| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.07.2013, 19:30
| #1 |
 |  ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Hallo, seit vergangenen Freitag meldet ESET eine Bedrohung im Arbeitsspeicher, eine Variante von Win32/Spy.Zbot.AAO Trojaner - Säuberung nicht möglich! PC war im Februar bereits mit dem GVU-Trojaner infiziert! Durch euer Hilfe war dieser wieder sauber! Hatte immer darauf geachtet, dass alles auf dem neuesten Stand ist! ESET spuckt immer ca. 14 Hinweise aus! Habe bereits Malwarebytes drüber laufen lassen. 2 Bedrohungen wurden erkannt und entfernt! Nach dem Neustart kam die Meldung von ESET wieder!  Wer kann mir helfen??? Hier die Log-Datei von Malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.04.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***-**C81056C [limitiert] 01.07.2013 19:22:51 mbam-log-2013-07-01 (19-22-51).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 172690 Laufzeit: 6 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\***\Anwendungsdaten\Usqy\libnspr4.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\libnspr4.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich habe eine Software meiner Bank fürs Online Banking über externes Kartenlesegerät mit Chipkarte (Kein PinTan). Ist dieses Online Banking auch davon betroffen??? Für Eure Bemühungen im Voraus besten Dank!!! |
|
01.07.2013, 19:42
| #2 |
| /// the machine /// TB-Ausbilder    | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner hi,
__________________Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ |
|
01.07.2013, 20:46
| #3 |
| | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Hallo schrauber,
__________________danke erstmals für die schnelle Antwort! Habe Scan durchgeführt, hier die Ergebnisse: Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-07-2013 02 Ran by *** at 2013-07-01 21:22:34 Running from C:\Dokumente und Einstellungen\***\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= @promt Personal 8.5 German Giant (Version: 8.5.00005) 3Dconnexion 3DxSoftware (Version: 3.11.3) 3Dconnexion 3DxWare (Version: 6.11.0001) 3Dconnexion Add-In for AutoCAD 2007 - 2010 (Version: 4.5.0) 3Dconnexion Add-In for Inventor 11 - 2010 (Version: 1.6.2) 3Dconnexion Add-In for Solid Edge V18 - ST2 (Version: 2.16.2) 3Dconnexion Add-In for SolidWorks 2005 - 2010 (Version: 2.17.0) 3Dconnexion Add-On for XSI v3.5 - 2011 (Version: 2.5.1) 3Dconnexion Collage (Version: 1.1.1) 3Dconnexion Extension for SketchUp (Version: 3.0.0) 3Dconnexion Plug-In for 3ds Max v9 - 2011 (Version: 5.0.1) 3Dconnexion Plug-in for Acrobat 3D (Version: 1.0.6.495) 3Dconnexion Plug-In for Maya v8.5 - 2011 (Version: 3.9.0) 3Dconnexion Plug-In for NX v3.0 - v7.5 (Version: 2.8.0) 3Dconnexion Plug-In for Photoshop CS3 - CS5 (Version: 2.2.0) 3Dconnexion Plug-In for Pro/ENGINEER WF3 - WF5 (Version: 1.7.4) 3Dconnexion Trainer (Version: 3.1.1) Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch (Version: 006.000.001) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Photoshop 6.0 (Version: 6.0) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe SVG Viewer (Version: 1.0) Allplan Holzbau (Version: 1.00.0000) Allplan Sketch 2011 (Version: 5.00.0000) Apple Application Support (Version: 2.2.2) Apple Mobile Device Support (Version: 6.0.0.59) Apple Software Update (Version: 2.1.3.127) Bauantrag und Baurecht digital 1-2009 (Version: 7.00.0000) Bonjour (Version: 3.0.0.10) Brother MFL-Pro Suite MFC-6490CW (Version: 1.2.13.0) CameraHelperMsi (Version: 13.00.1774.0) Corel Graphics Suite 11 (Version: 11) cyberJack Base Components DBD-Baupreise für STLB-Bau (Version: 13.04.0001) DBD-Kostenelemente - Einzelplatz, Server (Version: 13.04.0002) dena - Energieausweis für Gebäude 3.1 EPSON CardMonitor EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON Print CD EPSON-Drucker-Software erLT (Version: 1.20.138.34) ESET Smart Security (Version: 6.0.314.1) ESPR200 Softwarehandbuch ESS Energie Indikator (Version: 2009.0) ESS Energie Indikator (Version: 2011.0) EVA-18599 [2011] (Version: 3.0.5) EVA-18599-ENEV 2009 (Version: 2.0.4.0) EVA2009 (Version: 11.0.0) EVA-Wärmebrückenkatalog 2010 (Version: 5.0.3) General Runtime Files for Allplan 2011-1 Release (Version: 1.3.0.0) General Runtime Files for Nemetschek Allplan 2009 (Version: 1.6.0.0) Google Earth (Version: 7.0.3.8542) Google Update Helper (Version: 1.3.21.145) Hardlock Gerätetreiber HOAI-Pro 2010 (Version: 2.09.0001) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HTML.Browser.Framework 1.1.5 (Version: 115.02.00) HTML.Browser.Framework 3.5.1 (x86) (Version: 351.00.01) HTML.Browser.Framework 3.5.2 (x86) (Version: 352.00.00) HTML.Browser.Framework 3.5.3 (x86) (Version: 353.01.01) HVB eFIN 3.2 iPhoto Plus 4 IrfanView (remove only) iTunes (Version: 10.7.0.21) Java 7 Update 17 (Version: 7.0.170) Java Auto Updater (Version: 2.1.9.0) L&H TTS3000 Deutsch L&H TTS3000 Español L&H TTS3000 Français L&H TTS3000 Russian LEC Translate (Version: 1.00.0004) Lernout & Hauspie TruVoice American English TTS Engine Logitech Webcam Software (Version: 2.0) LWS Facebook (Version: 13.01.1018.0) LWS Gallery (Version: 13.01.1018.0) LWS Help_main (Version: 13.01.1025.0) LWS Launcher (Version: 13.01.1024.0) LWS Motion Detection (Version: 13.01.1018.0) LWS Pictures And Video (Version: 13.01.1018.0) LWS Video Mask *** (Version: 13.00.1774.0) LWS VideoEffects (Version: 13.00.1774.0) LWS Webcam Software (Version: 13.00.1774.0) LWS WLM Plugin (Version: 1.00.1774.0) LWS YouTube Plugin (Version: 13.01.1022.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft ActiveSync (Version: 4.5.5096.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0) Microsoft Report Viewer Redistributable 2008 SP1 Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) Mozilla Thunderbird 16.0.2 (x86 de) (Version: 16.0.2) MSVC80_x86 (Version: 1.0.1.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MyFreeCodec Nemetschek Allplan 2011 (Version: 2011.0) Nemetschek SoftLock 2006 (Version: 1.26.55) Nero 6 Ultra Edition Nikon FotoShare (Version: 1.0.1.0) Nikon Message Center (Version: 0.91.000) Nokia Connectivity Cable Driver (Version: 7.1.23.0) NVIDIA 3D Vision Controller-Treiber 311.06 (Version: 311.06) NVIDIA Display Control Panel (Version: 6.14.12.5957) NVIDIA Grafiktreiber 311.15 (Version: 311.15) NVIDIA Install Application (Version: 2.1002.109.706) NVIDIA nView 136.53 (Version: 136.53) NVIDIA nView Desktop Manager (Version: 6.14.10.13065) NVIDIA Performance Drivers (Version: 2.1.0.0) NVIDIA Systemsteuerung 311.15 (Version: 311.15) On-Site Survey 2011 (Version: 1.00.0000) ORCA AVA (Version: 18.1.15.12) PaperPort Image Printer (Version: 1.00.0000) PC Connectivity Solution (Version: 9.44.0.3) PDFCreator (Version: 0.9.9) Pen Pad Driver with Macro Key Manager PictureProject (Version: 1.0) PrintForm 2010 (Version: 9.00.0001) ProtectDisc Driver, Version 11 (Version: 11.0.0.11) Psi-Therm-3D 2011 (Version: 3.11.8) PVexpress 3.0 (Version: 3.0.3) Realtek High Definition Audio Driver REFLEX Modellflugsimulator (Version: 5.00.6) Samsung Kies (Version: 2.0.3.11082_152) SAMSUNG USB Driver for Mobile Phones (Version: 1.4.103.0) ScanSoft PaperPort 11 (Version: 11.2.0000) ScanToWeb Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SJ BAUTA (Version: 1.00.0005) SJ PROMA (Version: 5.00.0003) Skype Toolbars (Version: 5.3.7280) Skype™ 5.3 (Version: 5.3.111) Smart Technology Programming Software 7.0.13.22 (Version: 7.0.13.22) Speech Support STLB-Bau XML V2 - Einzelplatz, Server (Version: 13.04.0003) Synology Assistant (remove only) Synology Data Replicator 3 (Version: 1.0.0.0) TSOLexpress 1.0 (Version: 1.0.4) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VBA (2701.01) (Version: 6.03.00.9402) VEKA Profilrecherche Internet Visual Studio 2005 Tools for Office Second Edition Runtime VLC media player 0.9.8a (Version: 0.9.8a) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime WinRAR XML Paper Specification Shared Components Language Pack 1.0 Ziegel EnEV 7.0 ==================== Restore Points ========================= Could not list Restore Points. ==================== Hosts content: ========================== 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.123fporn.info 127.0.0.1 123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com There are more than 1000 lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\3DxSoftware Create Process (ID 4313601227486).job => C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Allplan AutoUpdate 2011-1.job => C:\Programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\WebContent AutoUpdate 2011.job => C:\Programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: {4D36E979-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: USB Device(VID_1f3a_PID_efe8) Description: USB Device(VID_1f3a_PID_efe8) Class Guid: {36FC9E60-C465-11CF-8056-444553540000} Manufacturer: USB Devices Service: usbUDisc Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (05/15/2013 07:23:48 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (04/22/2013 08:46:21 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (04/22/2013 08:40:51 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (04/22/2013 08:37:49 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (04/22/2013 08:37:25 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (04/22/2013 08:37:06 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (03/24/2013 09:02:55 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung ava.exe, Version 18.1.15.12, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/24/2013 03:49:29 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung STLBBau.Dialog.exe, Version 2.0.5.14881, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/19/2013 09:01:37 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung setup.exe, Version 13.6.0.652, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/08/2013 08:19:24 PM) (Source: MsiInstaller) (User: ***-**C81056C) Description: Produkt: STLB-Bau XML V2 - Einzelplatz, Server -- Um das Setup auszuführen benötigen Sie Administratorrechte. System errors: ============= Error: (07/01/2013 07:35:22 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (07/01/2013 06:41:23 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/30/2013 09:18:59 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/27/2013 06:10:26 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/26/2013 06:29:00 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/25/2013 06:48:12 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/24/2013 06:41:30 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/23/2013 10:23:54 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/21/2013 07:13:07 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/20/2013 09:33:30 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Microsoft Office Sessions: ========================= Error: (05/15/2013 07:23:48 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (04/22/2013 08:46:21 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (04/22/2013 08:40:51 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (04/22/2013 08:37:49 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (04/22/2013 08:37:25 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (04/22/2013 08:37:06 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (03/24/2013 09:02:55 PM) (Source: Application Hang)(User: ) Description: ava.exe18.1.15.12hungapp0.0.0.000000000 Error: (03/24/2013 03:49:29 PM) (Source: Application Hang)(User: ) Description: STLBBau.Dialog.exe2.0.5.14881hungapp0.0.0.000000000 Error: (03/19/2013 09:01:37 PM) (Source: Application Hang)(User: ) Description: setup.exe13.6.0.652hungapp0.0.0.000000000 Error: (03/08/2013 08:19:24 PM) (Source: MsiInstaller)(User: ***-**C81056C) Description: Produkt: STLB-Bau XML V2 - Einzelplatz, Server -- Um das Setup auszuführen benötigen Sie Administratorrechte.(NULL)(NULL)(NULL) ==================== Memory info =========================== Percentage of memory in use: 21% Total physical RAM: 3326.1 MB Available physical RAM: 2613.93 MB Total Pagefile: 8153.26 MB Available Pagefile: 7616.55 MB Total Virtual: 2047.88 MB Available Virtual: 1947.63 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:200 GB) (Free:169.19 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten) (Fixed) (Total:731.51 GB) (Free:706.31 GB) NTFS Drive z: (Musik) (Fixed) (Total:931.5 GB) (Free:929.02 GB) NTFS ==================== MBR & Partition Table ================== ==================== End Of Log ============================ FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-07-2013 02
Ran by *** (ATTENTION: The logged in user is not administrator) on 01-07-2013 21:22:20
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\WINDOWS\system32\WTMKM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Saitek) C:\Programme\SmartTechnology\Software\ProfilerU.exe
(Saitek) C:\Programme\SmartTechnology\Software\SaiMfd.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\Wcescomm.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe
(3Dconnexion, INC) C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
(Microsoft Corporation) C:\WINDOWS\system32\WISPTIS.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" [343 2013-02-11] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [MacrokeyManager] WTMKM.exe [x]
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-22] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ProfilerU] C:\Programme\SmartTechnology\Software\ProfilerU.exe [313856 2012-01-23] (Saitek)
HKLM\...\Run: [SaiMfd] C:\Programme\SmartTechnology\Software\SaiMfd.exe [122880 2012-01-23] (Saitek)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [15636256 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [108832 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet [1982312 2013-01-31] ()
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice [5078504 2013-03-04] (ESET)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2012-02-22] ()
HKCU\...\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe /s [943504 2012-02-22] (Samsung)
HKCU\...\Run: [Opzupizio] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Usqy\ecyg.exe" [641536 2012-12-28] ()
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shdocvw.dll ATTENTION! ====> ZeroAccess?
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] %SystemRoot%\system32\SHELL32.dll ATTENTION! ====> ZeroAccess?
