 ____A (GFI Software) C:\Windows\System32\Drivers\gfibto.sys
2013-06-12 03:03 - 2013-06-12 03:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 03:00 - 2013-06-12 03:01 - 00011386 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 01:15 - 2013-06-12 03:03 - 00014419 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-06-24 13:28 - 2013-06-24 13:28 - 00000000 ____D C:\FRST
2013-06-24 11:40 - 2006-05-05 06:14 - 01831447 ____A C:\Windows\WindowsUpdate.log
2013-06-24 10:38 - 2010-01-23 19:12 - 00000341 ____A C:\Windows\wiso.ini
2013-06-24 02:38 - 2013-03-05 04:11 - 00000386 ___AH C:\Windows\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-06-23 21:38 - 2012-01-21 04:10 - 00861883 ____A C:\Windows\KB2481109.log
2013-06-23 13:02 - 2013-03-05 04:10 - 00000358 ___AH C:\Windows\Tasks\MpIdleTask.job
2013-06-23 12:52 - 2009-01-27 03:24 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-23 12:52 - 2009-01-27 03:24 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-23 12:51 - 2009-01-27 03:24 - 00032570 ____A C:\Windows\SchedLgU.Txt
2013-06-23 12:51 - 2006-05-16 16:27 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-23 12:02 - 2012-08-11 08:55 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-20 18:21 - 2010-08-27 23:49 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-06-19 10:55 - 2009-01-27 03:29 - 00000000 ___RD C:\Programme
2013-06-19 10:54 - 2013-06-19 10:55 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-19 10:54 - 2013-06-19 10:55 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-19 10:54 - 2013-06-19 10:55 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-19 10:54 - 2013-06-19 10:55 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-17 13:06 - 2009-07-09 09:44 - 00000452 ____A C:\Windows\ODBC.INI
2013-06-13 09:30 - 2013-06-13 09:30 - 00044424 ____A (GFI Software) C:\Windows\System32\sbbd.exe
2013-06-13 09:30 - 2013-06-13 09:30 - 00013560 ____A (GFI Software) C:\Windows\System32\Drivers\gfibto.sys
2013-06-12 17:02 - 2012-05-12 08:24 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 17:02 - 2011-05-13 21:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 03:03 - 2013-06-12 03:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 03:03 - 2013-06-12 01:15 - 00014419 ____A C:\Windows\KB2839229.log
2013-06-12 03:03 - 2009-01-27 03:24 - 00101416 ____A C:\Windows\MedCtrOC.log
2013-06-12 03:03 - 2009-01-27 03:24 - 00079640 ____A C:\Windows\ocmsn.log
2013-06-12 03:03 - 2009-01-27 03:24 - 00072931 ____A C:\Windows\tabletoc.log
2013-06-12 03:03 - 2009-01-27 03:24 - 00072044 ____A C:\Windows\msgsocm.log
2013-06-12 03:03 - 2006-05-05 06:09 - 01604334 ____A C:\Windows\iis6.log
2013-06-12 03:03 - 2006-05-05 06:09 - 00664906 ____A C:\Windows\tsoc.log
2013-06-12 03:03 - 2006-05-05 05:48 - 00483870 ____A C:\Windows\comsetup.log
2013-06-12 03:03 - 2006-05-05 05:48 - 00292050 ____A C:\Windows\ntdtcsetup.log
2013-06-12 03:03 - 2006-05-05 05:48 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 03:03 - 2006-05-05 05:38 - 01432252 ____A C:\Windows\FaxSetup.log
2013-06-12 03:03 - 2006-05-05 05:38 - 00703031 ____A C:\Windows\ocgen.log
2013-06-12 03:03 - 2006-05-05 05:37 - 00251549 ____A C:\Windows\netfxocm.log
2013-06-12 03:03 - 2006-05-05 05:36 - 00449292 ____A C:\Windows\msmqinst.log
2013-06-12 03:01 - 2013-06-12 03:00 - 00011386 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 03:01 - 2012-05-14 19:21 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 03:01 - 2009-01-26 18:55 - 00378902 ____A C:\Windows\updspapi.log
2013-06-12 03:01 - 2006-05-05 05:48 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-07 09:26 - 2010-06-19 11:45 - 00001735 ____A C:\Windows\pstudio.ini
2013-06-07 09:26 - 2010-06-19 11:45 - 00000028 ____A C:\Windows\album.ini
2013-06-06 08:01 - 2011-02-02 21:30 - 00000000 ____D C:\Übermittlungsprotokolle USt-VA

ZeroAccess:
C:\RECYCLER\S-1-5-21-2358047896-483971583-243470321-1010\$b34338a2d24bd801aabcad07e186466a

ZeroAccess:
C:\RECYCLER\S-1-5-18\$b34338a2d24bd801aabcad07e186466a

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 09:57] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 09:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 09:57] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 09:44] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-06-2013
Ran by kremer at 2013-06-24 13:29:48
Running from C:\Dokumente und Einstellungen\kremer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

2007 Microsoft Office system (Version: 12.0.6612.1000)
Ad-Aware Security Add-on (Version: 3.0.0.6)
Adobe Acrobat 4.0
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.4.6 - Deutsch (Version: 9.4.6)
Altiris Software Virtualization Agent (Version: 2.1.2096)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
Avira Free Antivirus (Version: 13.0.0.3736)
B1315AppGuid (Version: 1.0.0)
Bonjour (Version: 3.0.0.10)
BookScan&Whiteboard Suite (Version: 1.0)
Brother BRAdmin Light 1.12 (Version: 1.12)
Brother MFL-Pro Suite MFC-5490CN (Version: 1.2.6.0)
Caere Scan Manager 5.1 (Version: 5.1)
Canon ScanGear Toolbox CS 2.5
Canon ScanGear Toolbox FAU 2.5
Cisco Network Magic (Version: 5.5.09195.0)
Crystal Reports Runtime XI (Version: 1.0.9)
DATEV Basisschnittstelle für Word V.1.41
DATEV Infragistics Runtime V.3.2 (Version: 3.2.0)
DATEV Installation V.3.1
DFL2010 ConfigDB (Version: 4.18.4066.0)
DFL2010 Microkernel (Version: 4.18.4066.0)
Dialogseminar online V.3.02 (Version: 10.2.8.2136)
FaceFilter Studio Brother Edition (Version: 1.0)
FormsForWeb® Filler (Version: 3.0.0)
funkwerk Eumex 401 TAPI  V1.00 (Version: 1.00.0000)
funkwerk Eumex 401 WIN-Tools V1.00 (Version: 1.00.0000)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952117-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB958106) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Help and Support (Version: 4.2.0010)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.0.4.4)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
kobdfu x64x86 driver installation (Version: 1.00.0000)
KOBIL CCID driver x64x86 (Version: 1.012.01041)
Lexware kassenbuch 2007 (Version: 7.00)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Access 2002 Runtime (Version: 10.0.2701.01)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.2.0223.1)
Microsoft Security Essentials (Version: 4.2.223.1)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 Native Client (Version: 10.51.2500.0)
Microsoft SQL Server 2008 R2 RsFx Driver (Version: 10.51.2500.0)
Microsoft SQL Server 2008 R2 Setup (English) (Version: 10.51.2500.0)
Microsoft SQL Server 2008 Setup Support Files  (Version: 10.1.2731.0)
Microsoft SQL Server Browser (Version: 10.51.2500.0)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 10.51.2500.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 14.0.1 (x86 de) (Version: 14.0.1)
Mozilla Maintenance Service (Version: 14.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Network Magic (Version: 5.5.9195.0)
OmniPage Pro 9.0
Pure Networks Platform (Version: 11.2.09195.1)
QuickTime (Version: 7.74.80.86)
Realtek High Definition Audio Driver (Version: 5.10.0.5508)
Rossmann Fotowelt Software 4.12.1 (Version: 4.12.1)
Safari (Version: 5.34.57.2)
SCR3xxx Smart Card Reader (Version: 8.41)
Search-Results Toolbar (Version: 1.0.0.12)
Service Pack 1 for SQL Server 2008 R2 (KB2528583) (Version: 10.51.2500.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SPR532 SmartCard Reader V1.87 (Version: 1.87)
SQL Server 2008 R2 SP1 Common Files (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Database Engine Services (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Database Engine Shared (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Full text search (Version: 10.51.2500.0)
Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1)
SQLXML4 (Version: 9.00.5000.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebEx Support Manager for Internet Explorer (Version: 6.5.4917)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
WISO Sparbuch 2010 (Version: 17.00.6531)
WISO Steuer-Sparbuch 2011 (Version: 18.00.6928)
WISO Steuer-Sparbuch 2012 (Version: 19.00.7303)
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

21-03-2013 02:00:20 Software Distribution Service 3.0
21-03-2013 02:05:58 Software Distribution Service 3.0
22-03-2013 02:24:22 Software Distribution Service 3.0
23-03-2013 02:19:45 Software Distribution Service 3.0
24-03-2013 01:23:12 Software Distribution Service 3.0
24-03-2013 02:15:10 Software Distribution Service 3.0
25-03-2013 02:11:10 Software Distribution Service 3.0
26-03-2013 09:27:49 Software Distribution Service 3.0
27-03-2013 09:36:14 Systemprüfpunkt
28-03-2013 06:43:16 Software Distribution Service 3.0
29-03-2013 06:46:46 Software Distribution Service 3.0
30-03-2013 09:57:41 Systemprüfpunkt
31-03-2013 00:44:48 Software Distribution Service 3.0
31-03-2013 06:29:15 Software Distribution Service 3.0
01-04-2013 06:34:03 Software Distribution Service 3.0
02-04-2013 07:08:14 Software Distribution Service 3.0
03-04-2013 07:05:31 Software Distribution Service 3.0
04-04-2013 06:08:55 Software Distribution Service 3.0
05-04-2013 06:48:55 Systemprüfpunkt
06-04-2013 05:41:08 Software Distribution Service 3.0
07-04-2013 00:03:07 Software Distribution Service 3.0
08-04-2013 05:31:36 Software Distribution Service 3.0
09-04-2013 05:26:16 Software Distribution Service 3.0
10-04-2013 05:29:11 Software Distribution Service 3.0
10-04-2013 19:36:49 Software Distribution Service 3.0
11-04-2013 05:44:02 Software Distribution Service 3.0
12-04-2013 05:43:01 Software Distribution Service 3.0
13-04-2013 07:58:26 Systemprüfpunkt
13-04-2013 17:47:21 Software Distribution Service 3.0
13-04-2013 23:43:08 Software Distribution Service 3.0
14-04-2013 17:42:00 Software Distribution Service 3.0
15-04-2013 10:47:19 Avira SearchFree Toolbar plus Web Protection wurde entfernt.
15-04-2013 11:15:44 Bonjour wird entfernt
16-04-2013 11:32:15 Software Distribution Service 3.0
17-04-2013 11:37:19 Software Distribution Service 3.0
19-04-2013 11:17:33 Software Distribution Service 3.0
20-04-2013 11:49:14 Systemprüfpunkt
20-04-2013 23:35:16 Software Distribution Service 3.0
21-04-2013 10:36:37 Software Distribution Service 3.0
22-04-2013 23:45:16 Software Distribution Service 3.0
23-04-2013 23:49:42 Software Distribution Service 3.0
24-04-2013 23:35:54 Software Distribution Service 3.0
25-04-2013 23:40:28 Software Distribution Service 3.0
26-04-2013 23:26:04 Software Distribution Service 3.0
27-04-2013 23:21:50 Software Distribution Service 3.0
28-04-2013 00:30:24 Software Distribution Service 3.0
28-04-2013 23:17:35 Software Distribution Service 3.0
29-04-2013 23:22:09 Software Distribution Service 3.0
01-05-2013 08:17:19 Software Distribution Service 3.0
02-05-2013 08:15:30 Software Distribution Service 3.0
03-05-2013 11:01:44 Software Distribution Service 3.0
04-05-2013 10:57:18 Software Distribution Service 3.0
05-05-2013 00:26:00 Software Distribution Service 3.0
05-05-2013 10:53:25 Software Distribution Service 3.0
06-05-2013 10:58:11 Software Distribution Service 3.0
08-05-2013 10:35:53 Software Distribution Service 3.0
09-05-2013 10:33:30 Software Distribution Service 3.0
10-05-2013 10:38:18 Software Distribution Service 3.0
12-05-2013 00:07:03 Software Distribution Service 3.0
12-05-2013 10:19:26 Software Distribution Service 3.0
13-05-2013 10:24:44 Software Distribution Service 3.0
15-05-2013 05:36:47 Software Distribution Service 3.0
16-05-2013 01:00:19 Software Distribution Service 3.0
17-05-2013 05:48:10 Software Distribution Service 3.0
17-05-2013 11:53:09 Druckertreiber SkyPDF Pro Driver installiert
18-05-2013 12:37:50 Software Distribution Service 3.0
19-05-2013 00:06:24 Software Distribution Service 3.0
19-05-2013 12:37:29 Software Distribution Service 3.0
20-05-2013 12:37:40 Software Distribution Service 3.0
21-05-2013 12:37:25 Software Distribution Service 3.0
22-05-2013 12:38:50 Software Distribution Service 3.0
23-05-2013 12:39:03 Software Distribution Service 3.0
24-05-2013 12:35:05 Software Distribution Service 3.0
25-05-2013 12:30:56 Software Distribution Service 3.0
26-05-2013 00:06:10 Software Distribution Service 3.0
26-05-2013 12:27:02 Software Distribution Service 3.0
27-05-2013 12:32:15 Software Distribution Service 3.0
28-05-2013 23:54:56 Software Distribution Service 3.0
30-05-2013 12:07:29 Software Distribution Service 3.0
31-05-2013 12:03:24 Software Distribution Service 3.0
01-06-2013 11:58:24 Software Distribution Service 3.0
02-06-2013 00:06:23 Software Distribution Service 3.0
02-06-2013 11:54:37 Software Distribution Service 3.0
03-06-2013 11:50:29 Software Distribution Service 3.0
04-06-2013 13:29:20 Software Distribution Service 3.0
05-06-2013 13:33:29 Software Distribution Service 3.0
06-06-2013 23:45:07 Software Distribution Service 3.0
08-06-2013 13:07:04 Software Distribution Service 3.0
09-06-2013 00:11:01 Software Distribution Service 3.0
09-06-2013 13:03:34 Software Distribution Service 3.0
10-06-2013 13:08:22 Software Distribution Service 3.0
11-06-2013 12:54:24 Software Distribution Service 3.0
12-06-2013 01:00:18 Software Distribution Service 3.0
13-06-2013 01:25:48 Software Distribution Service 3.0
14-06-2013 07:39:43 Software Distribution Service 3.0
15-06-2013 07:44:05 Software Distribution Service 3.0
15-06-2013 23:34:00 Software Distribution Service 3.0
16-06-2013 23:45:31 Software Distribution Service 3.0
18-06-2013 06:01:37 Software Distribution Service 3.0
19-06-2013 05:59:26 Software Distribution Service 3.0
20-06-2013 00:20:55 Software Distribution Service 3.0
21-06-2013 00:21:00 Software Distribution Service 3.0
22-06-2013 00:21:01 Software Distribution Service 3.0
23-06-2013 00:20:24 Software Distribution Service 3.0
24-06-2013 00:21:34 Software Distribution Service 3.0