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKCU - {F36A7C8C-B90D-4DA5-ACAB-E22A938BED2E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=92d85712-c9e0-43ec-b329-1bfd6a3e50b8&apn_sauid=5765DC07-ACA3-47A2-B68D-41FB3D268D31
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 14\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default
FF user.js: detected! => C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\user.js
FF SearchEngine: Ask.com
FF Homepage: hxxp://www.freenet.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: LECToolbar - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\Extensions\LECToolbar@lec.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-04] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LEC TranslateDotNet Server; C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe [1952488 2011-10-19] (Language Engineering Corporation, LLC)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S4 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 SynoDrService; C:\Programme\Synology Data Replicator 3\SynoDrService.exe [245760 2010-01-12] ()
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTService; C:\WINDOWS\system32\atwtusb.exe [861696 2010-06-15] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [265728 2003-11-08] (Broadcom Corporation)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [46304 2011-02-18] (Windows (R) Win 7 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [15872 2005-06-16] (REINER SCT)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2011-09-16] (Devguru Co., Ltd)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
R1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [6144 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [111360 2010-01-25] (Realtek Semiconductor Corporation )
R3 SaiK0CCB; C:\Windows\System32\DRIVERS\SaiK0CCB.sys [147264 2011-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22720 2012-01-24] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46144 2012-01-24] (Saitek)
R3 SaiU0CCB; C:\Windows\System32\DRIVERS\SaiU0CCB.sys [41152 2011-09-20] (Saitek)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [13824 2012-02-26] (Scott)
R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [6144 2009-08-20] (Windows (R) Win 7 DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 avfwim; system32\DRIVERS\avfwim.sys [x]
S1 avfwot; system32\DRIVERS\avfwot.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:14 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:26 - 2013-06-12 23:27 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 21:19 - 2013-06-12 23:29 - 00014207 ____A C:\Windows\KB2839229.log
==================== One Month Modified Files and Folders ========
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 21:21 - 2010-02-18 12:00 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-01 20:58 - 2013-02-12 17:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 19:43 - 2010-01-25 19:34 - 01507946 ____A C:\Windows\WindowsUpdate.log
2013-07-01 19:39 - 2010-01-25 19:16 - 01184990 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-01 19:36 - 2010-01-25 19:19 - 00000330 ____A C:\Windows\wiadebug.log
2013-07-01 19:35 - 2010-11-17 11:20 - 00000000 ____D C:\Windows\System32\logishrd
2013-07-01 19:35 - 2010-02-18 12:00 - 00001084 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-01 19:35 - 2010-01-25 19:19 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-01 19:35 - 2002-08-29 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-01 19:35 - 2002-08-29 13:00 - 00000771 ____A C:\Windows\win.ini
2013-07-01 19:34 - 2010-11-17 11:21 - 00000000 ____A C:\Windows\System32\Drivers\logiflt.iad
2013-07-01 19:34 - 2010-01-25 19:39 - 00032640 ____A C:\Windows\SchedLgU.Txt
2013-07-01 19:34 - 2010-01-25 19:39 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-01 19:20 - 2010-01-25 19:14 - 00689426 ____A C:\Windows\setupapi.log
2013-07-01 19:14 - 2010-01-25 19:16 - 00000000 ____D C:\Programme
2013-07-01 18:59 - 2011-08-18 22:19 - 00000618 ____A C:\Windows\Tasks\WebContent AutoUpdate 2011.job
2013-06-26 21:36 - 2010-01-29 09:29 - 00000269 ____A C:\Windows\ccolwiz.ini
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:29 - 2013-06-12 21:19 - 00014207 ____A C:\Windows\KB2839229.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01273131 ____A C:\Windows\iis6.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01155392 ____A C:\Windows\FaxSetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00597479 ____A C:\Windows\ocgen.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00532722 ____A C:\Windows\tsoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00395034 ____A C:\Windows\comsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00355768 ____A C:\Windows\msmqinst.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00237453 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00203145 ____A C:\Windows\netfxocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00080123 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00064155 ____A C:\Windows\ocmsn.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058829 ____A C:\Windows\tabletoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058036 ____A C:\Windows\msgsocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:27 - 2013-06-12 23:26 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:27 - 2012-03-03 20:06 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:27 - 2010-01-25 19:51 - 00122011 ____A C:\Windows\updspapi.log
2013-06-12 23:27 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-11 20:59 - 2012-04-08 09:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 20:59 - 2011-05-31 20:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation)
C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation)
C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation)
C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation)
C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation)
C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation)
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation)
==================== End Of Log ============================
--- --- --- Für Deine Bemühungen im Voraus herzlichen Dank! |
|
02.07.2013, 07:54
| #4 |
| /// the machine /// TB-Ausbilder | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Hi, bitte nochmal. Unsere Tools müssen als Admin laufen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.07.2013, 17:58
| #5 |
| | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Hallo Schrauber, uuups, hab vergessen, dass mir von Euch empfohlen wurde, ein Hauptarbeitskonto ohne Admin-Rechte einzurichten! Hier die neuen Files: Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-07-2013 Ran by *** at 2013-07-02 18:23:20 Running from C:\Dokumente und Einstellungen\***\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= @promt Personal 8.5 German Giant (Version: 8.5.00005) 3Dconnexion 3DxSoftware (Version: 3.11.3) 3Dconnexion 3DxWare (Version: 6.11.0001) 3Dconnexion Add-In for AutoCAD 2007 - 2010 (Version: 4.5.0) 3Dconnexion Add-In for Inventor 11 - 2010 (Version: 1.6.2) 3Dconnexion Add-In for Solid Edge V18 - ST2 (Version: 2.16.2) 3Dconnexion Add-In for SolidWorks 2005 - 2010 (Version: 2.17.0) 3Dconnexion Add-On for XSI v3.5 - 2011 (Version: 2.5.1) 3Dconnexion Collage (Version: 1.1.1) 3Dconnexion Extension for SketchUp (Version: 3.0.0) 3Dconnexion Plug-In for 3ds Max v9 - 2011 (Version: 5.0.1) 3Dconnexion Plug-in for Acrobat 3D (Version: 1.0.6.495) 3Dconnexion Plug-In for Maya v8.5 - 2011 (Version: 3.9.0) 3Dconnexion Plug-In for NX v3.0 - v7.5 (Version: 2.8.0) 3Dconnexion Plug-In for Photoshop CS3 - CS5 (Version: 2.2.0) 3Dconnexion Plug-In for Pro/ENGINEER WF3 - WF5 (Version: 1.7.4) 3Dconnexion Trainer (Version: 3.1.1) Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch (Version: 006.000.001) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Photoshop 6.0 (Version: 6.0) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe SVG Viewer (Version: 1.0) Allplan Holzbau (Version: 1.00.0000) Allplan Sketch 2011 (Version: 5.00.0000) Apple Application Support (Version: 2.2.2) Apple Mobile Device Support (Version: 6.0.0.59) Apple Software Update (Version: 2.1.3.127) Bauantrag und Baurecht digital 1-2009 (Version: 7.00.0000) Bonjour (Version: 3.0.0.10) Brother MFL-Pro Suite MFC-6490CW (Version: 1.2.13.0) CameraHelperMsi (Version: 13.00.1774.0) Corel Graphics Suite 11 (Version: 11) cyberJack Base Components DBD-Baupreise für STLB-Bau (Version: 13.04.0001) DBD-Kostenelemente - Einzelplatz, Server (Version: 13.04.0002) dena - Energieausweis für Gebäude 3.1 EPSON CardMonitor EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON Print CD EPSON-Drucker-Software erLT (Version: 1.20.138.34) ESET Smart Security (Version: 6.0.314.1) ESPR200 Softwarehandbuch ESS Energie Indikator (Version: 2009.0) ESS Energie Indikator (Version: 2011.0) EVA-18599 [2011] (Version: 3.0.5) EVA-18599-ENEV 2009 (Version: 2.0.4.0) EVA2009 (Version: 11.0.0) EVA-Wärmebrückenkatalog 2010 (Version: 5.0.3) General Runtime Files for Allplan 2011-1 Release (Version: 1.3.0.0) General Runtime Files for Nemetschek Allplan 2009 (Version: 1.6.0.0) Google Earth (Version: 7.0.3.8542) Google Update Helper (Version: 1.3.21.145) Hardlock Gerätetreiber HOAI-Pro 2010 (Version: 2.09.0001) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HTML.Browser.Framework 1.1.5 (Version: 115.02.00) HTML.Browser.Framework 3.5.1 (x86) (Version: 351.00.01) HTML.Browser.Framework 3.5.2 (x86) (Version: 352.00.00) HTML.Browser.Framework 3.5.3 (x86) (Version: 353.01.01) HVB eFIN 3.2 iPhoto Plus 4 IrfanView (remove only) iTunes (Version: 10.7.0.21) Java 7 Update 17 (Version: 7.0.170) Java Auto Updater (Version: 2.1.9.0) L&H TTS3000 Deutsch L&H TTS3000 Español L&H TTS3000 Français L&H TTS3000 Russian LEC Translate (Version: 1.00.0004) Lernout & Hauspie TruVoice American English TTS Engine Logitech Webcam Software (Version: 2.0) LWS Facebook (Version: 13.01.1018.0) LWS Gallery (Version: 13.01.1018.0) LWS Help_main (Version: 13.01.1025.0) LWS Launcher (Version: 13.01.1024.0) LWS Motion Detection (Version: 13.01.1018.0) LWS Pictures And Video (Version: 13.01.1018.0) LWS Video Mask Maker (Version: 13.00.1774.0) LWS VideoEffects (Version: 13.00.1774.0) LWS Webcam Software (Version: 13.00.1774.0) LWS WLM Plugin (Version: 1.00.1774.0) LWS YouTube Plugin (Version: 13.01.1022.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft ActiveSync (Version: 4.5.5096.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0) Microsoft Report Viewer Redistributable 2008 SP1 Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) Mozilla Thunderbird 16.0.2 (x86 de) (Version: 16.0.2) MSVC80_x86 (Version: 1.0.1.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nemetschek Allplan 2011 (Version: 2011.0) Nemetschek SoftLock 2006 (Version: 1.26.55) Nero 6 Ultra Edition Nikon FotoShare (Version: 1.0.1.0) Nikon Message Center (Version: 0.91.000) Nokia Connectivity Cable Driver (Version: 7.1.23.0) NVIDIA 3D Vision Controller-Treiber 311.06 (Version: 311.06) NVIDIA Display Control Panel (Version: 6.14.12.5957) NVIDIA Grafiktreiber 311.15 (Version: 311.15) NVIDIA Install Application (Version: 2.1002.109.706) NVIDIA nView 136.53 (Version: 136.53) NVIDIA nView Desktop Manager (Version: 6.14.10.13065) NVIDIA Performance Drivers (Version: 2.1.0.0) NVIDIA Systemsteuerung 311.15 (Version: 311.15) On-Site Survey 2011 (Version: 1.00.0000) ORCA AVA (Version: 18.1.15.12) PaperPort Image Printer (Version: 1.00.0000) PC Connectivity Solution (Version: 9.44.0.3) PDFCreator (Version: 0.9.9) Pen Pad Driver with Macro Key Manager PictureProject (Version: 1.0) PrintForm 2010 (Version: 9.00.0001) ProtectDisc Driver, Version 11 (Version: 11.0.0.11) Psi-Therm-3D 2011 (Version: 3.11.8) PVexpress 3.0 (Version: 3.0.3) Realtek High Definition Audio Driver REFLEX Modellflugsimulator (Version: 5.00.6) Samsung Kies (Version: 2.0.3.11082_152) SAMSUNG USB Driver for Mobile Phones (Version: 1.4.103.0) ScanSoft PaperPort 11 (Version: 11.2.0000) ScanToWeb Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SJ BAUTA (Version: 1.00.0005) SJ PROMA (Version: 5.00.0003) Skype Toolbars (Version: 5.3.7280) Skype™ 5.3 (Version: 5.3.111) Smart Technology Programming Software 7.0.13.22 (Version: 7.0.13.22) Speech Support STLB-Bau XML V2 - Einzelplatz, Server (Version: 13.04.0003) Synology Assistant (remove only) Synology Data Replicator 3 (Version: 1.0.0.0) TSOLexpress 1.0 (Version: 1.0.4) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VBA (2701.01) (Version: 6.03.00.9402) VEKA Profilrecherche Internet Visual Studio 2005 Tools for Office Second Edition Runtime VLC media player 0.9.8a (Version: 0.9.8a) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime WinRAR XML Paper Specification Shared Components Language Pack 1.0 Ziegel EnEV 7.0 ==================== Restore Points ========================= 03-04-2013 17:36:09 Systemprüfpunkt 04-04-2013 19:06:33 Systemprüfpunkt 05-04-2013 20:06:34 Systemprüfpunkt 06-04-2013 20:40:31 Systemprüfpunkt 08-04-2013 17:44:07 Systemprüfpunkt 09-04-2013 18:37:18 Systemprüfpunkt 10-04-2013 19:38:17 Software Distribution Service 3.0 11-04-2013 19:50:54 Systemprüfpunkt 12-04-2013 20:30:00 Systemprüfpunkt 14-04-2013 10:25:27 Systemprüfpunkt 15-04-2013 19:58:35 Systemprüfpunkt 16-04-2013 21:51:21 Systemprüfpunkt 19-04-2013 17:12:03 Systemprüfpunkt 20-04-2013 17:30:14 Systemprüfpunkt 21-04-2013 18:13:37 Systemprüfpunkt 22-04-2013 19:30:50 Systemprüfpunkt 23-04-2013 19:34:13 Systemprüfpunkt 24-04-2013 20:05:45 Systemprüfpunkt 26-04-2013 15:00:40 Systemprüfpunkt 27-04-2013 18:18:17 Systemprüfpunkt 28-04-2013 19:14:35 Systemprüfpunkt 29-04-2013 19:41:24 Systemprüfpunkt 01-05-2013 15:55:42 Systemprüfpunkt 02-05-2013 18:30:29 Systemprüfpunkt 04-05-2013 11:06:55 Systemprüfpunkt 05-05-2013 18:14:32 Systemprüfpunkt 07-05-2013 04:31:33 Systemprüfpunkt 08-05-2013 17:01:00 Systemprüfpunkt 09-05-2013 18:16:51 Systemprüfpunkt 10-05-2013 18:56:30 Systemprüfpunkt 11-05-2013 19:49:01 Systemprüfpunkt 12-05-2013 20:40:31 Systemprüfpunkt 13-05-2013 21:10:43 Systemprüfpunkt 15-05-2013 16:32:39 Systemprüfpunkt 15-05-2013 17:00:14 Software Distribution Service 3.0 16-05-2013 18:33:57 Systemprüfpunkt 17-05-2013 18:45:05 Systemprüfpunkt 19-05-2013 10:50:59 Systemprüfpunkt 20-05-2013 18:26:40 Systemprüfpunkt 21-05-2013 18:52:33 Systemprüfpunkt 22-05-2013 19:26:13 Systemprüfpunkt 24-05-2013 17:30:14 Systemprüfpunkt 25-05-2013 17:59:48 Systemprüfpunkt 26-05-2013 18:33:30 Systemprüfpunkt 27-05-2013 18:51:52 Systemprüfpunkt 28-05-2013 19:08:08 Systemprüfpunkt 29-05-2013 19:14:38 Systemprüfpunkt 30-05-2013 19:59:58 Systemprüfpunkt 31-05-2013 20:07:36 Systemprüfpunkt 01-06-2013 20:58:44 Systemprüfpunkt 02-06-2013 21:10:52 Systemprüfpunkt 04-06-2013 18:45:56 Systemprüfpunkt 05-06-2013 20:50:16 Systemprüfpunkt 10-06-2013 18:06:07 Systemprüfpunkt 11-06-2013 18:37:26 Systemprüfpunkt 12-06-2013 18:53:56 Systemprüfpunkt 12-06-2013 21:26:45 Software Distribution Service 3.0 17-06-2013 17:25:43 HTML.Browser.Framework 3.5.3 (x86) wurde entfernt. 17-06-2013 17:25:53 HTML.Browser.Framework 3.5.3 (x86) wurde installiert. 17-06-2013 17:26:52 STLB-Bau XML V2 - Einzelplatz, Server wurde entfernt. 17-06-2013 17:27:29 STLB-Bau XML V2 - Einzelplatz, Server wurde installiert. 17-06-2013 17:38:20 DBD-Baupreise für STLB-Bau wurde entfernt. 17-06-2013 17:38:27 DBD-Baupreise für STLB-Bau wurde installiert. 17-06-2013 17:41:12 DBD-Kostenelemente - Einzelplatz, Server wurde entfernt. 17-06-2013 17:41:58 DBD-Kostenelemente - Einzelplatz, Server wurde installiert. 19-06-2013 17:55:22 Systemprüfpunkt 20-06-2013 21:56:58 Systemprüfpunkt 21-06-2013 22:15:17 Systemprüfpunkt 24-06-2013 18:33:02 Systemprüfpunkt 25-06-2013 18:51:37 Systemprüfpunkt 26-06-2013 19:32:22 Systemprüfpunkt 27-06-2013 21:42:40 Systemprüfpunkt 30-06-2013 19:46:58 Systemprüfpunkt 01-07-2013 20:43:51 Systemprüfpunkt ==================== Hosts content: ========================== 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.123fporn.info 127.0.0.1 123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com There are more than 1000 lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\3DxSoftware Create Process (ID 4313601227486).job => C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Allplan AutoUpdate 2011-1.job => C:\Programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\WebContent AutoUpdate 2011.job => C:\Programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: {4D36E979-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: USB Device(VID_1f3a_PID_efe8) Description: USB Device(VID_1f3a_PID_efe8) Class Guid: {36FC9E60-C465-11CF-8056-444553540000} Manufacturer: USB Devices Service: usbUDisc Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (07/01/2013 10:07:33 PM) (Source: Microsoft Office 11) (User: ) Description: excel.exe11.0.5612.03f39ff9dmso.dll11.0.5606.03f334cce0001ae8ef Error: (05/15/2013 07:23:48 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (04/22/2013 08:46:21 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (04/22/2013 08:40:51 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (04/22/2013 08:37:49 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (04/22/2013 08:37:25 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (04/22/2013 08:37:06 