==================== Scheduled Tasks ========================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/23/2013 00:56:23 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (06/23/2013 00:51:14 PM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (06/17/2013 09:16:09 PM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (06/13/2013 09:35:20 AM) (Source: MSSQL$DATEV_DBENGINE) (User: )
Description: SQL Server is not ready to accept new client connections. Wait a few minutes before trying again. If you have access to the error log, look for the informational message that indicates that SQL Server is ready before trying to connect again.  [CLIENT: <local machine>]

Error: (06/13/2013 09:31:52 AM) (Source: MsiInstaller) (User: XP001)
Description: Product: Ad-Aware Antivirus -- Error 1719. Windows Installer service could not be accessed. Contact your support personnel to verify that it is properly registered and enabled.

Error: (06/13/2013 09:31:44 AM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (06/13/2013 08:50:09 AM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (06/12/2013 03:19:32 AM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (06/11/2013 05:37:57 PM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.

Error: (06/03/2013 03:21:06 PM) (Source: DFÜ-Manager) (User: )
Description: Das DFÜ-System ist inkonsistent.


System errors:
=============
Error: (06/24/2013 01:27:18 PM) (Source: DCOM) (User: XP001)
Description: Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/23/2013 00:56:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/23/2013 00:56:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (06/23/2013 00:55:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/23/2013 00:55:48 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (06/23/2013 00:53:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Pure Networks Platform Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/23/2013 00:53:57 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Pure Networks Platform Service.

Error: (06/23/2013 00:53:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DATEV DFL-Service-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/23/2013 00:53:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DATEV DFL-Service-Manager.

Error: (06/23/2013 00:53:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3318.17 MB
Available physical RAM: 2071.15 MB
Total Pagefile: 5202.36 MB
Available Pagefile: 4070.28 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.38 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:232.88 GB) (Free:147.32 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2DAF2DAF)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

Danke erstmal für das schnelle Antworten!!

schrauber · 24.06.2013, 13:44

Hi,

ist das ein Firmenrechner?

Melanie1980 · 24.06.2013, 18:37

Nein, das ist kein Firmenrechner.
Ich habe da Datev installiert, das ist ein Buchungsprogramm.
Das läuft über meinen Bruder, warum?
Ist das relevant, könnte das damit was zu tun haben?

schrauber · 24.06.2013, 18:49

Nee, wir haben nur spezielle Regeln für Firmenrechner

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Melanie1980 · 25.06.2013, 09:41

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-06-24.01 - kremer 25.06.2013  10:10:53.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3318.1703 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\kremer\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\kremer\Anwendungsdaten\.#
c:\dokumente und einstellungen\kremer\WINDOWS
c:\programme\5490-INST-B1-.EXE
c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe
c:\windows\IsUn0407.exe
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\OLD11.tmp
c:\windows\system32\OLD9.tmp
c:\windows\system32\OLDD.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-25 bis 2013-06-25  ))))))))))))))))))))))))))))))
.
.
2013-06-24 11:28 . 2013-06-24 11:28	--------	d-----w-	C:\FRST
2013-06-13 16:56 . 2013-06-13 16:56	--------	d-----w-	c:\programme\iPod
2013-06-13 16:56 . 2013-06-13 16:56	--------	d-----w-	c:\programme\iTunes
2013-06-13 16:56 . 2013-06-13 16:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-13 07:42 . 2013-06-13 07:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\adawaretb
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\programme\Toolbar Cleaner
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\kremer\Anwendungsdaten\SecureSearch
2013-06-13 07:31 . 2013-06-25 07:41	--------	d-----w-	c:\dokumente und einstellungen\kremer\Anwendungsdaten\adawaretb
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\programme\adawaretb
2013-06-13 07:30 . 2013-06-13 07:30	44424	----a-w-	c:\windows\system32\sbbd.exe
2013-06-13 07:30 . 2013-06-13 07:30	13560	----a-w-	c:\windows\system32\drivers\gfibto.sys
2013-06-13 07:30 . 2013-06-13 07:30	--------	d-----w-	c:\dokumente und einstellungen\kremer\Anwendungsdaten\Ad-Aware Antivirus
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 15:02 . 2012-05-12 06:24	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-12 15:02 . 2011-05-13 19:38	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2004-08-04 07:57	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2004-08-04 07:58	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-07 22:28 . 2004-08-04 07:57	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-07 21:53 . 2004-08-04 07:42	385024	----a-w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2006-02-28 09:00	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2004-08-04 07:50	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-02 15:28 . 2012-05-17 06:44	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\system32\QuickTime.qts
2013-04-12 14:00 . 2004-08-04 07:46	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-04-01 22:00 . 2013-04-01 22:00	683048	----a-w-	c:\windows\DVINIT.EXE
2012-11-30 09:22 . 2011-04-23 14:29	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2013-05-16 87464]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2013-05-16 13:55	87464	----a-w-	c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2013-05-16 87464]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-26 137752]
"DATEV Update-Monitor"="c:\datev\PROGRAMM\Install\DvInesASDMon.exe" [2012-12-20 288352]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-11-02 59240]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"SiPaHost"="c:\datev\PROGRAMM\B0000398\SiPaHost.exe" [2013-01-18 551464]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2013-05-01 421888]
"Search Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe" [2013-05-16 942504]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Basisschnittstelle Office Initialisierung.lnk - c:\datev\PROGRAMM\BSOffice\service\OfficeDiag.exe /EnsureUI [2013-4-15 42536]
CleanupPrintJobs.lnk - c:\datev\PROGRAMM\B0001401\CleanupPrintJobs.exe [2013-2-18 22624]
Control Center.lnk - c:\programme\funkwerk WIN-Tools\Eumex 401 WIN-Tools V1.00\ControlCenter.exe [2008-8-25 225280]
DATEV-Hinweis Mitteilungsdienst.lnk - c:\datev\PROGRAMM\A0000007\DHNC.exe [2009-5-27 45056]
DFÜ-Manager.lnk - c:\datev\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe [2012-7-27 358048]
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [2006-2-6 479232]
Lizenz-Manager Server.lnk - c:\datev\PROGRAMM\Sws\LiMaServer.exe [2013-1-28 812128]
RZ-Druckertreiber V.2.3.lnk - c:\datev\SYSTEM\rzpjwtch.exe [2008-6-18 36448]
SkyUserDevmode-Update.lnk - c:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2013-2-18 22624]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe Brother MFC-5490CN /STARTUP [2011-5-12 1085440]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2013\mshaktuell.exe [2012-11-16 1386136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DVCCSA]
2013-01-28 10:10	164352	------w-	c:\windows\system32\DVCCSAnotify002.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58	37296	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-11-02 06:51	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43	59720	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2008-04-11 12:13	1085440	------r-	c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-12-21 15:57	86016	------w-	c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-05-31 09:56	152392	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nmapp]
2009-07-08 01:53	472112	----a-w-	c:\programme\Pure Networks\Network Magic\nmapp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nmctxth]
2009-07-07 13:48	647216	----a-w-	c:\programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
2003-11-20 19:01	525824	----a-w-	c:\programme\Compaq\SetRefresh\SetRefresh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [13.06.2013 09:30 13560]
R1 FSLX;FSLX;c:\windows\system32\drivers\fslx.sys [11.07.2008 15:44 191872]