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung reflex.exe, Version 5.0.0.6, fehlgeschlagenes Modul reflex.exe, Version 5.0.0.6, Fehleradresse 0x000344e8. Das medienspezifische Ereignis für [reflex.exe!ws!] wird verarbeitet. Error: (03/24/2013 09:02:55 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung ava.exe, Version 18.1.15.12, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/24/2013 03:49:29 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung STLBBau.Dialog.exe, Version 2.0.5.14881, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/19/2013 09:01:37 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung setup.exe, Version 13.6.0.652, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (07/02/2013 06:15:35 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (07/01/2013 07:35:22 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (07/01/2013 06:41:23 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/30/2013 09:18:59 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/27/2013 06:10:26 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/26/2013 06:29:00 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/25/2013 06:48:12 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/24/2013 06:41:30 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/23/2013 10:23:54 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Error: (06/21/2013 07:13:07 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avfwot Microsoft Office Sessions: ========================= Error: (07/01/2013 10:07:33 PM) (Source: Microsoft Office 11)(User: ) Description: excel.exe11.0.5612.03f39ff9dmso.dll11.0.5606.03f334cce0001ae8ef Error: (05/15/2013 07:23:48 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (04/22/2013 08:46:21 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (04/22/2013 08:40:51 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (04/22/2013 08:37:49 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (04/22/2013 08:37:25 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (04/22/2013 08:37:06 PM) (Source: Application Error)(User: ) Description: reflex.exe5.0.0.6reflex.exe5.0.0.6000344e8 Error: (03/24/2013 09:02:55 PM) (Source: Application Hang)(User: ) Description: ava.exe18.1.15.12hungapp0.0.0.000000000 Error: (03/24/2013 03:49:29 PM) (Source: Application Hang)(User: ) Description: STLBBau.Dialog.exe2.0.5.14881hungapp0.0.0.000000000 Error: (03/19/2013 09:01:37 PM) (Source: Application Hang)(User: ) Description: setup.exe13.6.0.652hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 19% Total physical RAM: 3326.1 MB Available physical RAM: 2664.39 MB Total Pagefile: 8153.26 MB Available Pagefile: 7674.14 MB Total Virtual: 2047.88 MB Available Virtual: 1951.39 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:200 GB) (Free:169.01 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten) (Fixed) (Total:731.51 GB) (Free:706.31 GB) NTFS Drive g: () (Removable) (Total:0.96 GB) (Free:0.89 GB) FAT Drive z: (Musik) (Fixed) (Total:931.5 GB) (Free:929.02 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: FE61FE61) Partition 1: (Active) - (Size=200 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=732 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 0C2B0824) Partition 1: (Not Active) - (Size=932 GB) - (Type=OF Extended) ======================================================== Disk: 2 (Size: 985 MB) (Disk ID: 69737369) Partition 1: (Not Active) - (Size=80 GB) - (Type=69) Partition 2: (Not Active) - (Size=892 GB) - (Type=73) Partition 3: (Not Active) - (Size=0) - (Type=74) Partition 4: (Not Active) - (Size=-440245157888) - (Type=00) ==================== End Of Log ============================ FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by *** (administrator) on 02-07-2013 18:23:11
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET Smart Security\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Language Engineering Corporation, LLC) C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Synology Data Replicator 3\SynoDrService.exe
() C:\Programme\Synology\Assistant\UsbClientService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
() C:\WINDOWS\system32\atwtusb.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\WINDOWS\system32\WTMKM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Saitek) C:\Programme\SmartTechnology\Software\ProfilerU.exe
(Saitek) C:\Programme\SmartTechnology\Software\SaiMfd.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(3Dconnexion, INC) C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\WINDOWS\system32\atwtusb.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" [343 2013-02-11] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [MacrokeyManager] WTMKM.exe [x]
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-22] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ProfilerU] C:\Programme\SmartTechnology\Software\ProfilerU.exe [313856 2012-01-23] (Saitek)
HKLM\...\Run: [SaiMfd] C:\Programme\SmartTechnology\Software\SaiMfd.exe [122880 2012-01-23] (Saitek)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [15636256 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [108832 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet [1982312 2013-01-31] ()
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice [5078504 2013-03-04] (ESET)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {3D047B69-BCC4-412C-B951-ADF2C502BF14} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=92d85712-c9e0-43ec-b329-1bfd6a3e50b8&apn_sauid=5765DC07-ACA3-47A2-B68D-41FB3D268D31
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 14\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default
FF SearchEngine: Ask.com
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-04] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LEC TranslateDotNet Server; C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe [1952488 2011-10-19] (Language Engineering Corporation, LLC)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S4 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 SynoDrService; C:\Programme\Synology Data Replicator 3\SynoDrService.exe [245760 2010-01-12] ()
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTService; C:\WINDOWS\system32\atwtusb.exe [861696 2010-06-15] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [265728 2003-11-08] (Broadcom Corporation)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [46304 2011-02-18] (Windows (R) Win 7 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [15872 2005-06-16] (REINER SCT)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2011-09-16] (Devguru Co., Ltd)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
R1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [6144 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [111360 2010-01-25] (Realtek Semiconductor Corporation )
R3 SaiK0CCB; C:\Windows\System32\DRIVERS\SaiK0CCB.sys [147264 2011-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22720 2012-01-24] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46144 2012-01-24] (Saitek)
R3 SaiU0CCB; C:\Windows\System32\DRIVERS\SaiU0CCB.sys [41152 2011-09-20] (Saitek)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [13824 2012-02-26] (Scott)
R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [6144 2009-08-20] (Windows (R) Win 7 DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 avfwim; system32\DRIVERS\avfwim.sys [x]
S1 avfwot; system32\DRIVERS\avfwot.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:14 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:26 - 2013-06-12 23:27 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 21:19 - 2013-06-12 23:29 - 00014207 ____A C:\Windows\KB2839229.log
==================== One Month Modified Files and Folders ========
2013-07-02 18:21 - 2010-02-18 12:00 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-02 18:19 - 2010-01-25 19:16 - 01184990 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-02 18:17 - 2010-01-25 19:34 - 01528269 ____A C:\Windows\WindowsUpdate.log
2013-07-02 18:15 - 2010-11-17 11:20 - 00000000 ____D C:\Windows\System32\logishrd
2013-07-02 18:15 - 2010-02-18 12:00 - 00001084 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-02 18:15 - 2010-01-25 19:39 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 18:15 - 2010-01-25 19:19 - 00000259 ____A C:\Windows\wiadebug.log
2013-07-02 18:15 - 2010-01-25 19:19 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-02 18:15 - 2002-08-29 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-02 18:15 - 2002-08-29 13:00 - 00000771 ____A C:\Windows\win.ini
2013-07-02 18:14 - 2010-11-17 11:21 - 00000000 ____A C:\Windows\System32\Drivers\logiflt.iad