R2 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [20.12.2012 03:01 158304]
R2 Datev.Framework.RemoteServiceModel.EnablerService;DATEV DFL-Service-Manager;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [?]
R2 DatevPrintService;DATEV Druckservice;c:\datev\PROGRAMM\B0001442\PSNTServ.exe [08.04.2013 02:20 87040]
R2 Dcmanag;DATEV DFÜ-System Dienst;c:\datev\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [05.06.2012 23:54 177760]
R2 hasplms;Sentinel Local License Manager;c:\windows\system32\hasplms.exe  -run --> c:\windows\system32\hasplms.exe  -run [?]
R2 KOBIL_MSDI;KOBIL_MSDI;c:\datev\PROGRAMM\B0000404\msdisrv.exe [03.03.2011 09:47 192512]
R2 MSSQL$DATEV_DBENGINE;SQL Server (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [17.06.2011 23:19 43040096]
R2 SC_Serv3D;SC_Serv3D;c:\windows\system32\drivers\d3_kafm.sys [03.07.2012 14:46 78584]
R2 Sicherheitspaket-Dienst;Sicherheitspaket-Dienst;c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 --> c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [18.10.2009 20:43 37568]
R3 Datev.Framework.RemoteServices;DATEV DFL Infrastruktur-Dienst;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [?]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [18.10.2009 20:43 444416]
R3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [09.12.2012 13:03 94464]
R3 MSSQLFDLauncher$DATEV_DBENGINE;SQL Full-text Filter Daemon Launcher (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [03.04.2010 12:56 28512]
S1 dgavtzrz;dgavtzrz;\??\c:\windows\system32\drivers\dgavtzrz.sys --> c:\windows\system32\drivers\dgavtzrz.sys [?]
S1 gjizvtuv;gjizvtuv;\??\c:\windows\system32\drivers\gjizvtuv.sys --> c:\windows\system32\drivers\gjizvtuv.sys [?]
S1 gqoifdor;gqoifdor;\??\c:\windows\system32\drivers\gqoifdor.sys --> c:\windows\system32\drivers\gqoifdor.sys [?]
S1 kqsdpjtw;kqsdpjtw;\??\c:\windows\system32\drivers\kqsdpjtw.sys --> c:\windows\system32\drivers\kqsdpjtw.sys [?]
S1 ujewaeaf;ujewaeaf;\??\c:\windows\system32\drivers\ujewaeaf.sys --> c:\windows\system32\drivers\ujewaeaf.sys [?]
S2 DVckService;DVckService;c:\datev\PROGRAMM\B0000150\ScServer\DVckService.exe [28.01.2013 12:13 2653224]
S3 Datev.Database.Conserve;DATEV Connection Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [?]
S3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys --> c:\windows\system32\drivers\KOBCCEX.sys [?]
S3 SPR132;SPRx32 Serial Smart Card Reader;c:\windows\system32\drivers\SPR1322k.sys [15.12.2005 05:17 179712]
S3 SPR3322K;SPRx3x USB SmartCard Reader;c:\windows\system32\drivers\SPR3322K.sys [19.10.2009 15:38 67072]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 16:10 7680]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [03.04.2010 21:56 44896]
S4 RsFx0151;RsFx0151 Driver;c:\windows\system32\drivers\RsFx0151.sys [17.06.2011 22:28 240736]
S4 SQLAgent$DATEV_DBENGINE;SQL Server Agent (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [17.06.2011 23:19 370016]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 15:02]
.
2013-06-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 217.0.43.17 217.0.43.33
FF - ProfilePath - c:\dokumente und einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\
FF - prefs.js: browser.search.selectedEngine - SecureSearch
FF - prefs.js: browser.startup.homepage - hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_0&ent=hp&u=DF8BD096A5E3313DD84A7251B9753624
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=101&systemid=421&apn_dtid=BND421&apn_ptnrs=AGA&apn_uid=9545616278554405&o=APN10649&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-06-13 09:31; {87934c42-161d-45bc-8cef-ef18abe2a30c}; c:\dokumente und einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF - ExtSQL: !HIDDEN! 2013-01-07 14:24; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\programme\Searchqu Toolbar\Datamngr\FirefoxExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
Toolbar-10 - (no file)
c:\dokumente und einstellungen\kremer\Startmenü\Programme\Autostart\Microsoft Office Outlook 2007.lnk - c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
AddRemove-ArcSoft PhotoBase - c:\windows\IsUn0407.exe
AddRemove-ArcSoft PhotoStudio 2000 - c:\windows\IsUn0407.exe
AddRemove-Canon ScanGear Toolbox CS - c:\windows\IsUn0407.exe
AddRemove-Canon ScanGear Toolbox FAU - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-25 10:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2358047896-483971583-243470321-1010\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(760)
c:\datev\PROGRAMM\B0000398\DvUmTraceSystem001.dll
.
- - - - - - - > 'explorer.exe'(3584)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\hasplms.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\datev\PROGRAMM\B0000398\SiPaHostService.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
c:\programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\SEARCH~1\Datamngr\DATAMN~1.EXE
c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
c:\programme\Microsoft Office\Office12\OUTLOOK.EXE
c:\programme\iPod\bin\iPodService.exe
c:\datev\PROGRAMM\DFUEISDN\sslclt\sslclt.exe
c:\datev\PROGRAMM\B0000299\as\as.exe
c:\datev\PROGRAMM\B0000299\as\as.exe
c:\programme\Brother\Brmfcmon\BrMfimon.exe
c:\datev\PROGRAMM\SWS\LiMaService.exe
c:\datev\SYSTEM\ccsrv3.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-25  10:35:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-25 08:35
.
Vor Suchlauf: 17 Verzeichnis(se), 159.339.130.880 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 163.766.112.256 Bytes frei
.
- - End Of File - - 93997D4A65EEAEC6867C824782D5E32A

--- --- ---
4975BDBEDA8A3AFB2AEADEFC06CE9E12

Hallo,
ich kann nicht die ganze Zeit am Rechner sitzen, sorry, da ich ein kleines Kind habe!
Ich hoffe, das es nicht so schlimm ist, wenn ich mich nicht immer sofort zurück melde!

Danke!

schrauber · 25.06.2013, 14:09

Hi,

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
File::
c:\windows\system32\drivers\dgavtzrz.sys
c:\windows\system32\drivers\gjizvtuv.sys
c:\windows\system32\drivers\gqoifdor.sys
c:\windows\system32\drivers\kqsdpjtw.sys
c:\windows\system32\drivers\ujewaeaf.sys
Driver::
dgavtzrz
gjizvtuv
gqoifdor
kqsdpjtw
ujewaeaf
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Melanie1980 · 25.06.2013, 18:43

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-06-24.01 - kremer 25.06.2013  17:08:14.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3318.2227 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\kremer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\kremer\Desktop\CFScript.txt
.
FILE ::
"c:\windows\system32\drivers\dgavtzrz.sys"
"c:\windows\system32\drivers\gjizvtuv.sys"
"c:\windows\system32\drivers\gqoifdor.sys"
"c:\windows\system32\drivers\kqsdpjtw.sys"
"c:\windows\system32\drivers\ujewaeaf.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_dgavtzrz
-------\Service_gjizvtuv
-------\Service_gqoifdor
-------\Service_kqsdpjtw
-------\Service_ujewaeaf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-25 bis 2013-06-25  ))))))))))))))))))))))))))))))
.
.
2013-06-24 11:28 . 2013-06-24 11:28	--------	d-----w-	C:\FRST
2013-06-13 16:56 . 2013-06-13 16:56	--------	d-----w-	c:\programme\iPod
2013-06-13 16:56 . 2013-06-13 16:56	--------	d-----w-	c:\programme\iTunes
2013-06-13 16:56 . 2013-06-13 16:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-13 07:42 . 2013-06-13 07:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\adawaretb
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\programme\Toolbar Cleaner
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\dokumente und einstellungen\kremer\Anwendungsdaten\SecureSearch
2013-06-13 07:31 . 2013-06-25 08:41	--------	d-----w-	c:\dokumente und einstellungen\kremer\Anwendungsdaten\adawaretb
2013-06-13 07:31 . 2013-06-13 07:31	--------	d-----w-	c:\programme\adawaretb
2013-06-13 07:30 . 2013-06-13 07:30	44424	----a-w-	c:\windows\system32\sbbd.exe
2013-06-13 07:30 . 2013-06-13 07:30	13560	----a-w-	c:\windows\system32\drivers\gfibto.sys
2013-06-13 07:30 . 2013-06-13 07:30	--------	d-----w-	c:\dokumente und einstellungen\kremer\Anwendungsdaten\Ad-Aware Antivirus
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 15:02 . 2012-05-12 06:24	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-12 15:02 . 2011-05-13 19:38	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2004-08-04 07:57	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2004-08-04 07:58	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-07 22:28 . 2004-08-04 07:57	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-07 21:53 . 2004-08-04 07:42	385024	----a-w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2006-02-28 09:00	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2004-08-04 07:50	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-02 15:28 . 2012-05-17 06:44	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\system32\QuickTime.qts
2013-04-12 14:00 . 2004-08-04 07:46	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-04-01 22:00 . 2013-04-01 22:00	683048	----a-w-	c:\windows\DVINIT.EXE
2012-11-30 09:22 . 2011-04-23 14:29	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2013-05-16 87464]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2013-05-16 13:55	87464	----a-w-	c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2013-05-16 87464]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-26 137752]
"DATEV Update-Monitor"="c:\datev\PROGRAMM\Install\DvInesASDMon.exe" [2012-12-20 288352]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-11-02 59240]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"SiPaHost"="c:\datev\PROGRAMM\B0000398\SiPaHost.exe" [2013-01-18 551464]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2013-05-01 421888]
"Search Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe" [2013-05-16 942504]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Basisschnittstelle Office Initialisierung.lnk - c:\datev\PROGRAMM\BSOffice\service\OfficeDiag.exe /EnsureUI [2013-4-15 42536]
CleanupPrintJobs.lnk - c:\datev\PROGRAMM\B0001401\CleanupPrintJobs.exe [2013-2-18 22624]
Control Center.lnk - c:\programme\funkwerk WIN-Tools\Eumex 401 WIN-Tools V1.00\ControlCenter.exe [2008-8-25 225280]
DATEV-Hinweis Mitteilungsdienst.lnk - c:\datev\PROGRAMM\A0000007\DHNC.exe [2009-5-27 45056]
DFÜ-Manager.lnk - c:\datev\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe [2012-7-27 358048]
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [2006-2-6 479232]
Lizenz-Manager Server.lnk - c:\datev\PROGRAMM\Sws\LiMaServer.exe [2013-1-28 812128]
RZ-Druckertreiber V.2.3.lnk - c:\datev\SYSTEM\rzpjwtch.exe [2008-6-18 36448]
SkyUserDevmode-Update.lnk - c:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2013-2-18 22624]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe Brother MFC-5490CN /STARTUP [2011-5-12 1085440]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2013\mshaktuell.exe [2012-11-16 1386136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DVCCSA]
2013-01-28 10:10	164352	------w-	c:\windows\system32\DVCCSAnotify002.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58	37296	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-11-02 06:51	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43	59720	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2008-04-11 12:13	1085440	------r-	c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-12-21 15:57	86016	------w-	c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-05-31 09:56	152392	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nmapp]
2009-07-08 01:53	472112	----a-w-	c:\programme\Pure Networks\Network Magic\nmapp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nmctxth]
2009-07-07 13:48	647216	----a-w-	c:\programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
2003-11-20 19:01	525824	----a-w-	c:\programme\Compaq\SetRefresh\SetRefresh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LiMaService.exe"=
"c:\programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe"= c:\programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe:LocalSubNet,0.0.0.0/255.255.255.255:Enabled:Pure Networks Platform Service
.
R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [13.06.2013 09:30 13560]
R1 FSLX;FSLX;c:\windows\system32\drivers\fslx.sys [11.07.2008 15:44 191872]
R2 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [20.12.2012 03:01 158304]
R2 Datev.Framework.RemoteServiceModel.EnablerService;DATEV DFL-Service-Manager;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [?]
R2 DatevPrintService;DATEV Druckservice;c:\datev\PROGRAMM\B0001442\PSNTServ.exe [08.04.2013 02:20 87040]
R2 Dcmanag;DATEV DFÜ-System Dienst;c:\datev\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [05.06.2012 23:54 177760]
R2 hasplms;Sentinel Local License Manager;c:\windows\system32\hasplms.exe  -run --> c:\windows\system32\hasplms.exe  -run [?]
R2 KOBIL_MSDI;KOBIL_MSDI;c:\datev\PROGRAMM\B0000404\msdisrv.exe [03.03.2011 09:47 192512]
R2 MSSQL$DATEV_DBENGINE;SQL Server (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [17.06.2011 23:19 43040096]
R2 SC_Serv3D;SC_Serv3D;c:\windows\system32\drivers\d3_kafm.sys [03.07.2012 14:46 78584]
R2 Sicherheitspaket-Dienst;Sicherheitspaket-Dienst;c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 --> c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [18.10.2009 20:43 37568]
R3 Datev.Framework.RemoteServices;DATEV DFL Infrastruktur-Dienst;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [?]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [18.10.2009 20:43 444416]
R3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [09.12.2012 13:03 94464]
R3 MSSQLFDLauncher$DATEV_DBENGINE;SQL Full-text Filter Daemon Launcher (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [03.04.2010 12:56 28512]
S2 DVckService;DVckService;c:\datev\PROGRAMM\B0000150\ScServer\DVckService.exe [28.01.2013 12:13 2653224]
S3 Datev.Database.Conserve;DATEV Connection Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [?]
S3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys --> c:\windows\system32\drivers\KOBCCEX.sys [?]
S3 SPR132;SPRx32 Serial Smart Card Reader;c:\windows\system32\drivers\SPR1322k.sys [15.12.2005 05:17 179712]
S3 SPR3322K;SPRx3x USB SmartCard Reader;c:\windows\system32\drivers\SPR3322K.sys [19.10.2009 15:38 67072]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 16:10 7680]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [03.04.2010 21:56 44896]
S4 RsFx0151;RsFx0151 Driver;c:\windows\system32\drivers\RsFx0151.sys [17.06.2011 22:28 240736]
S4 SQLAgent$DATEV_DBENGINE;SQL Server Agent (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [17.06.2011 23:19 370016]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 15:02]
.
2013-06-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 217.0.43.17 217.0.43.33
FF - ProfilePath - c:\dokumente und einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\
FF - prefs.js: browser.search.selectedEngine - SecureSearch
FF - prefs.js: browser.startup.homepage - hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_0&ent=hp&u=DF8BD096A5E3313DD84A7251B9753624
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=101&systemid=421&apn_dtid=BND421&apn_ptnrs=AGA&apn_uid=9545616278554405&o=APN10649&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-06-13 09:31; {87934c42-161d-45bc-8cef-ef18abe2a30c}; c:\dokumente und einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF - ExtSQL: !HIDDEN! 2013-01-07 14:24; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\programme\Searchqu Toolbar\Datamngr\FirefoxExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-25 17:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2358047896-483971583-243470321-1010\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(760)
c:\datev\PROGRAMM\B0000398\DvUmTraceSystem001.dll
.
- - - - - - - > 'explorer.exe'(4424)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\hasplms.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\datev\PROGRAMM\B0000398\SiPaHostService.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
c:\programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\SEARCH~1\Datamngr\DATAMN~1.EXE
c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
c:\programme\iPod\bin\iPodService.exe
c:\datev\PROGRAMM\DFUEISDN\sslclt\sslclt.exe
c:\datev\PROGRAMM\B0000299\as\as.exe
c:\datev\PROGRAMM\SWS\LiMaService.exe
c:\datev\PROGRAMM\B0000299\as\as.exe
c:\programme\Brother\Brmfcmon\BrMfimon.exe
c:\datev\SYSTEM\ccsrv3.exe
c:\windows\System32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-25  17:24:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-25 15:24
ComboFix2.txt  2013-06-25 08:35
.
Vor Suchlauf: 21 Verzeichnis(se), 163.735.412.736 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 163.761.799.168 Bytes frei
.
- - End Of File - - 938AA958F8433AC4F4275FEBB300B00B