2013-07-01 23:00 - 2010-01-25 19:39 - 00032640 ____A C:\Windows\SchedLgU.Txt
2013-07-01 22:58 - 2013-02-12 17:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:20 - 2010-01-25 19:14 - 00689426 ____A C:\Windows\setupapi.log
2013-07-01 19:14 - 2010-01-25 19:16 - 00000000 ____D C:\Programme
2013-07-01 18:59 - 2011-08-18 22:19 - 00000618 ____A C:\Windows\Tasks\WebContent AutoUpdate 2011.job
2013-06-26 21:36 - 2010-01-29 09:29 - 00000269 ____A C:\Windows\ccolwiz.ini
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:29 - 2013-06-12 21:19 - 00014207 ____A C:\Windows\KB2839229.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01273131 ____A C:\Windows\iis6.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01155392 ____A C:\Windows\FaxSetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00597479 ____A C:\Windows\ocgen.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00532722 ____A C:\Windows\tsoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00395034 ____A C:\Windows\comsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00355768 ____A C:\Windows\msmqinst.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00237453 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00203145 ____A C:\Windows\netfxocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00080123 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00064155 ____A C:\Windows\ocmsn.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058829 ____A C:\Windows\tabletoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058036 ____A C:\Windows\msgsocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:27 - 2013-06-12 23:26 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:27 - 2012-03-03 20:06 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:27 - 2010-01-25 19:51 - 00122011 ____A C:\Windows\updspapi.log
2013-06-12 23:27 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-11 20:59 - 2012-04-08 09:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 20:59 - 2011-05-31 20:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Ich meine, dass im Admin-Konto diese Meldung mit der Bedrohung im Arbeitsspeicher nicht kommt! Für Deine Bemühungen im Voraus besten Dank. Gruß bartek71 |
|
02.07.2013, 18:43
| #6 | |
| /// the machine /// TB-Ausbilder | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Ich sehs grad. Log ist auch nur im normalen Konto schlecht. Dann eben alle Arbeiten in diesem Konto: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner |
|
02.07.2013, 19:06
| #7 |
| | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Hallo, ich habe bei der Durchführung von Combofix eine Meldung bekommen: "Dieser PC verfügt nicht über die Microsoft-Wiederherstellungskonsole. Ohne diese wird Combofix die .....Reparatur nicht vornehmen. Klicke auf Ja, um mit Combofix die Wiederherstellungskonsole herunterzuladen und zu installieren." Soll ich mit "Ja" diese Wiederherstellungskonsole mit Hilfe von Combofix herunterladen? Gruß bartek71 Hallo schrauber, vergiss die vorherige Frage!  Habe Combofix ausgeführt: Combofix Logfile: [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 13-07-02.03 - *** 02.07.2013 20:58:59.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2546 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: ESET Smart Security 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Im Speicher befindliches AV aktiv.
.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\HSETU
c:\dokumente und einstellungen\All Users\Anwendungsdaten\HSETU\HSETU.lic
c:\dokumente und einstellungen\***\Anwendungsdaten\Imruuf
c:\dokumente und einstellungen\***\Anwendungsdaten\Imruuf\ehet.mub
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\UNWISE.EXE
c:\windows\system32\winsys.dll
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-02 bis 2013-07-02 ))))))))))))))))))))))))))))))
.
.
2013-07-02 16:59 . 2013-07-02 16:59 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Nemetschek
2013-07-01 19:21 . 2013-07-01 19:21 -------- d-----w- C:\FRST
2013-07-01 17:14 . 2013-07-01 17:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-07-01 17:14 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-06-25 17:46 . 2013-06-25 17:46 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
2013-06-25 17:46 . 2013-07-01 20:12 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Abte
2013-06-25 17:46 . 2013-07-01 17:36 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy
2013-06-04 19:48 . 2013-06-04 19:48 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Garmin
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 18:59 . 2012-04-08 07:59 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 18:59 . 2011-05-31 18:38 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2008-04-14 04:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 04:53 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-07 22:28 . 2008-04-14 04:52 43520 ------w- c:\windows\system32\licmgr10.dll
2013-05-07 21:53 . 2008-04-14 04:25 385024 ------w- c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 07:30 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2008-04-14 04:29 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-12 14:00 . 2008-04-14 04:23 1876480 ----a-w- c:\windows\system32\win32k.sys
2010-01-15 08:36 . 2012-05-27 15:10 75040 ----a-w- c:\programme\Gemeinsame Dateien\SpeechUninstall.exe
2009-07-29 14:40 . 2013-06-27 21:04 605184 ----a-w- c:\programme\mozilla firefox\plugins\beanspruchung.dll
2009-07-24 13:40 . 2013-06-27 21:04 25600 ----a-w- c:\programme\mozilla firefox\plugins\borlndmm.dll
2009-07-24 13:40 . 2013-06-27 21:04 1500160 ----a-w- c:\programme\mozilla firefox\plugins\cc3260mt.dll
2009-07-29 14:39 . 2013-06-27 21:04 713216 ----a-w- c:\programme\mozilla firefox\plugins\gemeinden_italy.dll
2009-07-29 14:38 . 2013-06-27 21:04 1982464 ----a-w- c:\programme\mozilla firefox\plugins\mdview3d.dll
2009-07-24 13:42 . 2013-06-27 21:04 288256 ----a-w- c:\programme\mozilla firefox\plugins\scprint_bc.dll
2009-07-24 13:42 . 2013-06-27 21:04 101376 ----a-w- c:\programme\mozilla firefox\plugins\sctbcolordlg_bc.dll
2009-07-29 14:38 . 2013-06-27 21:04 3534336 ----a-w- c:\programme\mozilla firefox\plugins\scviewer.dll
2009-07-24 13:40 . 2013-06-27 21:04 618496 ----a-w- c:\programme\mozilla firefox\plugins\stlpmt45.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-01-25 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-25 16876032]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"MacrokeyManager"="WTMKM.exe" [2010-06-14 6259432]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-02-22 3508624]
"ProfilerU"="c:\programme\SmartTechnology\Software\ProfilerU.exe" [2012-01-23 313856]
"SaiMfd"="c:\programme\SmartTechnology\Software\SaiMfd.exe" [2012-01-23 122880]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-01-30 15636256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-01-30 108832]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-01-31 1982312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2013-03-04 5078504]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2010-12-27 118784]
Start 3DxWare.lnk - c:\programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe [2010-7-30 120832]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R200 Series]
2003-09-11 03:00 99840 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50 1289000 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Brother\\Brmfl08g\\FAXRX.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XPressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [10.01.2013 10:25 122240]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [04.03.2013 10:24 1341664]
R2 SynoDrService;SynoDrService;c:\programme\Synology Data Replicator 3\SynoDrService.exe [12.01.2010 04:45 245760]
R2 UsbClientService;UsbClientService;c:\programme\Synology\Assistant\UsbClientService.exe [18.02.2011 08:18 245760]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 busenum;Synology Virtual USB Hub;c:\windows\system32\drivers\busenum.sys [18.02.2011 08:20 46304]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [11.03.2012 23:57 15872]
R3 SaiK0CCB;SaiK0CCB;c:\windows\system32\drivers\SaiK0CCB.sys [20.09.2011 09:34 147264]
R3 SaiU0CCB;SaiU0CCB;c:\windows\system32\drivers\SaiU0CCB.sys [20.09.2011 09:34 41152]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06.02.2013 20:24 80184]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [03.11.2011 21:11 20032]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06.02.2013 20:24 181432]
S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [26.02.2012 12:26 13824]
S4 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [08.12.2009 08:14 5241448]
.