--- --- ---
4975BDBEDA8A3AFB2AEADEFC06CE9E12

Hallo,

kann ich eigentlich die Virenscanner jetzt wieder auf aktiv setzen?

schrauber · 25.06.2013, 20:04

Ja, nur bei den einzelnen Scans deaktivieren.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?

Melanie1980 · 26.06.2013, 07:07

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 26/06/2013 um 07:58:22 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : kremer - XP001
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\kremer\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Gelöscht mit Neustart : C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\search protection
Ordner Gelöscht : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\koyotesofttoolbarnew
Ordner Gelöscht : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
Ordner Gelöscht : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\koyotesofttoolbarnew
Ordner Gelöscht : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\searchresultstb
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\Searchqu Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\adawaretb
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\Software\Description
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Schlüssel Gelöscht : HKLM\Software\SearchquSRTB
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Datei : C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\prefs.js

Gelöscht : user_pref("browser.search.order.1", "Search Results");

*************************

AdwCleaner[S1].txt - [6496 octets] - [26/06/2013 07:58:22]

########## EOF - C:\AdwCleaner[S1].txt - [6556 octets] ##########

--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by kremer on 26.06.2013 at 8:12:58,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{47FD53AA-AAD2-43C6-84D7-D4BDE729D4DE}

~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-00F4BCF9.pf

~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\kremer\appdata\locallow\datamngr"

~~~ FireFox

Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}"
Failed to delete: [Folder] C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\mozilla\firefox\profiles\4i0ve0kp.default\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\mozilla\firefox\profiles\4i0ve0kp.default\extensions\{87934C42-161D-45BC-8CEF-EF18ABE2A30C}
Successfully deleted the following from C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\mozilla\firefox\profiles\4i0ve0kp.default\prefs.js

user_pref("browser.search.selectedEngine", "SecureSearch");
Emptied folder: C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\mozilla\firefox\profiles\4i0ve0kp.default\minidumps [2 files]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.06.2013 at 8:14:42,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 26.06.2013, 09:01

Und weiter

Melanie1980 · 26.06.2013, 13:08

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=eaa247e9ce849441b22ee60cacee1d49
# engine=14155
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-26 08:25:25
# local_time=2013-06-26 10:25:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=206527
# found=7
# cleaned=0
# scan_time=7637
sh=CF4624AC0C095BF7EF6AFC52145A7D34C491B931 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NHW trojan" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\4e2dbe4e-3b62a5cb"
sh=207CEF2055B08F25F09834996497A4E1D2DAD547 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\6b6be857-53cdbd51"
sh=3D77293A72C19AB760B925BCE35D14B3E5351BD4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\25161526-119bcf1c"
sh=233D9BB175DF07CDA7F76C905C15367961936BD5 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BK trojan" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\51e71668-1cf1792c"
sh=233D9BB175DF07CDA7F76C905C15367961936BD5 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-0422.BK trojan" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\51e71668-1cf1792c.29FE53CB870B3760"
sh=41A1CF5A9FB44BD525CB878FE4D5B7474B3045BB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\kremer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\2b123f05-4e5a0290"
sh=20B0671924B3F5A9DD1F84FDC82FE1B779C85AF2 ft=1 fh=65d42b955ff1a429 vn="a variant of Win32/Injector.AFNJ trojan" ac=I fn="C:\System Volume Information\_restore{A3363D93-CFEB-48A1-BABD-E813B7FA5615}\RP931\A0121021.exe"

Results of screen317's Security Check version 0.99.68
Windows XP Service Pack 3 x86
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 9
Java(TM) 6 Update 7
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 14.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Results of screen317's Security Check version 0.99.68
Windows XP Service Pack 3 x86
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 9
Java(TM) 6 Update 7
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 14.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

schrauber · 26.06.2013, 14:25

Alle Software, die im Log rot ist, updaten!

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Frisches FRST log bitte. Noch probleme?

Melanie1980 · 26.06.2013, 20:13

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 02
Ran by kremer (administrator) on 26-06-2013 21:12:43
Running from C:\Dokumente und Einstellungen\kremer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(DATEV eG) C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Cisco Systems, Inc.) C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(DATEV eG) C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Funkwerk Enterprise Communications GmbH) C:\Programme\funkwerk WIN-Tools\Eumex 401 WIN-Tools V1.00\ControlCenter.exe
() C:\DATEV\PROGRAMM\A0000007\DHNC.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
(Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(DATEV eG) C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
(DATEV eG) C:\DATEV\SYSTEM\rzpjwtch.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(DATEV eG) C:\DATEV\PROGRAMM\SWS\LiMaService.exe
(DATEV eG) C:\DATEV\SYSTEM\ccsrv3.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(DATEV eG) C:\DATEV\SYSTEM\NUKO\NKWLOGIN.EXE
(DATEV eG) C:\DATEV\PROGRAMM\DFUEISDN\sslclt\sslclt.exe
(DATEVeG) C:\DATEV\PROGRAMM\B0000299\as\as.exe
(DATEVeG) C:\DATEV\PROGRAMM\B0000299\as\as.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DATEV Update-Monitor] "C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe" [288352 2012-12-20] (DATEV eG)
HKLM\...\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [SiPaHost] C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe C:\DATEV\KONFIG\B0000398 [551464 2013-01-18] (DATEV eG)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Search Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe [x]
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {C6B5C54E-BE2F-42A1-A96B-DA57D84ABF19} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DMS Schnellsuche - {bbfc5b4d-6bcd-4f13-ad6e-f6364f9dc621} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\puresp4.dll (Cisco Systems, Inc.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.33

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default
FF Homepage: hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_0&ent=hp&u=DF8BD096A5E3313DD84A7251B9753624
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @datev.de/DATEV_BestellManager,version=1.7 - C:\DATEV\PROGRAMM\A0000015\npdvbm.dll ( DATEV eG)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Dokumente und Einstellungen\kremer\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0ve0kp.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [158304 2012-12-20] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2013-04-08] (DATEV eG)
R2 Dcmanag; C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [177760 2012-06-05] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2653224 2013-01-28] (DATEV eG)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4913608 2011-12-01] (SafeNet Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [192512 2011-03-03] (KOBIL Systems GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-11-30] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 nmservice; C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe [647216 2009-07-07] (Cisco Systems, Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [196136 2013-01-18] (DATEV eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 aksfridge; C:\WINDOWS\system32\drivers\aksfridge.sys [367560 2011-10-04] (SafeNet Inc.)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R1 FSLX; C:\WINDOWS\system32\drivers\fslx.sys [191872 2008-07-11] (Altiris, Inc.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-06-13] (GFI Software)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [596424 2011-08-10] (SafeNet Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [94464 2012-12-09] (KOBIL Systems GmbH)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R2 pnarp; C:\Windows\System32\DRIVERS\pnarp.sys [25392 2009-07-07] (Cisco Systems, Inc.)
R2 purendis; C:\Windows\System32\DRIVERS\purendis.sys [26672 2009-07-07] (Cisco Systems, Inc.)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [105856 2008-01-04] (Realtek Semiconductor Corporation                           )
R2 SC_Serv3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [78584 2012-07-03] (Datev eG)
S3 SPR132; C:\Windows\System32\DRIVERS\SPR1322k.sys [179712 2005-12-15] (SCM Microsystems Inc.)
S3 SPR3322K; C:\Windows\System32\DRIVERS\SPR3322K.sys [67072 2009-10-19] (SCM Microsystems Inc.)
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S3 USB_RNDIS; C:\Windows\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 Aha154x; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cd20xrnt; No ImagePath
U2 CertPropSvc; 
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
S3 cpuz132; \??\C:\DOKUME~1\kremer\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S3 KOBCCEX; system32\drivers\KOBCCEX.sys [x]
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-26 08:12 - 2013-06-26 08:12 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 08:12 - 2013-06-26 08:12 - 00000000 ____D C:\JRT
2013-06-26 07:58 - 2013-06-26 07:59 - 00006625 ____A C:\AdwCleaner[S1].txt
2013-06-25 17:24 - 2013-06-25 17:24 - 00019211 ____A C:\ComboFix.txt
2013-06-25 17:06 - 2013-06-25 17:24 - 00000000 ____D C:\ComboFix
2013-06-25 10:25 - 2013-06-25 17:15 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-25 10:25 - 2013-06-25 10:25 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-06-25 10:25 - 2013-06-25 10:25 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-06-25 10:25 - 2013-06-25 10:25 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-06-25 10:25 - 2013-06-25 10:25 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-06-25 09:37 - 2013-06-25 09:37 - 00000000 RASHD C:\cmdcons
2013-06-25 09:37 - 2011-12-07 21:10 - 00000210 ____A C:\Boot.bak
2013-06-25 09:37 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-24 20:09 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-24 20:09 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-24 20:09 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-24 20:09 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-24 20:09 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-24 20:09 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-24 20:09 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-24 20:09 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-24 20:09 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-24 20:08 - 2013-06-25 17:24 - 00000000 ____D C:\Qoobox
2013-06-24 20:08 - 2013-06-25 17:15 - 00000000 ____D C:\Windows\erdnt
2013-06-24 13:28 - 2013-06-24 13:28 - 00000000 ____D C:\FRST
2013-06-13 09:30 - 2013-06-13 09:30 - 00044424 ____A (GFI Software) C:\Windows\System32\sbbd.exe
2013-06-13 09:30 - 2013-06-13 09:30 - 00013560 ____A (GFI Software) C:\Windows\System32\Drivers\gfibto.sys
2013-06-12 03:03 - 2013-06-12 03:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 03:00 - 2013-06-12 03:01 - 00011386 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 01:15 - 2013-06-12 03:03 - 00014419 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-06-26 21:11 - 2006-05-05 06:14 - 02013771 ____A C:\Windows\WindowsUpdate.log
2013-06-26 21:09 - 2012-01-21 04:10 - 00867739 ____A C:\Windows\KB2481109.log
2013-06-26 21:09 - 2012-01-21 04:06 - 00103481 ____A C:\Windows\setupapi.log
2013-06-26 21:04 - 2009-01-27 03:29 - 00000000 ___RD C:\Programme
2013-06-26 21:04 - 2009-01-27 03:24 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-26 21:04 - 2009-01-27 03:24 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-26 21:02 - 2006-05-05 05:53 - 01438904 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-26 21:01 - 2009-07-09 09:44 - 00000452 ____A C:\Windows\ODBC.INI
2013-06-26 14:04 - 2010-06-19 11:45 - 00001638 ____A C:\Windows\pstudio.ini
2013-06-26 14:04 - 2010-06-19 11:45 - 00000028 ____A C:\Windows\album.ini
2013-06-26 08:12 - 2013-06-26 08:12 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 08:12 - 2013-06-26 08:12 - 00000000 ____D C:\JRT
2013-06-26 07:59 - 2013-06-26 07:58 - 00006625 ____A C:\AdwCleaner[S1].txt
2013-06-25 17:24 - 2013-06-25 17:24 - 00019211 ____A C:\ComboFix.txt
2013-06-25 17:24 - 2013-06-25 17:06 - 00000000 ____D C:\ComboFix
2013-06-25 17:24 - 2013-06-24 20:08 - 00000000 ____D C:\Qoobox
2013-06-25 17:19 - 2009-01-27 03:24 - 00000227 ____A C:\Windows\system.ini
2013-06-25 17:16 - 2006-05-05 15:15 - 82214912 ____A C:\Windows\System32\config\software.bak
2013-06-25 17:16 - 2006-05-05 06:14 - 05505024 ____A C:\Windows\System32\config\system.bak
2013-06-25 17:16 - 2006-05-05 06:14 - 00294912 ____A C:\Windows\System32\config\default.bak
2013-06-25 17:16 - 2006-05-05 06:14 - 00065536 ____A C:\Windows\System32\config\SECURITY.bak
2013-06-25 17:16 - 2006-05-05 06:14 - 00032768 ____A C:\Windows\System32\config\SAM.bak
2013-06-25 17:15 - 2013-06-25 10:25 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-25 17:15 - 2013-06-24 20:08 - 00000000 ____D C:\Windows\erdnt
2013-06-25 11:07 - 2011-02-02 21:30 - 00000000 ____D C:\Übermittlungsprotokolle USt-VA
2013-06-25 10:25 - 2013-06-25 10:25 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-06-25 10:25 - 2013-06-25 10:25 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-06-25 10:25 - 2013-06-25 10:25 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-06-25 10:25 - 2013-06-25 10:25 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-06-25 10:06 - 2012-05-17 08:43 - 00001912 ____A C:\Windows\epplauncher.mif
2013-06-25 09:37 - 2013-06-25 09:37 - 00000000 RASHD C:\cmdcons
2013-06-25 09:37 - 2009-01-27 03:24 - 00000327 _RASH C:\boot.ini
2013-06-24 13:28 - 2013-06-24 13:28 - 00000000 ____D C:\FRST
2013-06-24 10:38 - 2010-01-23 19:12 - 00000341 ____A C:\Windows\wiso.ini
2013-06-23 12:51 - 2009-01-27 03:24 - 00032570 ____A C:\Windows\SchedLgU.Txt
2013-06-23 12:51 - 2006-05-16 16:27 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-23 12:02 - 2012-08-11 08:55 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-20 18:21 - 2010-08-27 23:49 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-06-13 09:30 - 2013-06-13 09:30 - 00044424 ____A (GFI Software) C:\Windows\System32\sbbd.exe
2013-06-13 09:30 - 2013-06-13 09:30 - 00013560 ____A (GFI Software) C:\Windows\System32\Drivers\gfibto.sys
2013-06-12 17:02 - 2012-05-12 08:24 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 17:02 - 2011-05-13 21:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 03:03 - 2013-06-12 03:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 03:03 - 2013-06-12 01:15 - 00014419 ____A C:\Windows\KB2839229.log
2013-06-12 03:03 - 2009-01-27 03:24 - 00101416 ____A C:\Windows\MedCtrOC.log
2013-06-12 03:03 - 2009-01-27 03:24 - 00079640 ____A C:\Windows\ocmsn.log
2013-06-12 03:03 - 2009-01-27 03:24 - 00072931 ____A C:\Windows\tabletoc.log
2013-06-12 03:03 - 2009-01-27 03:24 - 00072044 ____A C:\Windows\msgsocm.log
2013-06-12 03:03 - 2006-05-05 06:09 - 01604334 ____A C:\Windows\iis6.log
2013-06-12 03:03 - 2006-05-05 06:09 - 00664906 ____A C:\Windows\tsoc.log
2013-06-12 03:03 - 2006-05-05 05:48 - 00483870 ____A C:\Windows\comsetup.log
2013-06-12 03:03 - 2006-05-05 05:48 - 00292050 ____A C:\Windows\ntdtcsetup.log
2013-06-12 03:03 - 2006-05-05 05:48 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 03:03 - 2006-05-05 05:38 - 01432252 ____A C:\Windows\FaxSetup.log
2013-06-12 03:03 - 2006-05-05 05:38 - 00703031 ____A C:\Windows\ocgen.log
2013-06-12 03:03 - 2006-05-05 05:37 - 00251549 ____A C:\Windows\netfxocm.log
2013-06-12 03:03 - 2006-05-05 05:36 - 00449292 ____A C:\Windows\msmqinst.log
2013-06-12 03:01 - 2013-06-12 03:00 - 00011386 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 03:01 - 2012-05-14 19:21 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 03:01 - 2009-01-26 18:55 - 00378902 ____A C:\Windows\updspapi.log
2013-06-12 03:01 - 2006-05-05 05:48 - 00001374 ____A C:\Windows\imsins.BAK

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 09:57] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 09:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 09:57] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 09:44] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

24.06.2013, 13:44	#4
schrauber /// the machine /// TB-Ausbilder	Outlook 2007 verschickt EMails von meiner Emailadresse Hi, ist das ein Firmenrechner? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

26.06.2013, 09:01	#12
schrauber /// the machine /// TB-Ausbilder	Outlook 2007 verschickt EMails von meiner Emailadresse Und weiter __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Outlook 2007 verschickt EMails von meiner Emailadresse

Plagegeister aller Art und deren Bekämpfung: Outlook 2007 verschickt EMails von meiner Emailadresse