Inhalt des "geplante Tasks" Ordners
.
2010-10-20 c:\windows\Tasks\3DxSoftware Create Process (ID 4313601227486).job
- c:\programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe [2010-07-30 14:41]
.
2013-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 18:59]
.
2013-05-10 c:\windows\Tasks\Allplan AutoUpdate 2011-1.job
- c:\programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-18 12:29]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 10:00]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 10:00]
.
2013-07-02 c:\windows\Tasks\WebContent AutoUpdate 2011.job
- c:\programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-18 12:29]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-iPhoto Plus 4 - c:\windows\unin0407.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-02 21:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(7432)
c:\windows\system32\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\WTMKM.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Brother\Brmfcmon\BrMfimon.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\atwtusb.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\atwtusb.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-02 21:05:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-07-02 19:05
.
Vor Suchlauf: 12 Verzeichnis(se), 181.363.601.408 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 181.932.613.632 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - DF3CB895DAA18FB7F1586631ACEC8868
--- --- --- Für weitere Hilfe im Voraus herzlichen Dank! Gruß bartek71 |
|
03.07.2013, 07:15
| #8 |
| /// the machine /// TB-Ausbilder | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Hi, Combofix-Skript
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST Log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.07.2013, 21:37
| #9 |
| | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Hallo schrauber, ja nee, iss klar! Das ist ja mal ne Aufgabenliste!  Ich habe bereits Combofix, adwcleaner und JRT durchgeführt. Der ESET Online Scanner braucht ewig! 5% in 2 Stunden bisher!  Den Rechner werde ich die ganze Nacht laufen lassen und dann alle Aufgaben posten. Ach so, nur zur Erklärung: Ich kommuniziere mit dir über meinen Zweitrechner (Notebook) und übertrage die Daten zum infizierten PC über einen Stick! Verdammt, eine Infizierung hat ESET bereits gefunden!  Melde mich, sobald alles durch ist. Gruß bartek71 |
|
04.07.2013, 06:54
| #10 |
| /// the machine /// TB-Ausbilder | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Alles klar
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 07:36
| #11 |
| | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Guten Morgen! kurzer Zwischenstand für ESET Scanner: 34 % nach 12,5 Stunden! Gruß bartek71 |
|
04.07.2013, 07:49
| #12 |
| /// the machine /// TB-Ausbilder | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner hehe
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 17:59
| #13 |
| | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Hallo schrauber, so, jetzt aber. Hier die abgearbeiteten Aufgaben: Combofix Code:
ATTFilter Combofix Logfile: adwcleaner AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.304 - Datei am 03/07/2013 um 19:23:26 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***-**C81056C
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\AskToolbar
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\prefs.js
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_18.0.1");
Gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "^AGS");
Gelöscht : user_pref("extensions.asktb.config-updated", true);
Gelöscht : user_pref("extensions.asktb.crumb", "2013.02.12+06.57.01-toolbar001iad-DE-SGFubm92ZXIsR2VybWFueQ%3D%[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.guid", "92d85712-c9e0-43ec-b329-1bfd6a3e50b8");
Gelöscht : user_pref("extensions.asktb.hpr", "YES");
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1360778202886");
Gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1360682377579");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.localePref", true);
Gelöscht : user_pref("extensions.asktb.location", "Hannover,Germany");
Gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Gelöscht : user_pref("extensions.asktb.o", "APN10261");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "19");
Gelöscht : user_pref("extensions.asktb.sa", "YES");
Gelöscht : user_pref("extensions.asktb.saguid", "5765DC07-ACA3-47A2-B68D-41FB3D268D31");
Gelöscht : user_pref("extensions.asktb.search-history-queries", "sandboxie");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "12.02.2013 16:01:12");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.v", "3.15.13.100015");
Gelöscht : user_pref("extensions.asktb.version", "5.15.13.33021");
Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default\prefs.js
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[S1].txt - [4766 octets] - [03/07/2013 19:23:26]
########## EOF - C:\AdwCleaner[S1].txt - [4826 octets] ##########
[/CODE] JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by *** on 03.07.2013 at 19:28:02,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3D047B69-BCC4-412C-B951-ADF2C502BF14}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.07.2013 at 19:50:45,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ESET (Dauer 19,5 Std.!) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9669401aff012f4f9ebb0960d55a8279
# engine=14256
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-04 01:24:06
# local_time=2013-07-04 03:24:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8213 16776701 100 98 9227466 122953596 0 0
# scanned=117867
# found=1
# cleaned=0
# scan_time=69558
# nod_component=V3 Build:0x30000000
sh=37EBA65A23D4A9CED026573AE4F7E4605FEAB7D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\755de553-11e93dba"
Security Check hat NICHT geklappt! Code:
ATTFilter UNSUPPORTED OPERATING SYSTEM! ABORTED!
Habe trotzdem FRST ausgeführt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by *** (administrator) on 04-07-2013 18:23:18
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\WINDOWS\system32\WTMKM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Saitek) C:\Programme\SmartTechnology\Software\ProfilerU.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Saitek) C:\Programme\SmartTechnology\Software\SaiMfd.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(3Dconnexion, INC) C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET Smart Security\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Language Engineering Corporation, LLC) C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Synology Data Replicator 3\SynoDrService.exe
() C:\Programme\Synology\Assistant\UsbClientService.exe
() C:\WINDOWS\system32\atwtusb.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\WINDOWS\system32\atwtusb.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" [343 2013-02-11] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [MacrokeyManager] WTMKM.exe [x]
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-22] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ProfilerU] C:\Programme\SmartTechnology\Software\ProfilerU.exe [313856 2012-01-23] (Saitek)
HKLM\...\Run: [SaiMfd] C:\Programme\SmartTechnology\Software\SaiMfd.exe [122880 2012-01-23] (Saitek)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [15636256 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [108832 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet [1982312 2013-01-31] ()
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice [5078504 2013-03-04] (ESET)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 14\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-04] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LEC TranslateDotNet Server; C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe [1952488 2011-10-19] (Language Engineering Corporation, LLC)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S4 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 SynoDrService; C:\Programme\Synology Data Replicator 3\SynoDrService.exe [245760 2010-01-12] ()
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTService; C:\WINDOWS\system32\atwtusb.exe [861696 2010-06-15] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [265728 2003-11-08] (Broadcom Corporation)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [46304 2011-02-18] (Windows (R) Win 7 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [15872 2005-06-16] (REINER SCT)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2011-09-16] (Devguru Co., Ltd)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
R1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [6144 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [111360 2010-01-25] (Realtek Semiconductor Corporation )
R3 SaiK0CCB; C:\Windows\System32\DRIVERS\SaiK0CCB.sys [147264 2011-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22720 2012-01-24] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46144 2012-01-24] (Saitek)
R3 SaiU0CCB; C:\Windows\System32\DRIVERS\SaiU0CCB.sys [41152 2011-09-20] (Saitek)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [13824 2012-02-26] (Scott)
R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [6144 2009-08-20] (Windows (R) Win 7 DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 avfwim; system32\DRIVERS\avfwim.sys [x]
S1 avfwot; system32\DRIVERS\avfwot.sys [x]
S3 catchme; \??\C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-03 19:27 - 2013-07-03 19:27 - 00000000 ____D C:\JRT
2013-07-03 19:23 - 2013-07-03 19:23 - 00004895 ____A C:\AdwCleaner[S1].txt
2013-07-03 19:14 - 2013-07-03 19:14 - 00012750 ____A C:\ComboFix.txt
2013-07-02 21:02 - 2013-07-02 21:02 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-07-02 20:57 - 2013-07-02 20:57 - 00000000 RASHD C:\cmdcons
2013-07-02 20:57 - 2010-02-02 17:14 - 00000211 ____A C:\Boot.bak
2013-07-02 20:57 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-07-02 19:58 - 2013-07-03 19:14 - 00000000 ____D C:\Qoobox
2013-07-02 19:58 - 2013-07-02 21:04 - 00000000 ____D C:\Windows\erdnt
2013-07-02 19:58 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-02 19:58 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-02 19:58 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:14 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:26 - 2013-06-12 23:27 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 21:19 - 2013-06-12 23:29 - 00014207 ____A C:\Windows\KB2839229.log
==================== One Month Modified Files and Folders ========
2013-07-04 18:21 - 2010-02-18 12:00 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-04 18:03 - 2010-01-25 19:34 - 01585419 ____A C:\Windows\WindowsUpdate.log
2013-07-04 17:59 - 2011-08-18 22:19 - 00000618 ____A C:\Windows\Tasks\WebContent AutoUpdate 2011.job
2013-07-04 17:58 - 2013-02-12 17:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-04 16:21 - 2010-02-18 12:00 - 00001084 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-04 08:03 - 2011-08-18 22:19 - 00000472 ____A C:\Windows\Tasks\Allplan AutoUpdate 2011-1.job
2013-07-03 19:29 - 2010-01-25 19:16 - 01184990 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-03 19:27 - 2013-07-03 19:27 - 00000000 ____D C:\JRT
2013-07-03 19:25 - 2010-11-17 11:20 - 00000000 ____D C:\Windows\System32\logishrd
2013-07-03 19:25 - 2010-01-25 19:39 - 00032554 ____A C:\Windows\SchedLgU.Txt
2013-07-03 19:25 - 2010-01-25 19:39 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-03 19:25 - 2010-01-25 19:19 - 00000259 ____A C:\Windows\wiadebug.log
2013-07-03 19:25 - 2010-01-25 19:19 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-03 19:25 - 2002-08-29 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-03 19:25 - 2002-08-29 13:00 - 00000771 ____A C:\Windows\win.ini
2013-07-03 19:24 - 2010-11-17 11:21 - 00000000 ____A C:\Windows\System32\Drivers\logiflt.iad
2013-07-03 19:23 - 2013-07-03 19:23 - 00004895 ____A C:\AdwCleaner[S1].txt
2013-07-03 19:14 - 2013-07-03 19:14 - 00012750 ____A C:\ComboFix.txt
2013-07-03 19:14 - 2013-07-02 19:58 - 00000000 ____D C:\Qoobox
2013-07-03 19:13 - 2002-08-29 13:00 - 00000227 ____A C:\Windows\system.ini
2013-07-02 21:04 - 2013-07-02 19:58 - 00000000 ____D C:\Windows\erdnt
2013-07-02 21:02 - 2013-07-02 21:02 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-07-02 21:02 - 2010-01-25 20:13 - 47448064 ____A C:\Windows\System32\config\software.bak
2013-07-02 21:02 - 2010-01-25 20:13 - 07864320 ____A C:\Windows\System32\config\system.bak
2013-07-02 21:02 - 2010-01-25 20:13 - 04980736 ____A C:\Windows\System32\config\default.bak
2013-07-02 21:02 - 2010-01-25 19:14 - 00262144 ____A C:\Windows\System32\config\SECURITY.bak
2013-07-02 21:02 - 2010-01-25 19:14 - 00262144 ____A C:\Windows\System32\config\SAM.bak
2013-07-02 20:57 - 2013-07-02 20:57 - 00000000 RASHD C:\cmdcons
2013-07-02 20:57 - 2010-01-25 20:13 - 00000327 _RASH C:\boot.ini
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:20 - 2010-01-25 19:14 - 00689426 ____A C:\Windows\setupapi.log
2013-07-01 19:14 - 2010-01-25 19:16 - 00000000 ____D C:\Programme
2013-06-26 21:36 - 2010-01-29 09:29 - 00000269 ____A C:\Windows\ccolwiz.ini
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:29 - 2013-06-12 21:19 - 00014207 ____A C:\Windows\KB2839229.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01273131 ____A C:\Windows\iis6.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01155392 ____A C:\Windows\FaxSetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00597479 ____A C:\Windows\ocgen.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00532722 ____A C:\Windows\tsoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00395034 ____A C:\Windows\comsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00355768 ____A C:\Windows\msmqinst.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00237453 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00203145 ____A C:\Windows\netfxocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00080123 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00064155 ____A C:\Windows\ocmsn.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058829 ____A C:\Windows\tabletoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058036 ____A C:\Windows\msgsocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:27 - 2013-06-12 23:26 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:27 - 2012-03-03 20:06 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:27 - 2010-01-25 19:51 - 00122011 ____A C:\Windows\updspapi.log
2013-06-12 23:27 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-11 20:59 - 2012-04-08 09:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 20:59 - 2011-05-31 20:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Irgendwie habe ich kein gutes Gefühl dabei! Für deine weitere Hilfe, wäre ich dir sehr dankbar! Gruß bartek71 |
|
04.07.2013, 19:54
| #14 |
| /// the machine /// TB-Ausbilder | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Bei was kein gutes Gefühl? Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.07.2013, 20:47
| #15 |
| | ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner Ich hatte heute irgendwie kein gutes Gefühl, weil ich vielleicht nicht damit gerechnet habe, dass ESET eine Infizierung findet! Und dann hat der Security Check nicht funktioniert... Na ja, da habe ich etwas Optimismus verloren und dachte, jetzt kommt bestimmt der worst case und ich muss Betriebsystem neu aufspielen! Man ist halt von diesen Computern abhängig!  Ich bis sehr froh und dankbar, dass es euch gibt!!! So genug Gefühlsduselei! Habe TFC laufen lassen, 33 mb wurden gelöscht, kein Neustart! Kann ich auf Exit drücken? Gruß bartek71 P.S. PC ist wieder flott! Geändert von bartek71 (04.07.2013 um 21:08 Uhr) |
|
| Themen zu ESET meldet Bedrohung im Arbeitsspeicher, Variante von Win32/Spy.Zbot.AAO Trojaner |
| .dll, anti-malware, autostart, code, dateien, erkannt, eset, explorer, gelöscht, infiziert, karte, lib, log-datei, malwarebytes, meldung, neues, neustart, nicht möglich, online, online banking, quarantäne, service pack 3, software, temp, trojaner, version, win |
WARNUNG für die MITLESER: 
Linear-Darstellung
